数据库安全需要遵循的8项最佳实践
当数据流在急速涌入数据中心和云存储系统时,IT经理和存储管理员必须为此做好准备,尤其是当遇到数据流量洪峰的时候。借助为数据流量提供额外数据的设备数量优势,数据分析、业务指标以及仪控测量已经完全改变了现代企业处理业务的方式。 如今,每年企业需要处理的数据一般在PB量级,这也使得企业在趋于劳动密集型的同时,对数据的保护也更加困难复杂,即使是处于结构化环境中的企业数据库也如此。 实际上,最近Forrester Research对企业的IT经理人展开的一项调研表明,71%的企业仍在艰难的保护他们数据库中珍贵的公司数据。如洪水般泛滥的数据安全威胁已经“淹没”了那些准备不周的企业,恰当的数据管理和保护已是刚需。 下面是开源MariaDB社区 Forrester Researchand 关于数据库保护的8项最佳实践: 1. 不要让你的数据成为攻击的靶子 通过有效的加密和令牌化是数据静态保护的第一步。可能的情况下,本地的加密算法经常要强于第三方解决方案。重要的最佳实践包括日志、临时表的保护,以及密钥管理责任的轮换和分离。 2. 加密动态数据 同样,出入数据库的传输数据也需要正确的保护,要确保正在使用最...
