安全生产_数据库安全防护解决方案

由内而外 深度防护 2010 4 数据库安全防护解决方案 目录 数据库安全曝光案例数据库安全的防护需求数据库安全防护解决方案数据库安全防护应用举例Hedgehog产品特点 数据库安全曝光案例 数据库安全曝光案例 车牌案 安全风险 1 开发人员直接修改数据库中的数据 2 系统外部人员通过非正常手段入侵数据库 据 武汉晚报 2009 8 26 报道一名网络工程师变身 黑客 入侵湖北省交警总队车辆管理系统数据库 大肆为走私车辆办理号牌 一年内非法牟利1500万元 某通信公司的缴费卡系统被集成人员预留了口令 核心数据被修改 导致通信损失达千万元 最后被判刑 某通信公司 安全风险 1 非正常的手段访问数据库 以用自己预留的身份修改卡号和费用信息 2 伪装成内部访问行为 不受防火墙 接入和授权限制以及网络安全措施的监控 中国保密局指力拓的商业间谍行为让中国蒙受了巨大经济损失 其中涉及国际市场上的原材料购买 知识产权等各个方面 所提出的经济损失额度相当于澳大利亚国内生产总值的10 达7000亿元人民币 国内多家钢厂卷入力拓间谍案 力拓案 安全风险 1 企业对自身数据重要性和安全性没有认知 2 非核心管理层也很容易看到企业的核心数据 企业信息化管理的广泛应用使得企业核心机密变得 透明 据华商报报道 西安某区7万多的学生信息以及相关的家长联系方式 家庭信息被泄露 造成教育局较大的负面影响 并带来学生的安全隐患 教育案例 安全风险 1 信息被非法的发布 在社会上造成负面影响 2 关键信息的丢失不知道是如何丢失的 据珠海特区报报道 2009 5 5 广东某市副市长连续3个月的通话详单被泄露 被诈骗团伙利用后 诈骗了经常和副市长有通话来往用户20多万元 珠海诈骗案 安全风险 1 关键机构人员的信息属于高度被保护的对向 2 非常隐私的信息不知道如何泄露出去 数据库破坏日益加剧 数据库破坏事件占所有破坏事件的30 其中破坏的记录占被破坏记录总数的75 源自Verizon公司2008年调查结果 高危险攻击占所有攻击的17 其中被攻击的记录占所有被攻击记录的95 源自Verizon公司2009年调查结果 为什么我的数据库不安全呢 技术层面多应用程序 多用户访问数据库不可能在不影响数据库访问的前提下对数据库加锁漏洞 SQL注入 缓冲区溢出 应用层面不按时打补丁 OracleCPU等 执行安全策略 默认 共享密码等 管理层面内部威胁 如程序后门 内部员工管理 项目实施和管理临时的操作 内部威胁 普通用户在权限范围内可以做 非法操作和误操作网络扫描密码破解滥用合法访问权限权限提升 特权用户操作不易被发现滥用权限审计日志的管理在结构或代码中留后门黑客提权攻击 人为因素服务外包和分包 管理外包等所有不受用户控制的业务SaaS和Cloud云计算让威胁更难控制 外部威胁 内部威胁 数据库安全的防护需求 数据库安全防护的需求 一般情况从保护周边环境开始 一旦他们进入后会 他们终归是要进来的 高级的伪装是可以穿过防火墙 或者在大多数情况下 他们已经进入了已离职的特权用户软件供应商编程人员外包人员 我们对安全的真正的需求是 实时保护不管来自哪里 内部或外部符合IT安全发展要求并且 不影响性能不改变现有IT结构实施运行方便快捷 Sentrigo数据库安全解决方案 我们的设计理念 由内而外 的保护更好的成效更高的效率更符合IT整体环境及发展趋势易于实施的解决方案快速实施不改变现有的网络和系统架构 保护由 内 而生 VS 数据库安全防护方案 数据库安全防护解决方案 系统会是多个 DB 3 DB 2 DB 1 CRM HR 信息网站 机构内部环境 后台数据库环境 机构外部环境 DBA数据库管理员 企业员工 如人事部 通过网络访问 数据库实时防御部署方案 传感器 防护系统结构部署 DB Server服务器 JavaEE软件 传感器 基于WEB的管理界面进行远端操作 内部网络 输出警报 第三方管理工具平台 DB 传感器 DB 传感器 DB 传感器 DB 传感器 软件 Sensor传感器安装在需要监控的数据库服务器上 DBMS Oracle MS SQL Sybase OS UNIX Linux Windows 远程防护系统结构部署 DB Server服务器 JavaEE软件 传感器 基于WEB的管理界面进行远端操作 企业内部网络 输出警报 第三方管理工具平台 DB 传感器 DB 传感器 DB 传感器 DB 传感器 DB 传感器 Sensor传感器的警报信息在传输过程是加密的 可以集中监控多个数据库 甘肃 宁夏 陕西 数据库 防水墙 的概念 010110010110011100100110110101 Hedgehog防水墙用来保护数据库的宝贵资料 不会滴漏流失 更不会被违法访问或拷贝偷走 可以保护数据被非法的下载和导出 切实保护您的数据信息 Hedgehog是怎样工作的 存储过程 触发器 视图 数据 共享内存 数据管理系统 监听 触发 本地连接 网络连接 所有数据库的进程 由内部或外部发起的 全部通过共享内存来完成 Hedgehog工作原理 基本设计原理 完全监控数据库 覆盖所有访问进入途径监控所有SQL语句活动进程 不论是从哪里产生的了解更多底层操作 ExecutionPlan 必要时可以进行干预 如终止进程或隔离可疑用户 对于访问途径 访问方法 操作系统以及数据库的复杂性 Hedgehog监控不受影响 数据库安全策略的建立 规则Rule 触发器 动作 IFApp SAPFinance ANDobject CC Table THENSendHIGHAlertSendmailto securityteamTerminateUserSessionQuarantineUser60minutes 应用层面Layer 客户自定义方案 行业标准化模板 虚拟补丁 策略Policy 规则1 规则2 规则3 规则4 规则5 Hedgehog的性能优势 DBMS Disk CPU MEMORY NETWORK 数据库服务器OS层 I O NetworkbasedSecurityTool HedgehogSensor传感器安装在数据库服务器OS层的共享内存中 对所有数据库活动进行全面监控 高效而又快速 3 审计数据如何存放和检索 a 流量限制b 存贮限制 网络型审计产品的困惑 1 不能监控所有的操作 a 加密传输b 本地操作c 加壳注入d 缓冲区溢出 2 如何保证自身的安全 a 审计数据被 曝光 b 内衣外穿 外部用户 内部用户 网络型的安全部署模式 旁路部署模式 桥接部署模式 现有数据库安全解决方法 加密 加密并不是总是安全的或可行的实施复杂 耗时 且需要源代码或改变模式依然存在密钥被盗的风险 特别是内部人员或黑客 且不可被审计追踪影响数据库性能 4A 4A是包括a 账户管理b 认证管理c 授权管理d 审计管理4A偏重于正面的访问行为管理 验证的是谁有什么样的权限对什么样的资源进行访问 关注用户账号 权限 资源或对象 解决谁能进来 能够做什么 Hedgehog和4A的关系和区别 加密SQL操作语句 SQL注入攻击 企业外网防火墙 企业内网用户 特权用户 其他先进攻击 如缓冲区溢出 Hedgehog实时保护数据库防御外来攻击及监控所有对数据库的操作 4A系统 Hedgehog传感器 4A Hh 4A和Hedgehog的关系 关于Sensor SentrigoSensor是 非侵入式只读仅仅是在OS层面运行的一个进程无需更改内核或重启支持只对 关注 的活动进行审计高性能零延时零I O消耗 我们不访问数据 SQL解析 SQLexecution SQLquery 返回结果 SQL优化 RBO CBO Rowresourcesgenerator 传感器工作位置 为什么需要Hedgehog 数据库中包含着大量的敏感数据 具有高度商业价值数据库面对不断变化 更新以及更具有侵略性的攻击各类攻击或违规行为不但从企业外部 甚至通过企业内部发起很多攻击或违规行为的来源线索不明 痕迹被清除从而无法查证各种行业标准的制定对数据安全更加重视 如SOX 信用卡PCI DSS 保险 银监 证监会行业标准的执行 其他解决方案 本地审计 触发器 网络工具 有很多内在的缺点或局限性 权责分离和审计追踪 DBA协助定义安全策略系统管理员安装sensor信息安全管理人员监控警报 三权分立的管理模式 DB CRM 内部环境 数据库环境 外部环境 授权 接入控制 客户 通过网络访问 防火墙 DBA ROOT 审计岗 符合现代IT结构及其趋势 虚拟化Virtualization基于内存可监控VM to VM通信高效本地规则处理机制在动态环境工作稳定分布式系统 甚至支持云计算 Sensor Server通信功能即使在长延时 低带宽 甚至没有带宽 环境下依然良好自动配置和权责分离机制支持管理外包式的内部监控 Hedgehog主要功能介绍 1 Hedgehog从四个维度保护数据库1 1虚拟补丁弥补数据库漏洞 vPatch 1 2执行数据安全法规和标准 如SOX PCI DSSCompliance 1 3最优化的通用数据安全解决方案 BestPractice 1 4按不同用户需求自定义安全规则 CustomRules 2 Hedgehog监控三方面的数据库活动2 1特权用户 如DBA系统管理员 对数据库的操作2 2企业内部人员非正常使用数据库或外部入侵2 3通过中间件访问数据库的用户活动 为什么需要虚拟补丁 应用数据库安全补丁是件很痛苦的事 需要大量测试和dbdowntime通常需要中断业务运行往往不可能 24 7 365运行 每年只有一次维护时间 大量客户化应用程序厂家不再支持的DBMS版本 如8i等 有限的资源解决方案 虚拟补丁打补丁之前 对已知漏洞提供保护 防御0 day攻击 无需停机或更改代码 数据库安全防护应用举例 数据库安全防护应用举例 目标对象防护 DB 数据库 应用系统 对象 DBA给对象建立防护的策略 可以按动作 对象 对象组 IP 命令 身份解析 快速定位破坏者 DB 数据库 HedgehogIDentifier Appuser1 Appuser2 Appuser3 应用服务 端到端的用户追踪对终端用户行为进行告警显示客户端ID 源IP地址和URL Appuser1 Appuser2 Appuser3 1 1虚拟补丁弥补数据库漏洞 vPatch 最新版本共有299条vPatchRules可提供即时保护 对vPatch进行操作的选项 打开查阅每个规则的详细属性 对vPatchRules操作进行保存 1 1虚拟补丁弥补数据库漏洞 vPatch SystemID是Rule200的详细属性信息 Property 可做相应的修改 描述可能攻击数据库的方法及工具 1 2执行数据安全法规和标准 Compliance Compliance菜单可供选择套用以符合不同行业的数据安全标准 信用卡行业标准 SAS70审计标准 SOX塞班斯法案 适用于美国上市公司 GLBA金融现代化法案 医疗及保险个人资料保护法案 1 4按不同用户需求自定义安全规则 CustomRules 如何根据自己的需要定义规则呢 方法很简单的 根据实际的需要 对需要保护的重要数据库内容制定相应的处理规则 就可以了 2 1监控特权用户 如DBA 操作数据库的活动 2 如某用户的使用权限被非法提升为DBA时 Hedgehog会产生报警并终止当前会话 产生报警的详细信息 2 2监控内部人员非正常使用数据库 2 用Excel导出数据库表而触发制定的规则 Hedgehog即会产生警报 产生警报的详细信息 2 3监控通过中间件访问数据库的用户活动或外部入侵 2 如某用户违规通过中间件进行sql注入 Hedgehog会产生警报并终止当前会话 产生警报的详细信息 Hedgehog特点总结 Hedgehog特点总结 Hedgehog特点总结 Yes 1 实时监控所有活动2 虚拟补丁弥补漏洞3 责权分离灵活审计4 中央管理集中控制5 多种平台提供接口 5Y Hedgehog特点总结 5No 1 不影响数据库性能2 不影响正常业务应用3 不停机 不重启 安装 部署 升级 卸载 4 不需改变现有网络结构5 不需投入大量管理资源 人力 物力资源 5N 系统基本部署要求 Sentrigo在全球获奖及荣誉 RookieSecurityCompanyoftheYearinSCMagazine s2008ExcellenceAwards