数据库安全防护解决方案课件VIP

由内而外，深度防护2010.4,数据库安全防护解决方案,目录,数据库安全曝光案例数据库安全的防护需求数据库安全防护解决方案数据库安全防护应用举例Hedgehog产品特点,数据库安全曝光案例,数据库安全曝光案例,车牌案,安全风险：1、开发人员直接修改数据库中的数据；2、系统外部人员通过非正常手段入侵数据库。,据武汉晚报（2009.8.26）报道一名网络工程师变身“黑客”，入侵湖北省交警总队车辆管理系统数据库，大肆为走私车辆办理号牌，一年内非法牟利1500万元。,某通信公司的缴费卡系统被集成人员预留了口令，核心数据被修改，导致通信损失达千万元，最后被判刑。,某通信公司,安全风险：1、非正常的手段访问数据库，以用自己预留的身份修改卡号和费用信息；2、伪装成内部访问行为，不受防火墙、接入和授权限制以及网络安全措施的监控。,中国保密局指力拓的商业间谍行为让中国蒙受了巨大经济损失，其中涉及国际市场上的原材料购买、知识产权等各个方面，所提出的经济损失额度相当于澳大利亚国内生产总值的10%，达7000亿元人民币。国内多家钢厂卷入力拓间谍案。,力拓案,安全风险：1、企业对自身数据重要性和安全性没有认知；2、非核心管理层也很容易看到企业的核心数据，企业信息化管理的广泛应用使得企业核心机密变得“透明”。,据华商报报道，西安某区7万多的学生信息以及相关的家长联系方式、家庭信息被泄露，造成教育局较大的负面影响，并带来学生的安全隐患。,教育案例,安全风险：1、信息被非法的发布，在社会上造成负面影响；2、关键信息的丢失不知道是如何丢失的。,据珠海特区报报道（2009.5.5），广东某市副市长连续3个月的通话详单被泄露，被诈骗团伙利用后，诈骗了经常和副市长有通话来往用户20多万元。,珠海诈骗案,安全风险：1、关键机构人员的信息属于高度被保护的对向；2、非常隐私的信息不知道如何泄露出去。,数据库破坏日益加剧,数据库破坏事件占所有破坏事件的30%其中破坏的记录占被破坏记录总数的75%源自Verizon公司2008年调查结果,高危险攻击占所有攻击的17%其中被攻击的记录占所有被攻击记录的95%源自Verizon公司2009年调查结果,为什么我的数据库不安全呢？,技术层面多应用程序、多用户访问数据库不可能在不影响数据库访问的前提下对数据库加锁漏洞（SQL注入、缓冲区溢出）应用层面不按时打补丁（OracleCPU等）执行安全策略（默认/共享密码等）管理层面内部威胁（如程序后门、内部员工管理）项目实施和管理临时的操作,内部威胁,普通用户在权限范围内可以做：非法操作和误操作网络扫描密码破解滥用合法访问权限权限提升,特权用户操作不易被发现滥用权限审计日志的管理在结构或代码中留后门黑客提权攻击,人为因素服务外包和分包、管理外包等所有不受用户控制的业务SaaS和Cloud云计算让威胁更难控制,外部威胁=内部威胁,数据库安全的防护需求,数据库安全防护的需求,一般情况从保护周边环境开始,一旦他们进入后会？,他们终归是要进来的高级的伪装是可以穿过防火墙或者在大多数情况下，他们已经进入了已离职的特权用户软件供应商编程人员外包人员,我们对安全的真正的需求是,实时保护不管来自哪里，内部或外部符合IT安全发展要求并且不影响性能不改变现有IT结构实施运行方便快捷,Sentrigo数据库安全解决方案,我们的设计理念,“由内而外”的保护更好的成效更高的效率更符合IT整体环境及发展趋势易于实施的解决方案快速实施不改变现有的网络和系统架构,保护由“内”而生,VS,数据库安全防护方案,数据库安全防护解决方案,系统会是多个,DB3,DB2,DB1,CRM,HR,信息网站,机构内部环境,后台数据库环境,机构外部环境,(DBA数据库管理员),企业员工(如人事部),(通过网络访问),数据库实时防御部署方案,传感器,防护系统结构部署,DB,Server服务器(JavaEE软件),传感器,基于WEB的管理界面进行远端操作,内部网络,输出警报,第三方管理工具平台,DB,传感器,DB,传感器,DB,传感器,DB,传感器(软件),Sensor传感器安装在需要监控的数据库服务器上(DBMS:Oracle,MS-SQL,Sybase;OS:UNIX,Linux,Windows),远程防护系统结构部署,DB,Server服务器(JavaEE软件),传感器,基于WEB的管理界面进行远端操作,企业内部网络,输出警报,第三方管理工具平台,DB,传感器,DB,传感器,DB,传感器,DB,传感器,DB,传感器,Sensor传感器的警报信息在传输过程是加密的，可以集中监控多个数据库；,甘肃,宁夏,陕西,数据库“防水墙”的概念,Hedgehog防水墙用来保护数据库的宝贵资料,不会滴漏流失，更不会被违法访问或拷贝偷走！,可以保护数据被非法的下载和导出，切实保护您的数据信息！,Hedgehog是怎样工作的?,存储过程,触发器,视图,数据,共享内存,数据管理系统,监听,触发,本地连接,网络连接,所有数据库的进程(由内部或外部发起的)全部通过共享内存来完成,Hedgehog工作原理,基本设计原理:完全监控数据库,覆盖所有访问进入途径监控所有SQL语句活动进程,不论是从哪里产生的了解更多底层操作(ExecutionPlan),必要时可以进行干预(如终止进程或隔离可疑用户)对于访问途径、访问方法、操作系统以及数据库的复杂性，Hedgehog监控不受影响,数据库安全策略的建立,规则Rule,触发器,动作,IFAppSAPFinanceANDobject=CC_TableTHENSendHIGHAlertSendmailto:securityteamTerminateUserSessionQuarantineUser60minutes,应用层面Layer,客户自定义方案,行业标准化模板,虚拟补丁,策略Policy,规则1,规则2,规则3,规则4,规则5,Hedgehog的性能优势,DBMS,Disk,CPU,MEMORY,NETWORK,数据库服务器OS层,I/O,NetworkbasedSecurityTool,HedgehogSensor传感器安装在数据库服务器OS层的共享内存中，对所有数据库活动进行全面监控，高效而又快速。,3、审计数据如何存放和检索？a、流量限制b、存贮限制,网络型审计产品的困惑,1、不能监控所有的操作：a、加密传输b、本地操作c、加壳注入d、缓冲区溢出,2、如何保证自身的安全？a、审计数据被“曝光”b、“内衣外穿”,外部用户,内部用户,网络型的安全部署模式,旁路部署模式,桥接部署模式,现有数据库安全解决方法加密,加密并不是总是安全的或可行的实施复杂、耗时，且需要源代码或改变模式依然存在密钥被盗的风险，特别是内部人员或黑客，且不可被审计追踪影响数据库性能,4A,4A是包括a）账户管理b）认证管理c）授权管理d）审计管理4A偏重于正面的访问行为管理，验证的是谁有什么样的权限对什么样的资源进行访问，关注用户账号、权限、资源或对象，解决谁能进来，能够做什么；,Hedgehog和4A的关系和区别,加密SQL操作语句,SQL注入攻击,企业外网防火墙,企业内网用户,特权用户,其他先进攻击(如缓冲区溢出),Hedgehog实时保护数据库防御外来攻击及监控所有对数据库的操作,4A系统,Hedgehog传感器,4A,Hh,4A和Hedgehog的关系,关于Sensor,SentrigoSensor是:非侵入式只读仅仅是在OS层面运行的一个进程无需更改内核或重启支持只对“关注”的活动进行审计高性能零延时零I/O消耗,我们不访问数据,SQL解析,SQLexecution,SQLquery,返回结果,SQL优化,RBO,CBO,Rowresourcesgenerator,传感器工作位置,为什么需要Hedgehog?,数据库中包含着大量的敏感数据，具有高度商业价值数据库面对不断变化、更新以及更具有侵略性的攻击各类攻击或违规行为不但从企业外部，甚至通过企业内部发起很多攻击或违规行为的来源线索不明,痕迹被清除从而无法查证各种行业标准的制定对数据安全更加重视(如SOX，信用卡PCI-DSS，保险、银监、证监会行业标准的执行)其他解决方案(本地审计,触发器,网络工具)有很多内在的缺点或局限性,权责分离和审计追踪,DBA协助定义安全策略系统管理员安装sensor信息安全管理人员监控警报,三权分立的管理模式,DB,CRM,内部环境,数据库环境,外部环境,授权/接入控制,客户(通过网络访问),防火墙,DBA,ROOT,审计岗,符合现代IT结构及其趋势,虚拟化Virtualization基于内存可监控VM-to-VM通信高效本地规则处理机制在动态环境工作稳定分布式系统（甚至支持云计算）SensorServer通信功能即使在长延时、低带宽（甚至没有带宽）环境下依然良好自动配置和权责分离机制支持管理外包式的内部监控,Hedgehog主要功能介绍,1.Hedgehog从四个维度保护数据库1.1虚拟补丁弥补数据库漏洞(vPatch)1.2执行数据安全法规和标准(如SOX、PCI-DSSCompliance)1.3最优化的通用数据安全解决方案(BestPractice)1.4按不同用户需求自定义安全规则(CustomRules)2.Hedgehog监控三方面的数据库活动2.1特权用户（如DBA系统管理员）对数据库的操作2.2企业内部人员非正常使用数据库或外部入侵2.3通过中间件访问数据库的用户活动,为什么需要虚拟补丁？,应用数据库安全补丁是件很痛苦的事：需要大量测试和dbdowntime通常需要中断业务运行往往不可能：24/7/365运行（每年只有一次维护时间）大量客户化应用程序厂家不再支持的DBMS版本（如8i等）有限的资源解决方案：虚拟补丁打补丁之前，对已知漏洞提供保护，防御0-day攻击，无需停机或更改代码。,数据库安全防护应用举例,数据库安全防护应用举例,目标对象防护,DB,数据库,应用系统,对象,DBA给对象建立防护的策略，可以按动作、对象、对象组、IP、命令、,身份解析，快速定位破坏者,DB,数据库,HedgehogIDentifier,Appuser1,Appuser2,Appuser3,应用服务,端到端的用户追踪对终端用户行为进行告警显示客户端ID、源IP地址和URL,Appuser1,Appuser2,Appuser3,1.1虚拟补丁弥补数据库漏洞(vPatch),最新版本共有299条vPatchRules可提供即时保护,对vPatch进行操作的选项,打开查阅每个规则的详细属性,对vPatchRules操作进行保存,1.1虚拟补丁弥补数据库漏洞(vPatch),SystemID是Rule200的详细属性信息（Property）：可做相应的修改,描述可能攻击数据库的方法及工具,1.2执行数据安全法规和标准(Compliance),Compliance菜单可供选择套用以符合不同行业的数据安全标准,信用卡行业标准,SAS70审计标准,SOX塞班斯法案(适用于美国上市公司),GLBA金融现代化法案,医疗及保险个人资料保护法案,1.4按不同用户需求自定义安全规则(CustomRules),如何根据自己的需要定义规则呢？,方法很简单的：根据实际的需要：对需要保护的重要数据库内容制定相应的处理规则，就可以了！,2.1监控特权用户（如DBA）操作数据库的活动,2.如某用户的使用权限被非法提升为DBA时，Hedgehog会产生报警并终止当前会话,产生报警的详细信息,2.2监控内部人员非正常使用数据库,2.用Excel导出数据库表而触发制定的规则，Hedgehog即会产生警报,产生警报的详细信息,2.3监控通过中间件访问数据库的用户活动或外部入侵,2.如某用户违规通过中间件进行sql注入,Hedgehog会产生警报并终止当前会话,产生警报的详细信息,Hedgehog特点总结,Hedgehog特点总结,Hedgehog特点总结(Yes),1.实时监控所有活动2.虚拟补丁弥补漏洞3.责权分离灵活审计4.中央管理集中控制5.多种平台提供接口,5Y,Hedgehog特点总结(5No),1.不影响数据库性能2.不影响正常业务应用3.不停机、不重启（安装、部署、升级、卸载）4.不需改变现有网络结构5.不需投入大量管理资源（人力、物力资源）,5N,系统基本部署要求,Sentrigo在全球获奖及荣誉,RookieSecurityCompanyoftheYearinSCMagazines2008ExcellenceAwards2008年美国计算机安全杂志新公司卓越大奖,AmericanVentureMa