数据库安全解决方案介绍ppt课件

10
- CONFIDENTIAL -
wk.baidu.com状评估
11
.
现状评估： 服务器, 数据库和数据的发现
▪ 自动发现服务器和关系数据库系统(RDBMS ）: ▪ 是否有没有授权的服务器被临时被架设 ▪ 在个人电脑上有复制的数据库系统 ▪ 没有授权的服务 (Web, SOA)
▪ 自动发现敏感数据
▪ 个人信息(email, SSN) ▪ 财务数据(CC numbers) ▪ 其他信息(system userid, password...)
7
Imperva数据库安全解决方案
8
.
Imperva 数据库安全解决方案
▪ 审计对敏感数据的所有访问, 包括特权用户以及各种应 用程序用户
▪ 上述需求在 PCI 10, SOX, HIPPA 等法案中都有明确的规定
▪ 实时警告或拦截数据库攻击和未授权的活动
▪ 包括协议层的攻击
▪ 检测并以虚拟方式修补数据库漏洞 ▪ 识别越权用户和休眠用户，启动完整的权限审计周期
▪ 成立于2002年
▪ Imperva公司创始人, Shlomo Kramer （全世界对安全影响最大的20人之一 ，原CheckPoint创始人）
▪ 总部在美国，研发中心在以色列
▪ 在美国, 欧洲, 日本, 中国, 台湾分别设有分
公司或办事处
▪ Forrester和Gartner均认定Imperva是
提供数据安全
整个生命周期
的完整解决方案
衡量报告
• 内置的合规性报告
• 方便的数据查找
• 安全事件的详细分析
设定策略和控制
• 自动和快速的设定策略 • 灵活的根据应用变化而变化 • 根据实际情况进行配置策略和控制
监控和执行
• 保证权限分离 • 保证最终用户的行为可被记录 • 记录所有的访问细节 • 提供各个层面的安全保护 • 实时的告警/阻塞
Imperva 数据库安全解决方案介绍
Imperva 中国 资深技术顾问 刘沛旻, Peimin.liu@imperva.com
议程
▪ Imperva公司简介 ▪ Imperva数据库安全解决方案
▪ 数据库安全最佳实践方法 ▪ 部署方案 ▪ 案例分享
Imperva公司简介
3
.
Imperva简介
Imperva exceeds IDC’s viability assessment for strategic direction, growth and market potential. (Feb 2010)
“The product set makes a strong case for itself as a leading contender in this market space.” (April 2010)
Some DAM vendors take an enterprise wide view of all data — structured and unstructured — that exists in the core of the typical enterprise and addresses the protection of that data throughout its life, including identification, risk assessment, access controls and controls enforcement across all data storage platforms. This approach is best characterized by Imperva's offering, which considers DAM as a component of a data protection and risk management function.” —Jeff Wheatman, June 2010
Imperva 应用数据安全解决整体方案
Insiders
Hackers
攻击保护 虚拟补丁 名誉机制控制
6
访问审计 权限管理 访问控制
Imperva SecureSphere 产品系列
▪ 相同的硬件平台 ▪ 统一管理界面 ▪ 统一分析引擎 ▪ 统一报告系统 ▪ 统一的报警机制
▪ 多种部署方案 ▪ 硬件设备 ▪ 虚拟设备 ▪ Agent部署
数据安全和合规产品领域的领导者 ▪ 四千多个用户，其中很多客户为财
富 500 公司:
▪ 客户遍及银行, 保险,各种,电信,分销,电子商
务,电器制造,信息科技等多种行业
“Imperva is helping us protect the security and privacy of customer data, and gain unprecedented
▪ Application Defense Center (ADC) ▪ 行业中知名的安全研究团队 ▪ 一直确保Imperva产品的安全信息最新
13
.
现状评估： 为什么评估行为很困难?
动态建模
Dynamic Profiling
▪ 汇聚网络上所有的DB用户访问权限进行完整审计 ▪ 减少对业务敏感数据层的访问 (PCI 7 要求)
▪ 利用先进的分析功能，加快事件响应和取证调查
9
最佳数据库安全实践方法
现状评估
• 根据标准和最佳实践测试数据库是否合 理配置 • 评估固有的安全隐患 • 发现谁在使用数据库、他们在
干什么
IMPERVA
▪ 分类和校验敏感数据:
▪ 例如: 并不是所有的‘9 位数字’ 都是敏感的内 容:
▪ Zip+4 ▪ SSN ▪ Account number...
12
.
现状评估：服务器和数据库配置
▪ 降低因为不良的配置带来的风险 ▪ 可鉴别潜在的威胁和漏洞 ▪ 可进行风险管理和响应
▪ 漏洞评估 ▪ 系统配置问题 ▪ 软件缺陷 ▪ 用户、角色、权限的问题
visibility into who is accessing this critical operational system.”
Imperva被公认为行业的领导者
“Imperva is the leader in the stand alone WAF market.” (Feb 2010)