Imperva提出四大要点，助力大数据安全保护

本篇文章2725字，读完约7分钟

2018年，更多的企业将转向大数据来存储敏感数据，这将带来越来越多的安全风险。大数据与典型的关系数据库管理系统(rdbms)有很大的不同，许多企业没有做好充分的防范准备。

Gartner将大数据定义为三个“高峰”:高订单、高速度和高度多样化。Imperva解释了这三点:大数据数据库存储的数据越来越多，敏感数据的比例也越来越高，覆盖了所有本地部署和云中的不同技术；与此同时，大数据解决方案的发展速度比以前快得多；不同供应商的技术之间存在很大程度的不一致性，并且没有安全保护的灵丹妙药，因此我们必须能够应对各种不同的情况。

鉴于大数据安全保护的这些困难和复杂性，imperva提出了年初降低大数据风险时应首先考虑的四个要点，并提倡分层思考。四个要点如下:

数据库发现和数据分类

大数据可以存储敏感数据，敏感数据的存储位置需要确定。数据发现可以看作是一个两阶段的过程:首先，发现所有大数据数据库的位置；其次，找出他们是否存储敏感数据(如果是，他们存储什么类型的敏感数据)。

查找所有大数据数据库不是一次性的工作，而是应该随着大数据数据库容量和多样性的增加而定期进行。同样，识别敏感数据也是一项复杂的任务。大数据的结构可以是半结构化的(例如mongodb)，因此手动执行这项任务会很繁琐，评估结果很快就会过时。因此，投资数据发现解决方案总是值得的。

一个安全的数据库安全方案可以在企业中找到提供服务的数据库。管理人员可以根据库存结果充分了解企业数据库服务，这可以帮助管理人员了解目前企业内部网络中正在使用哪些数据库，以及企业网络中是否存在未知或可疑的活动数据库。如果发现一个未知或可疑的数据库提供服务，经理可以快速确认该服务是非法建立的数据库还是员工恶意使用的数据库。确认后，管理员可以决定是立即终止服务，还是对数据库服务进行监控，以降低发生数据库安全事件的可能性。

企业中有许多内部数据库，数据库中的数据表中有相当多的敏感数据。很长一段时间后，管理者再也无法掌握敏感数据的分布情况。imperva securesphere数据库安全方案还可以为数据库找到敏感数据并进行分类，帮助管理者了解企业的敏感数据在许多数据库中的位置，还可以根据分类结果对数据库中的敏感数据进行相应的安全管理，从而降低敏感数据被滥用或窃取的概率，保证企业的形象和运营。

内部威胁

安全措施、对数据库机器物理访问的控制以及对数据库访问权限的限制仍然不能抵抗恶意的或失去的内部人员。来自内部的威胁需要一套不同的安全措施来应对。例如，监控异常数据访问的解决方案包括数据库管理员等高优先级用户。基于谁登录什么资源的典型模式的行为模型是不够的。真正的需求是提前识别潜在的恶意数据滥用，这需要更深入地了解所访问的准确数据(即登录后哪些记录被访问，哪些记录未被访问)。

Dba(数据库管理员)是数据库的最高权威管理者，数据库可以从头开始提供企业运营服务。然而，因为dba拥有最高的权力，所以与这个职位相比，它也对数据库构成了最大的威胁。然而，dba的数据库连接和管理主要是通过ssh、telnet、远程桌面等来管理的。，或者通过进入数据中心机房直接登录到数据库，这是无法从网络上监控的。imperva securesphere数据库安全方案还为dba的此类行为提供了监控方法。可以在数据库服务器上安装Imperva securesphere代理。有了这个代理，DBA可以监控数据库服务器的管理和访问行为。当然，我们相信大多数数据库管理员都是守法的，不会胡乱思考，但是将数据库管理员的行为记录到监控记录中不仅可以帮助企业提高数据库审计的完整性，还可以帮助数据库管理员区分他们的责任，因为当这种情况发生时，第一个被怀疑的数据库管理员现在有了一个独立的审计机制，可以帮助数据库管理员确认事件是否是他们所为。

脆弱性测试

目前，大数据数据库只有几个安全标准。例如，cis最近发布了mongodb安全基准(需要注册)。

企业应该及时进行测试，发现漏洞的存在，并采取措施修复漏洞。有些漏洞很容易修复，只需要更新补丁，但有些需要重置系统，以弥补使您易受攻击的安全漏洞。与rdbms相比，这个领域还不成熟，引入一个真正可用的基准需要时间。

只要是软件，就会存在安全漏洞，所以软件开发人员总是会发布补丁来修复已知的安全漏洞，但是软件的补丁是不能随时修复的，因为修复后很可能会影响数据库服务，导致数据库服务的可用性和稳定性。但是，数据库中存在安全漏洞。毕竟，数据库安全仍然存在潜在的风险。因此，企业在是否更新数据库安全补丁的问题上进退两难。imperva有一个专业的adc(应用防御中心)团队，在ADC成员中有许多数据库专家。他们将继续收集关于数据库漏洞和安全漏洞的数据。然后，通过更新机制(adc更新)，使用imperva securesphere数据库解决方案将数据库安全漏洞和受攻击的签名更新到客户系统。虽然客户自己的数据库安全漏洞还没有被修补，但是，DBF数据库防火墙可以利用数据库安全漏洞立即阻止异常访问行为或恶意攻击行为，从而在修补数据库安全漏洞之前提供一种防御机制，就像数据库的虚拟补丁一样，使企业可以考虑数据库的可用性和安全性。

数据库行为监控

大数据数据库中每天的用户行为和应用都应受到监控，任何可疑行为都不应放过。您可以设置警报(触发手动操作)或设置规则，以便在发现不适当的访问时自动拒绝用户或应用程序的访问。如果大数据数据库包含敏感数据，则有必要根据法规要求监控(和/或限制)敏感数据的访问。

大数据保护不是小事。大数据数据库、体系结构、应用程序和技术的多样性意味着需要一个全面的解决方案来保护您的大数据环境，并且还需要一个能够提供数据库发现和评估、针对内部人员威胁的漏洞保护以及漏洞测试的解决方案。该解决方案还提供了持续的监控和审计，以随时识别不当或可疑行为。这些解决方案正是imperva致力于的方向。

如今，电子商务已经相当发达，以兆字节为单位的日常交易可能会使传统流行的关系数据库无法满足需求。大数据数据库的应用已经成为一种趋势。imperva securesphere数据库安全方案不仅可以支持许多传统的关系数据库，还可以支持主流大数据数据库的审计和安全保护，如cloudera、hoodop、mangodb等。它还可以为客户提供这些大数据数据库所记录的重要的数据库访问行为和异常警报，这正逐步成为一种趋势，使企业能够享受到大数据数据库所提供的巨大的事务数据处理能力和分析的优势，并且还可以通过imperva securesphere数据库安全方案帮助企业维护大数据数据库的安全。