數據庫安全防護解決方案(PPT 59頁)
數據庫安全防護解決方案(PPT 59頁)內容簡介
數據庫安全曝光案例
數據庫安全的防護需求
數據庫安全防護解決方案
數據庫安全防護應用舉例
Hedgehog產品特點
‘由內而外,深度防護’ 2010.4
目錄
一旦他們進入後會…??
他們終歸是要進來的…
高級的偽裝是可以穿過防火牆
…或者在大多數情況下,他們已經進入了
已離職的特權用戶
軟件供應商編程人員
外包人員
我們對安全的真正的需求是…
實時保護
不管來自哪裏,內部或外部
符合IT安全發展要求
並且…
不影響性能
不改變現有IT結構
實施運行方便快捷
我們的設計理念
“由內而外”的保護
更好的成效
更高的效率
更符合IT整體環境及發展趨勢
易於實施的解決方案
快速實施
不改變現有的網絡和係統架構
係統會是多個…
數據庫實時防禦部署方案
防護係統結構部署
遠程防護係統結構部署
數據庫 “防水牆”的概念
Hedgehog是怎樣工作的?
Hedgehog 工作原理
基本設計原理: 完全監控數據庫,覆蓋所有訪問進入途徑
監控所有SQL語句活動進程,不論是從哪裏產生的
了解更多底層操作(Execution Plan), 必要時可以進行幹預(如終止進程或隔離可疑用戶)
對於訪問途徑、訪問方法、操作係統以及數據庫的複雜性,Hedgehog監控不受影響
數據庫安全策略的建立
Hedgehog的性能優勢
現有數據庫安全解決方法——加密
加密並不是總是安全的或可行的
實施複雜、耗時,且需要源代碼或改變模式
依然存在密鑰被盜的風險,特別是內部人員或黑客,且不可被審計追蹤
高性能
零延時
零I/O消耗
我們不訪問數據…
為什麼需要 Hedgehog?
數據庫中包含著大量的敏感數據,具有高度商業價值
數據庫麵對不斷變化、更新以及更具有侵略性的攻擊
各類攻擊或違規行為不但從企業外部,甚至通過企業內部發起
很多攻擊或違規行為的來源線索不明,痕跡被清除從而無法查證
各種行業標準的製定對數據安全更加重視 (如SOX,信用卡PCI-DSS,保險、銀監、證監會行業標準的執行)
其他解決方案 (本地審計, 觸發器, 網絡工具)有很多內在的缺點或局限性
權責分離和審計追蹤
三權分立的管理模式
符合現代IT結構及其趨勢
虛擬化Virtualization
基於內存可監控VM-to-VM通信
高效本地規則處理機製
在動態環境工作穩定
分布式係統(甚至支持雲計算)
Sensor – Server通信功能即使在長延時、低帶寬(甚至沒有帶寬)環境下依然良好
自動配置和權責分離機製支持管理外包式的內部監控
Hedgehog主要功能介紹
1. Hedgehog從四個維度保護數據庫
1.1虛擬補丁彌補數據庫漏洞 (vPatch)
1.2執行數據安全法規和標準 (如SOX、PCI-DSS Compliance)
1.3最優化的通用數據安全解決方案(Best Practice)
1.4按不同用戶需求自定義安全規則(Custom Rules)
2. Hedgehog監控三方麵的數據庫活動
2.1特權用戶(如DBA係統管理員)對數據庫的操作
2.2企業內部人員非正常使用數據庫或外部入侵
2.3通過中間件訪問數據庫的用戶活動
為什麼需要虛擬補丁?
應用數據庫安全補丁是件很痛苦的事:
需要大量測試和db downtime
通常需要中斷業務運行
往往不可能:
24/7/365 運行 (每年隻有一次維護時間)
大量客戶化應用程序
廠家不再支持的DBMS版本(如8i等)
有限的資源
解決方案:虛擬補丁
打補丁之前,對已知漏洞提供保護,防禦0-day攻擊,無需停機或更改代碼。
1.1虛擬補丁彌補數據庫漏洞 (vPatch)
1.2執行數據安全法規和標準(Compliance)
2.1監控特權用戶(如DBA)操作數據庫的活動
2.3監控通過中間件訪問數據庫的用戶活動或外部入侵
Hedgehog特點總結(5Yes)
1.實時監控所有活動
2.虛擬補丁彌補漏洞
3.責權分離靈活審計
4.中央管理集中控製
5.多種平台提供接口
..............................
數據庫安全的防護需求
數據庫安全防護解決方案
數據庫安全防護應用舉例
Hedgehog產品特點
‘由內而外,深度防護’ 2010.4
目錄
一旦他們進入後會…??
他們終歸是要進來的…
高級的偽裝是可以穿過防火牆
…或者在大多數情況下,他們已經進入了
已離職的特權用戶
軟件供應商編程人員
外包人員
我們對安全的真正的需求是…
實時保護
不管來自哪裏,內部或外部
符合IT安全發展要求
並且…
不影響性能
不改變現有IT結構
實施運行方便快捷
我們的設計理念
“由內而外”的保護
更好的成效
更高的效率
更符合IT整體環境及發展趨勢
易於實施的解決方案
快速實施
不改變現有的網絡和係統架構
係統會是多個…
數據庫實時防禦部署方案
防護係統結構部署
遠程防護係統結構部署
數據庫 “防水牆”的概念
Hedgehog是怎樣工作的?
Hedgehog 工作原理
基本設計原理: 完全監控數據庫,覆蓋所有訪問進入途徑
監控所有SQL語句活動進程,不論是從哪裏產生的
了解更多底層操作(Execution Plan), 必要時可以進行幹預(如終止進程或隔離可疑用戶)
對於訪問途徑、訪問方法、操作係統以及數據庫的複雜性,Hedgehog監控不受影響
數據庫安全策略的建立
Hedgehog的性能優勢
現有數據庫安全解決方法——加密
加密並不是總是安全的或可行的
實施複雜、耗時,且需要源代碼或改變模式
依然存在密鑰被盜的風險,特別是內部人員或黑客,且不可被審計追蹤
高性能
零延時
零I/O消耗
我們不訪問數據…
為什麼需要 Hedgehog?
數據庫中包含著大量的敏感數據,具有高度商業價值
數據庫麵對不斷變化、更新以及更具有侵略性的攻擊
各類攻擊或違規行為不但從企業外部,甚至通過企業內部發起
很多攻擊或違規行為的來源線索不明,痕跡被清除從而無法查證
各種行業標準的製定對數據安全更加重視 (如SOX,信用卡PCI-DSS,保險、銀監、證監會行業標準的執行)
其他解決方案 (本地審計, 觸發器, 網絡工具)有很多內在的缺點或局限性
權責分離和審計追蹤
三權分立的管理模式
符合現代IT結構及其趨勢
虛擬化Virtualization
基於內存可監控VM-to-VM通信
高效本地規則處理機製
在動態環境工作穩定
分布式係統(甚至支持雲計算)
Sensor – Server通信功能即使在長延時、低帶寬(甚至沒有帶寬)環境下依然良好
自動配置和權責分離機製支持管理外包式的內部監控
Hedgehog主要功能介紹
1. Hedgehog從四個維度保護數據庫
1.1虛擬補丁彌補數據庫漏洞 (vPatch)
1.2執行數據安全法規和標準 (如SOX、PCI-DSS Compliance)
1.3最優化的通用數據安全解決方案(Best Practice)
1.4按不同用戶需求自定義安全規則(Custom Rules)
2. Hedgehog監控三方麵的數據庫活動
2.1特權用戶(如DBA係統管理員)對數據庫的操作
2.2企業內部人員非正常使用數據庫或外部入侵
2.3通過中間件訪問數據庫的用戶活動
為什麼需要虛擬補丁?
應用數據庫安全補丁是件很痛苦的事:
需要大量測試和db downtime
通常需要中斷業務運行
往往不可能:
24/7/365 運行 (每年隻有一次維護時間)
大量客戶化應用程序
廠家不再支持的DBMS版本(如8i等)
有限的資源
解決方案:虛擬補丁
打補丁之前,對已知漏洞提供保護,防禦0-day攻擊,無需停機或更改代碼。
1.1虛擬補丁彌補數據庫漏洞 (vPatch)
1.2執行數據安全法規和標準(Compliance)
2.1監控特權用戶(如DBA)操作數據庫的活動
2.3監控通過中間件訪問數據庫的用戶活動或外部入侵
Hedgehog特點總結(5Yes)
1.實時監控所有活動
2.虛擬補丁彌補漏洞
3.責權分離靈活審計
4.中央管理集中控製
5.多種平台提供接口
..............................
