概述
数据安全一直是一个经久不衰的命题,今天主要介绍下数据安全的5个方面。
信息安全的核心是数据安全。
在数据安全的范畴内,也包含信息安全的诸多方面,根据多年的服务经验与思考,我们将安全划分为五大方面,分别是:
软件安全、备份安全、访问安全、防护安全、管理安全
这五大方面是信息安全在数据领域的引申和映射,在企业数据安全中,这五大方面是相辅相成、互有交叉、 共同存在的,下图是关于安全的一张思维导图
在这五大安全方向中,可能出现两种性质的安全问题,第一,由于内部管理不善而导致的数据安全问题; 第二,由于外部恶意攻击入侵所带来的安全安问题。通常我们把安全问题狭义化为后者,这实际上是片面的, 在数据安全问题上,前者造成的数据损失、数据损毁,其发生率和影响度都远远超过后者。
下面介绍下数据安全的5个方面:
1.软件安全
指我们选择的数据库产品、版本是否稳定安全;厂商所能提供的补丁集和 BUG 修正是否及 时、基础硬件与操作系统是否经过认证。很多用户在部署数据库软件时,仅仅选择了最容易获得的初始发布版 本(如 Oracle Database 10.2.0.1或者 Oracle Database 11.2.0.1等),遗漏了可能已经存在的补丁修正,并且在运 行维护中并不能够及时跟踪软件更新,也无法获得 BUG 信息、补丁修正和安全告警,这就使得软件本身的很 多风险隐患得不到修正。如果软件安全无法保证,数据库安全的基础也就丧失了。
2.备份安全
指用户数据能否得到及时有效的备份保全,能否在故障灾难之后获得及时的恢复和挽救。在 数据库运行期,最为重要的就是备份安全,如果没有可靠的备份,将数据集中起来就只能是等待数据灾难,所 以我们将备份安全提升到核心地位,备份以及随之衍生的容灾安全等,都是企业整体数据架构应该考虑的因素。 很多企业在数据灾难之后因为缺乏有效备份而一蹶不振,根据Gartner 2007年的一份调查 告显示,在经历了数 据完全丢失而导致系统停运的企业中,有 2/5 再也没能恢复运营,余下的企业也有 1/3 在两年内宣告破产,由此 可见,由于备份安全问题导致的企业伤害可能远远大于黑客攻击。
3.访问安全
4.安全防范
指通过主动的安全手段对数据库通讯、传输等进行增强、监控、防护、屏蔽或阻断,诸如数 据加密、审计、数据防火墙等技术都在这一范畴之内。我们必须认识到,在 IT 技术高度发展的今天,风险是 无处不在、层出不穷的,可能我们从未思考过的安全问题,每天都在不断涌现,所以在数据库环境中采取主动 式防护,可以帮助我们监控分析和屏蔽很多未知风险,已经有很多成熟的产品和技术可以用于安全防范。
5.管理安全
指在企业数据的日常管理维护范畴内,能否充分保证数据安全以及服务的高可用连续提供。 诸如 DBA 的维护、文件的管理、参数或数据结构的变更等等都可能引入数据风险,管理安全要求我们通过规 范、制度以及技术手段去确保维护管理安全;另外,基于硬件、电力等基础平台的故障都可能影响数据库服务 的高可用性,在管理中要通过监控手段及时预警,通过集群、备库等切换与服务分担保障服务的连续性。
上面就是数据安全的五大方面。后面会分享更多关于数据方面的内容,感兴趣的朋友可以关注下!!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!