数据库安全威胁分析( 二 )_那我们的疑问同时也出现了

第一个从T建设发展的历程分析。目前，大部分客户在对安全体系的设计和治理方案中主要依靠传统边界安全防护，如防火墙、下代防火墙、IPS、IDS等安全控制类产品随着边界安全防护的进一步落地，逐步开始向内容安全防护过渡，如上网行为管理、堡垒机、数据库审计等安全设备；随着数据大集中之后，数据库里的数据越来越有价值，而目前的防护体系中针对数据库的安全防护是空白的。

很多客户认为自己有灾备软件、有数据库审计就能对数据库进行安全管理，但实际上灾备软件只能恢复数据库原有数据，数据库审计只能事后对访问情况进行追溯。如果业务系统存在SQL注人漏洞，恶意攻击者就可以通过绕过WAF等行为对数据库造成攻击，客户无法实时保障数据不被窃取或篡改，无法做到针对数据库的事前预防和事中阻断。

第二个从目前信息安全等级保护整改遗留的难点分析。等级保护整改中涉及物理安全、网络安全、服务器安全制度安全等各部分的整改，相对来说通过技术、制度、传统安全设备的配置可以较快速和稳妥地进行加固。但是在数据库安全、应用系统安全上的安全加固以及整改却成棘手之事。不同的数据库以及各版本都有看洞，但由于业务系统的长时间不间断运行，担心补丁及版本升级会造成业务瘫痪，故把这部分的安全问题暂时搁置；另外，由于应用系统开发商已经把业务系统交付多年，虽然代码层面可能留有一些漏洞，但是让项目组重新对代码进行加固，阻力和压力都是很大的。这些问题的存在，使数据库的大门一直向黑客敞开着。不是目前的防护体系已经把核心资产保护的水泄不通，而是黑客目前还没盯上你。