数据库管理员们的七个安全好习惯

来源: 51CTO
2013/12/18 21:03:10
今年的IOUG数据安全调查特别关注了数据库安全形势,并以2013年业界领先与落后企业的实际处理方式为基础、详尽分析了他们在数据库安全领域的表现。

分享到: 新浪微博 腾讯微博
本文关键字: 数据库 信息安全

无论数据库管理员、信息安全专业人士还是同时身兼两种角色,负责维护企业数据库当中所保存信息的技术团队必须建立良好的安全习惯、从而实现份内的保护目标。这些实践立足于坚实的数据安全规划,但根据本周由独立甲骨文用户团队(简称IOUG)发布的《2013年企业数据安全调查》显示,对于大部分企业来说制定这一规划本身已经是个不易实现的任务。

今年的IOUG数据安全调查特别关注了数据库安全形势,并以2013年业界领先与落后企业的实际处理方式为基础、详尽分析了他们在数据库安全领域的表现。这份调查报告所提到的“领先企业”是指那些切实完成了三项基准保护措施(在今天的文章中都将提到)的公司,即:数据库内容敏感性或者受限识别、数据静态或者动态加密以及监控生产数据库的非授权访问或者修改等。相比之下,落后企业是指那些在以上几个方面表现欠佳的公司。根据调查结果来看,约有22%的受访方被归结为领导企业、约有20%属于落后企业,其它则占据中游位置。

\

不出意外,各领导企业在报告中称他们遭遇数据泄露事故的机率仅为落后企业的三分之一。探讨这些机构在日常数据库安全实践中的处理方案能为我们提供宝贵的教训,从而指导大家在数据库安全保障规程中取得更理想的效果。

1. 他们了解敏感数据身在何处

除非一家企业清楚地掌握着内部敏感数据的所在位置,否则他们很难有针对性地围绕这些信息开展保护及控制工作。根据IOUG的调查,目前约有七成企业表示他们明确了解哪些数据库当中包含有敏感或者受管信息。这一结果与三年前相比出现了显著改善。回想2010年,只有一半多一点的受访企业能够自信地作出这样的回应。这一点不仅对于设置控制机制意义重大,同时也会在控制手段部署完成后确保企业自身以更为主动的姿态发现泄露事故--而不会傻傻等着外部组织发现并提醒此类事故的发生。

共2页: 上一页1 [2]
责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
流动存储 为大数据而生

伴随信息技术的突飞猛进,更大量级的非结构化数据与结构化数据构成的大数据成为企业级存储所面临的最大挑战:一方..

磁盘阵列及虚拟化存储

利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。虚拟化存储,对存储硬件资源进行抽象化表现。

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map