你有没有把前门的钥匙藏在一块石头下,只是希望没人能找到它?你会用你的数据库的键做同样的事情吗?希望你不会!
您收集并存储了大量信息,您需要保护所有这些信息。政府和行业法规越来越需要它,消费者越来越要求公司更好地保护他们的数据,数据泄露变得越来越频繁和代价高昂。动态数据和静态数据都需要安全存储。
加密保护您收集和存储的关键数据的机密性。管理用于加密该数据的密钥是使加密有效的原因。请记住:您可以锁上门,但如果小偷找到了您留在岩石下的钥匙,就好像您从未锁过门一样。有效的密钥管理解决方案可确保小偷无法找到和使用您的加密密钥。
然而,根据 IDC 2022 年 6 月的未来企业弹性和支出调查,只有 10% 的受访者表示加密和密钥管理是考虑云供应商时最重要的安全考虑因素。
为什么保护存储在数据库中的信息如此重要?作为一家公司,您需要:
- 确保防范越来越多的威胁和违规行为,包括外部和内部攻击。
- 遵守数据保护法规和行业要求,因为这些是安全支出的重中之重。
- 在所有企业数据库中建立统一的数据保护策略。由于在整个组织中使用多个数据库,确保实施和强制执行一致的安全策略是一项重大挑战。手动流程会导致错误和不一致。
在数据库安全中寻找什么
您应该在综合解决方案中寻找什么?由于当今的数据库可以存在于各种环境中,包括本地数据中心、云服务和混合部署,因此安全性必须考虑与所有这些环境相关的不同威胁。
存在不同的方法来保护存储在数据库中的数据。例如,可以加密数据库所在的整个磁盘。您还可以选择仅加密特定文件,或者您甚至可以选择仅加密这些文件中的特定字段。选择正确的解决方案并不一定很困难。通过了解这些技术层及其用途,组织可以就哪种解决方案或技术最能满足他们的需求和风险偏好做出明智的选择。
加密是数据库安全的基础层,了解各种可用的加密技术可以让组织做出明智的决定。使用加密技术时,了解管理用于加密数据库的密钥的最佳实践也很重要。
数据库安全解决方案的注意事项
不仅有各种类型的加密技术和加密密钥管理的最佳实践,而且组织还必须考虑来自多个数据库安全供应商的产品。组织在选择数据库安全供应商时应考虑的一些问题包括:
- 部署选项有多灵活?
- 是否支持密钥管理互操作性协议 (KMIP) 等行业标准?
- 透明数据加密 (TDE) 和 KMIP 是否可扩展以支持外部密钥管理器?
- 数据库是否支持使用经过认证的 FIPS 和通用标准硬件安全模块 (HSM) 的硬件密钥存储?
- 是否支持使用自带密钥 (BYOK) 和持有自己的密钥 (HYOK) 来生成本地密钥?
结论
数据库加密有多种方法和方法。了解每种方法的优点和缺点以及您的业务需求将使您能够确定哪种解决方案适合您的组织。无论采用何种方法,强大的密钥管理都是基础。对于在其密钥管理方法中寻求灵活性的组织,提供与数据库提供商经过验证的集成的供应商是一个很好的策略。
原文标题:Considerations for an Effective Database Security Strategy
原文作者:Andrew Tweedie
原文链接:https://securityboulevard.com/2022/12/considerations-for-an-effective-database-security-strategy/
