Skip to main content

SQL审核白皮书

下载

提示

  • 查看完整产品白皮书,可点击下载pdf文档

一、概述

1、数据库安全面临的最大威胁来自内部

  近几年数据安全事件频发,出现诸多核心业务数据库被删除、大批量数据泄露等事件,影响巨大,令人深思。Cyber security Insiders 内部威胁报告指出,98%的组织感到容易受到内部攻击,其中在近期发生多起内部攻击事件。 内部威胁主要来自于以下几个方面:内部数据泄露。如数据越权访问与导出及账号信息泄漏;高危命令执行。如全表变更、在线 DDL 操作、高危资源操作等;数据误删除。如在无影响行数提醒、无行级数据备份的情况下,进行数据变更;数据恶意损坏。如基于报复心理删除线上运行数据库与备份数据,甚至拖库及加密勒索;盗取敏感数据。如盗取敏感客户与交易信息,用于商业目的。 内部威胁主要有以下几种特征:透明性。内部威胁往往来自组织网络安全边界内部,从堡垒内部发起攻击;隐蔽性。内部威胁往往发生在正常工作的间隙,利用合法的身份与权限访问数据库;高危性。内部人员可以接触到组织的核心资产。 可能存在威胁的内部人员有:特权用户。由于特权用户具有高级别的访问权限,因此他们掌握着组织基础设施和敏感数据的所有密钥;普通员工。可以滥用公司数据、安装未经授权的应用程序、将机密电子邮件发送到错误的地址,或者成为网络钓鱼攻击的受害者。第三方科技公司。供应商、业务 合作伙伴和临时工可能不遵守组织中实施的网络安全规则和实践,或者可能在不知不觉中违反相关规定。高级管理人员。高管可以访问组织中最机密和最敏感的信息。可能会滥用他们的知识进行内幕交易、个人利益或公司或政府间谍活动。

2、数据库管理客户端安全性缺失

  任何一个端点的失陷都可能造成全面的数据安全事故。传统数据库管理客户端的安全性存在以下问题:

  • 无防数据泄露能力

  可以随意导出、复制;导出文件无水印;导出行为无审计。

  • 无防误操作能力

  缺少操作风险提示;缺少高危操作拦截;缺少操作二次确认。

  • 无真实身份验证

  原始账号口令登陆;账号密码明文保存;账号信息共享使用。

  • 无 SQL 审核能力

  无法对执行 SQL 进行标准规范、影响范围等风险进行提示。

3、数据库安全管理趋势

  • 从堡垒机模式到零信任模式

  堡垒机定位于服务器与应用访问管控,管理模式是广而浅。只能解决数据库访问入口级别的安全管控,侧重于解决服务器安全问题,而无法满足复杂业务场景下的数据安全管控需要。例如:无法基于深度 SQL 语义分析识别越权操作、非法操作、危险操作。未来需要基于零信任模式,面向数据安全,专业为数据库而设计,满足精细化管控需要的数据库安全管控平台。

  • 从单独管理模式到统一管控模式

  在多元混合数据库时代,企业的数据资产将存储在多种数据库中,如何统一安全管理、高效使用数据库是当今企业普遍面临的问题。传统的数据库管理模式已不再适用于日益复杂的多云数据库环境。在迈向多元混合数据库时代的浪潮中,我们需要一款跨多云、跨多数据库、跨多端的统一数据库管控平台。

  • 数据安全法规要求越来越严格

  2023 年 1 月 3 日,工业和信息化部等十六部门联合发布关于《促进数据安全产业发展》的指导意见。贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础。 同时,各行业也发布了相应的规范要求。如中国人民银行于 2021 年 4 月颁布了《JR/T 0223-2021 金融数据安全数据生命周期安全规范》,该规范从金融数据生命周期出发,规定了金融数据安全原则、安全防护要求、组织保障要求以及信息系统运维保障要求等内容,建立了覆盖数据采集、传输、存储、使用、删除及销毁各个过程的数据安全框架。

二、安全现状及问题

  薄冰经不断调研发现,目前企业在现有的数据库管理模式下,存在的风险如下:

  • 存在账号安全风险

  存在未经批准设置的数据库账号;存在离岗、离职人员等未及时清理的数据库账号,存在长期不使用的数据库账号;数据库管理员和具有特殊敏感权限账号密码强度、没有定期更换;数据库账号由多名操作人员共享,具体操作行为难以定位到个人;数据库账号密码明文保存。

  • 存在权限失控风险

  用户、部门数据库权限超出本身工作职责,存在权限失控,被恶意使用的风险。

  • 存在数据泄露风险

  对数据查询与导出行为未加权限控制,拥有数据库权限,即可复制与导出数据;对截屏、拍照方式泄漏数据的行为没有防范措施;对个人信息、业务资料、 技术资料等敏感数据未脱敏,明文显示。

  • 存在运维人员篡改拖库风险

  运维人员使用数据库账号进行运维管理,该账号的权限超出实际运维管理所需要。如果对其缺少访问行为控制管理,受利益驱动,运维人员可直接篡改交易,窃取敏感数据。

  • 审计线索不足,追溯困难

  监控整个组织中的数据访问是追查取证的重要手段。一旦无法对数据操作异常进行告警,无法收集数据库活动的审计详情信息,将会造成溯源困难、定责模糊,导致二次侵害事件的发生。

  • 存在数据误删除的风险

  核心业务数据库,关系到核心业务的稳定运行,影响面极广。如果对核心业务数据库的数据删除、变更操作,没有安全管控机制,如发生误操作或恶意操作 将造成不可挽回的后果。

三、解决方案

1.产品简介

  作为业界领先的面向企业的数据库安全解决方案,司南致力于打造一站式安全可靠的数据操作平台,旨在帮助企业安全、高效地使用数据库,提升研发与 DBA、运维的协作效率,为企业核心数据提供更安全的访问管控与审计,防止数据越权访问、数据泄漏、数据误删除等。

2.实现效果图

  司南从数据访问源头开始解决数据安全问题,建立了完整的事前动态管控、事中实时防御、事后快速响应的纵深防御体系,为整个数据生命周期安全性提供完整的保障。

......