为云中的数据库构建企业级安全性
发布时间:2022-01-17 10:49:34 所属栏目:安全 来源:互联网
导读:跨不同平台和云计算提供商托管的数据库和其他数据存储设施为网络攻击者提供了诱人的目标。通过在暗网市场上出售或加以利用窃取的大量信息,网络攻击者赚取巨额资金,其中包括利用个人和财务信息盗取资金或欺诈和勒索。企业的数据库泄露行为违反GDPR法规和其
|
跨不同平台和云计算提供商托管的数据库和其他数据存储设施为网络攻击者提供了诱人的目标。通过在暗网市场上出售或加以利用窃取的大量信息,网络攻击者赚取巨额资金,其中包括利用个人和财务信息盗取资金或欺诈和勒索。企业的数据库泄露行为违反GDPR法规和其他法规(例如即将出台的《加利福尼亚消费者保护法》),除了数据泄露遭受的损失之外,这些企业还有可能面临巨额罚款。 因此,各种规模企业的数据库经常受到持续的网络攻击。很多网络入侵通常在更长时间内未被检测到,这意味着数据库需要受到被动和主动安全系统的保护。 这说起来容易做起来难。随着数据库基础设施变得越来越复杂,保护其中信息的措施也变得越来越复杂。企业现在拥有可以托管在任何地方的数据库(即内部部署数据中心、混合云、公共云和私有云),这意味着对于最终的保护需要统一的安全、风险和符合性问题的策略。由于云计算环境中缺乏安全性的标准,使其安全保护变得更加复杂。亚马逊、微软和其他云计算提供商经常使用非常不同的工具和流程,这使得企业在操作多云设置时更加难以管理。在寻求保护云中数据库的安全性时,企业必须采取通常用于内部部署数据中心的所有安全措施。例如,企业仍然有必要知道那里有哪些资产,如何管理访问以及有哪些数据验证和保护。但是,许多企业组织错误地认为自己的云计算提供商将会满足其所有隐私和安全需求,而实际上他们仍然必须自己承担最终的安全责任。 随着组织的成长、合并或收购其他组织,他们的数据库资产和体系结构可能会扩展并变得越来越复杂。它们可以基于任何平台上的任何位置,但是要确保无缝的业务流程,必须将它们链接在一起。在具有不同本地数据保护和隐私法律的国家中,这可能会构成严重的安全威胁,尤其是对于基于或已创建的数据库而言。如果安全团队不知道如何配置和保护数据库,则威胁级别会增加。在更糟糕的情况下,安全团队甚至根本不会意识到数据库的存在。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号