数据库安全防护解决方案.pptx

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Title for Sentrigo,Click to edit Master text styles,Second level,Third level,Fourth level,Commercially Classified,Title for Sentrigo,Click to edit Master text styles,Second level,T

2、hird level,Fourth level,Title for Sentrigo,Click to edit Master text styles,Second level,Third level,Fourth level,Title for Sentrigo,Click to edit Master text styles,Second level,Third level,Fourth level,Commercially Classified,由内而外，深度防护,.4,数据库安全防护处理方案,数据库安全防护解决方案,第1页,目录,数据库安全曝光案例,数据库安全防护需求,数据库安全防护处

3、理方案,数据库安全防护应用举例,Hedgehog,产品特点,数据库安全防护解决方案,第2页,数据库安全曝光案例,数据库安全曝光案例,数据库安全防护解决方案,第3页,车牌案,安全风险,：,1,、开发人员直接修改数据库中数据；,2,、系统外部人员经过非正常伎俩入侵数据库。,据,武汉晚报,（,.8.26,）报道一名网络工程师变身“黑客”，入侵湖北省交警总队车辆管理系统数据库，大肆为走私车辆办理号牌，一年内非法牟利,1500,万元。,数据库安全防护解决方案,第4页,某通信企业缴费卡系统被集成人员预留了口令，关键数据被修改，造成通信损失达千万元，最终被判刑。,某通信企业,安全风险,：,1,、非正常伎俩访

4、问数据库，以用自己预留身份修改卡号和费用信息；,2,、伪装成内部访问行为，不受防火墙、接入和授权限制以及网络安全办法监控。,数据库安全防护解决方案,第5页,中国保密局指力拓商业间谍行为让中国蒙受了巨大经济损失，其中包括国际市场上原材料购置、知识产权等各个方面，所提出经济损失额度相当于澳大利亚国内生产总值,10%,，达,7000,亿元人民币。国内多家钢厂卷入力拓间谍案。,力拓案,安全风险,：,1,、企业对本身数据主要性和安全性没有认知；,2,、非关键管理层也很轻易看到企业关键数据，企业信息化管理广泛应用使得企业关键机密变得“透明”。,数据库安全防护解决方案,第6页,据华商报报道，西安某区,7,万

5、多学生信息以及相关家长联络方式、家庭信息被泄露，造成教育局较大负面影响，并带来学生安全隐患。,教育案例,安全风险,：,1,、信息被非法公布，在社会上造成负面影响；,2,、关键信息丢失不知道是怎样丢失。,数据库安全防护解决方案,第7页,据珠海特区报报道（,.5.5,），广东某市副市长连续,3,个月通话详单被泄露，被诈骗团伙利用后，诈骗了经常和副市长有通话来往用户,20,多万元。,珠海诈骗案,安全风险,：,1,、关键机构人员信息属于高度被保护对向；,2,、非常隐私信息不知道怎样泄露出去。,数据库安全防护解决方案,第8页,数据库破坏日益加剧,数据库破坏事件占全部破坏事件30%,其中破坏统计占被破坏统

6、计总数75%,源自Verizon企业调查结果,高危险攻击占全部攻击17%,其中被攻击统计占全部被攻击统计95%,源自Verizon企业调查结果,数据库安全防护解决方案,第9页,为何我数据库不安全呢？,技术层面,多应用程序、多用户访问数据库,不可能在不影响数据库访问前提下对数据库加锁,漏洞（,SQL,注入、缓冲区溢出）,应用层面,不按时打补丁（,Oracle CPU,等）,执行安全策略（默认,/,共享密码等）,管理层面,内部威胁（如程序后门、内部员工管理,）,项目实施和管理,暂时操作,数据库安全防护解决方案,第10页,内部威胁,普通用户在权限范围内能够做：,非法操作和误操作,网络扫描,密码破解,

7、滥用正当访问权限,权限提升,特权用户操作不易被发觉,滥用权限,审计日志管理,在结构或代码中留后门,黑客提权攻击,数据库安全防护解决方案,第11页,人为原因,服务外包和分包、管理外包等全部不受用户控制业务,SaaS,和,Cloud,云计算让威胁更难控制,外部威胁,=,内部威胁,数据库安全防护解决方案,第12页,数据库安全防护需求,数据库安全防护需求,数据库安全防护解决方案,第13页,普通情况从保护周围环境开始,数据库安全防护解决方案,第14页,一旦他们进入后会,？,他们终究是要进来,高级伪装是能够穿过防火墙,或者在大多数情况下，他们已经进入了,已离职特权用户,软件供给商编程人员,外包人员,数据库

8、安全防护解决方案,第15页,我们对安全真正需求是,实时保护,不论来自哪里，内部或外部,符合,IT,安全发展要求,而且,不影响性能,不改变现有,IT,结构,实施运行方便快捷,数据库安全防护解决方案,第16页,Sentrigo,数据库安全处理方案,数据库活动,实时监控,入侵防御,虚拟补丁,漏洞评定,终端用户,问责,法规规范,审计,数据库安全防护解决方案,第17页,我们设计理念,“,由内而外,”保护,更加好成效,更高效率,更符合,IT,整体环境及发展趋势,易于实施处理方案,快速实施,不改变现有网络和系统架构,数据库安全防护解决方案,第18页,保护由“,内,”而生,VS,数据库安全防护解决方案,第19

9、页,数据库安全防护方案,数据库安全防护处理方案,数据库安全防护解决方案,第20页,系统会是多个,DB3,DB2,DB1,CRM,HR,信息网站,机构内部环境,后台数据库环境,机构,外部环境,(,DBA,数据库,管理员,),企业员工,(,如人事部,),(,经过网络访问,),防火墙,授权,/,接入控制,数据库安全防护解决方案,第21页,数据库实时防御布署方案,DB3,DB2,DB1,CRM,HR,网站信息,机构内部环境,后台数据库环境,机构,外部环境,(,DBA,数据库,管理员,),企业员工,(,如人事部,),车辆信息管理系统,(,经过网络访问,),防火墙,授权,/,接入控制,内部网络,Serve

10、r,服务器,传感器,数据库安全防护解决方案,第22页,防护系统结构布署,DB,Server,服务器,(JavaEE,软件,),传感器,基于,WEB,管理界面,进行远端操作,内部网络,输出警报,第三方管理,工具平台,DB,传感器,DB,传感器,DB,传感器,DB,传感器,(,软件,),Sensor,传感器,安装在需要监控,数据库,服务器上,(DBMS:Oracle,MS-SQL,Sybase;OS:UNIX,Linux,Windows),数据库安全防护解决方案,第23页,远程防护系统结构布署,DB,Server,服务器,(JavaEE,软件,),传感器,基于,WEB,管理界面,进行远端操作,企业

11、内部网络,输出警报,第三方管理,工具平台,DB,传感器,DB,传感器,DB,传感器,DB,传感器,DB,传感器,Sensor,传感器警报信息在传输过程是加密，能够集中监控多个数据库；,甘肃,宁夏,陕西,数据库安全防护解决方案,第24页,数据库“防水墙,”,概念,010110010110011100100110110101,Hedgehog,防水墙用来保护数据库宝贵资料,不会滴漏流失，更不会被违法访问或拷贝偷走！,能够保护数据被非法下载和导出，切实保护您数据信息！,数据库安全防护解决方案,第25页,Hedgehog,是怎样工作,?,DB,DB,DB,CRM,HR,ERP,Insiders,Pri

12、vileged Users,Outsiders,Corporate Firewall,Authentication&Access Control,存放,过程,触发器,视图,数据,共享,内存,数据管理系统,监听,触发,当地连接,网络连接,全部数据库进程,(,由内部或外部发起,),全部经过共享内存来完成,数据库安全防护解决方案,第26页,Hedgehog,工作原理,基本设计原理,:,完全监控数据库,覆盖全部访问进入路径,监控全部,SQL,语句活动进程,不论是从哪里产生,了解更多底层操作,(Execution Plan),必要时能够进行干预,(,如终止进程或隔离可疑用户,),对于访问路径、访问方法、

13、操作系统以及数据库复杂性，Hedgehog监控不受影响,数据库安全防护解决方案,第27页,数据库安全策略建立,规则,Rule,触发器,动作,IF,AppSAPFinance AND object =CC_Table,THEN,Send HIGH Alert,Send mail to:security team,Terminate User Session,Quarantine User 60 minutes,应用层面,Layer,客户自定义,方案,行业标准化模板,虚拟补丁,策略,Policy,规则,1,规则,2,规则,3,规则,4,规则,5,数据库安全防护解决方案,第28页,Hedgehog,

14、性能优势,DBMS,Disk,CPU,MEMORY,NETWORK,数据库服务器,OS层,I/O,商用数据库经过存放,磁盘,I/O物理端口读写,数据,，当开启内部审计功效后，数据库整体,性,能,(Performance),会,大幅下降。,网络式安全监控系统以外置硬件连接企业内部网络，,抓取网络数据包以,监控普通用户活动，但特权用户如,DBA活动及恶意SQL,注入,没法被统计并阻截,。,Network based Security Tool,Hedgehog Sensor,传感器,安装在,数据库服务器,OS层,共享内存中，对全部,数据库活动进行全方面监控,，高效而又快速,。,数据库安全防护解决方

15、案,第29页,3,、审计数据怎样存放和检索？,a,、流量限制,b,、存贮限制,网络型审计产品迷惑,1,、不能监控全部操作：,a,、加密传输,b,、当地操作,c,、加壳注入,d,、缓冲区溢出,2,、怎样确保本身安全？,a,、审计数据被“曝光”,b,、“内衣外穿”,数据库安全防护解决方案,第30页,外部用户,内部用户,内部用户,外部用户,网络型安全布署模式,旁路布署模式,桥接布署模式,数据库安全防护解决方案,第31页,现有数据库安全处理方法,加密,加密并不是总是安全或可行,实施复杂、耗时，且需要源代码或改变模式,依然存在密钥被盗风险，尤其是内部人员或黑客，且不可被审计追踪,影响数据库性能,数据库安

16、全防护解决方案,第32页,4A,4A,是包含,a,）,账户管理,b,）,认证管理,c,）,授权管理,d,）,审计管理,4A,偏重于正面访问行为管理，验证是谁有什么样权限对什么样资源进行访问,，关注,用户账号,、,权限,、,资源或对象,，处理谁能进来，能够做什么；,数据库安全防护解决方案,第33页,Hedgehog,和,4A,关系和区分,加密SQL操作语句,SQL注入攻击,企业外网防火墙,企业内网用户,特权用户,其它先进攻击(如缓冲区溢出),Hedgehog,实时保护数据库防御外来攻击及监控全部对数据库操作,4A,系统,Hedgehog,传感器,4A,Hh,4A,和,Hedgehog,关系,数据

17、库安全防护解决方案,第34页,关于,Sensor,Sentrigo Sensor,是,:,非侵入式,只读,仅仅是在,OS,层面运行一个进程,无需更改内核或重启,支持只对“,关注,”活动进行审计,高性能,零延时,零,I/O,消耗,数据库安全防护解决方案,第35页,我们不访问数据,SQL,解析,SQL,execution,SQL query,返回结果,SQL,优化,RBO,CBO,Row resources,generator,传感器,工作位置,数据库安全防护解决方案,第36页,为何需要,Hedgehog?,数据库中包含着大量敏感数据，含有高度商业价值,数据库面对不停改变、更新以及更含有侵略性攻击

18、各类攻击或违规行为不但从企业外部，甚至经过企业内部发起,很多攻击或违规行为起源线索不明,痕迹被去除从而无法查证,各种行业标准制订对数据安全愈加重视,(,如SOX，信用卡PCI-DSS，保险、银监、证监会行业标准执行,),其它处理方案,(,当地审计,触发器,网络工具,),有很多内在缺点或不足,数据库安全防护解决方案,第37页,权责分离和审计追踪,DBA,帮助定义安全策略,系统管理员安装,sensor,信息安全管理人员监控警报,数据库安全防护解决方案,第38页,三权分立管理模式,DB,CRM,内部环境,数据库环境,外部环境,授权,/,接入控制,客户,(,经过网络访问,),防火墙,DBA,ROOT

19、审计岗,数据库安全防护解决方案,第39页,符合当代,IT,结构及其趋势,虚拟化,Virtualization,基于内存可监控,VM-to-VM,通信,高效当地规则处理机制,在动态环境工作稳定,分布式系统（甚至支持云计算）,Sensor Server,通信功效即使在长延时、低带宽（甚至没有带宽）环境下依然良好,自动配置和权责分离机制支持管理外包式内部监控,数据库安全防护解决方案,第40页,Hedgehog,主要功效介绍,1.Hedgehog,从四个维度保护数据库,1.1,虚拟补丁填补数据库漏洞,(vPatch),1.2,执行数据安全法规和标准,(,如,SOX,、,PCI-DSS Complia

20、nce),1.3,最优化通用数据安全处理方案,(Best Practice),1.4,按不一样用户需求自定义安全规则,(Custom Rules),2.Hedgehog,监控三方面数据库活动,2.1,特权用户（如,DBA,系统管理员）对数据库操作,2.2,企业内部人员非正常使用数据库或外部入侵,2.3,经过中间件访问数据库用户活动,数据库安全防护解决方案,第41页,为何需要虚拟补丁？,应用数据库安全补丁是件很痛苦事：,需要大量测试和,db downtime,通常需要中止业务运行,往往不可能：,24/7/365,运行,（每年只有一次维护时间）,大量客户化应用程序,厂家不再支持,DBMS,版本（如

21、8i,等）,有限资源,处理方案：虚拟补丁,打补丁之前，对已知漏洞提供保护，防御,0-day,攻击，无需停机或更改代码。,数据库安全防护解决方案,第42页,数据库安全防护应用举例,数据库安全防护应用举例,数据库安全防护解决方案,第43页,目标对象防护,DB,table,level,说明,serv,A,staff,A,acct,A,custom,A,product,B,balance,B,payment,B,数据库,应用系统,对象,DBA,给对象建立防护策略，,能够按动作、对象、对象组、,IP,、命令、,数据库安全防护解决方案,第44页,身份解析，快速定位破坏者,DB,table,Level,说

22、明,serv,A,staff,A,acct,A,custom,A,product,B,balance,B,payment,B,数据库,Hedgehog,IDentifier,App user1,App user2,App user3,应用服务,端到端用户追踪,对终端用户行为进行告警,显示客户端,ID,、源,IP,地址和,URL,App user1,App user2,App user3,数据库安全防护解决方案,第45页,1.1,虚拟补丁填补数据库漏洞,(vPatch),最新版本共有,299,条,vPatch Rules,可提供即时保护,对,vPatch,进行操作选项,打开查阅每个规则详细属性,

23、对,vPatch Rules,操作进行保留,数据库安全防护解决方案,第46页,1.1,虚拟补丁填补数据库漏洞,(vPatch),System ID,是,Rule200,详细属性信息（,Property,）：可做对应修改,描述可能攻击数据库方法及工具,数据库安全防护解决方案,第47页,1.2,执行数据安全法规和标准,(Compliance),Compliance,菜单可供选择套用以符合不一样行业数据安全标准,信用卡行业标准,SAS70,审计标准,SOX,塞班斯法案,(,适合用于美国上市企业,),GLBA,金融当代化法案,医疗及保险个人资料保护法案,数据库安全防护解决方案,第48页,1.4,按不一

24、样用户需求自定义安全规则,(Custom Rules),怎样依据自己需要定义规则呢？,方法很简单：,依据实际需要：对需要保护主要数据库内容制订对应处理规则，就能够了！,数据库安全防护解决方案,第49页,2.1,监控特权用户（如,DBA,）操作数据库活动,2.,如某用户使用权限被非法提升为,DBA,时，,Hedgehog,会产生报警并终止当前会话,产生报警详细信息,数据库安全防护解决方案,第50页,2.2,监控内部人员非正常使用数据库,2.,用,Excel,导出数据库表而触发制订规则，,Hedgehog,即会产生警报,产生警报详细信息,数据库安全防护解决方案,第51页,2.3,监控经过中间件访问

25、数据库用户活动或外部入侵,2.,如某用户违规经过中间件进行,sql,注入,Hedgehog,会产生警报,并终止当前会话,产生警报详细信息,数据库安全防护解决方案,第52页,Hedgehog,特点总结,Hedgehog,特点总结,数据库安全防护解决方案,第53页,Hedgehog,特点总结,(,Yes),1.,实时监控全部活动,2.,虚拟补丁填补漏洞,3.,责权分离灵活审计,4.,中央管理集中控制,5.,各种平台提供接口,5Y,数据库安全防护解决方案,第54页,Hedgehog,特点总结,(5No),1.,不影响数据库性能,2.,不影响正常业务应用,3.,不停机、不重启,（安装、布署、升级、卸载

26、4.,不需改变现有网络结构,5.,不需投入大量管理资源,（人力、物力资源）,5N,数据库安全防护解决方案,第55页,系统基本布署要求,数据库安全防护解决方案,第56页,Sentrigo,在全球获奖及荣誉,Rookie Security Company of the Year in SC Magazines Excellence Awards,美国计算机安全杂志新企业卓越大奖,American Venture Magazine names Sentrigo one of“Most Promising Start-ups for”,美国风险杂志命名Sentrigo企业为“最有前途新崛起企业”之一,Sentrigo named among 10“IT Security Companies to Watch”by Network World for,Sentrigo 企业被网络世界誉为10大值得关注“IT安全企业”,数据库安全防护解决方案,第57页,谢谢,!,数据库安全防护解决方案,第58页,安全防护层次理论,DB,网络边界,网络传输,主机,数据库安全防护解决方案,第59页,