Akamai dots background

数据库安全

数据是现代企业不可或缺的资源。 使数据通过面向 Web 的应用程序对员工、合作伙伴和客户可访问的需求导致产生数据库安全漏洞。 由于获得大量宝贵信息相对简单,公司数据库现在是黑客的主要目标。

尽管对数据保护和 IT 安全控制的投资往往受合规性问题驱动,增强数据库安全对各行各业的组织在本质上都是宝贵的。 如果未实施和维护足够的数据库安全协议和流程,组织无法确保信息安全并获得客户和潜在客户的信任。

实施数据库安全的挑战

尽管在 PCI DSS 和 ISO 27001 等行业标准的要求和建议中可以找到大量数据库安全最佳实践,如数据库服务器隔离和定期数据库修补,但许多 IT 商店发现数据库合规性监管很难转换成具体操作。

和总的信息安全一样,数据库安全挑战之一是在访问控制和自由访问之间达到适当的平衡。 由于数据库是需要专业化管理专业知识的复杂应用程序,数据库安全通常不由安全专家管理;而是通常留给数据库管理员 (DBA) 管理,数据库管理员可能不拥有安全专业知识或不完全了解其数据库内包含的资产的价值。

而且,面向公众的应用程序的弱点增加了数据库对网络攻击的敏感性。 事实上,SQL 注入攻击利用 Web 应用程序中的代码缺陷获取后端数据库的访问权限,因此仍然是企业的重大数据库安全问题 — 尽管对漏洞具有广泛的认识。

借助基于云的 Web Application Firewall 增强您的数据库安全

保护 Web 应用程序及其访问的数据库的一个简单有效的方式(也是 PCI 标准推荐的方法)是使用 Web 应用程序防火墙 (WAF)。

Akamai 基于云的 Web Application Firewall 融入我们的 Kona Site Defender DDoS 缓解和 Web 安全解决方案中,为全球 Akamai Intelligent Platform 的用户提供针对 Web 应用程序攻击的前瞻性防御的灵活有效层。 我们的全功能 WAF:

  • 使用复杂的应用层控制。 在我们的 WAF 检测和阻止包括 SQL 注入和跨网站脚本等常见攻击时,可使用预定义、客户可配置的防火墙规则集对 HTTP/S 流量进行深度数据包检测。
  • 24/7 全天侯对抗上游攻击。 我们的 WAF 提供对应用程序的持续保护,从而允许对 Web 应用程序漏洞进行虚拟修补,并在攻击到达服务器和数据库之前在源头缓解。
  • 实现防御的按需扩展。 我们的 Web 应用程序防火墙利用我们的全球分布式网络架构,能够自动按需扩展以抵御超大攻击。

进一步了解我们的 Web Application Firewall 和其他创新型 Web 安全解决方案如何增强您的数据库安全