Số lỗ hổng bảo mật trong các hệ thống quản trị CSDL được phát hiện ngày càng nhiều hơn. Một số chuyên gia đã chứng tỏ rằng hacker hoàn toàn có thể tạo ra các loại virus chuyên lây lan qua hệ quản trị CSDL và thậm chí là các rootkit trong bản thân hệ quản trị CSDL.
Những mối đe doạ đó hầu như không thể ngăn chặn bằng các biện pháp phòng vệ “cổ điển” do tường lửa và các hệ thống IDS/IPS cung cấp, vì lỗ hổng bảo mật CSDL thường liên quan đến từng phiên bản cụ thể của mỗi hệ quản trị CSDL và thay đổi liên tục.
Nhưng điều đó không có nghĩa là CSDL chỉ có thể bị tấn công bằng những kỹ thuật cao cấp. Theo Top 20 - 2007 Security Risks của SANS Institute thì các lỗ hổng trên máy chủ CSDL thuộc nhóm 20 rủi ro bảo mật hàng đầu, trong đó những lỗ hổng thường gặp nhất là:
Trong khi các hệ thống lưu trữ, dự phòng có thể cũng được bảo vệ nghiêm ngặt gần như các hệ thống chính thì CSDL cho phát triển và kiểm thử ứng dụng thường không được quan tâm nhiều. Đó là một lỗ hổng lớn vì các CSDL đó thường chứa cả những thông tin nhạy cảm như số dư, giao dịch thực tế của khách hàng nhưng lại có thể bị những nhóm người dùng đông đảo và không có thẩm quyền truy cập.
Phương pháp bảo mật cơ sở dữ liệu tốt nhất cho doanh nghiệp
Bảo mật vật lý
Cho dù máy chủ cơ sở dữ liệu của bạn đặt tại cơ sở hay trong trung tâm dữ liệu đám mây, nó phải được đặt trong một môi trường an toàn, được kiểm soát về khí hậu. (Nếu máy chủ cơ sở dữ liệu của bạn nằm trong trung tâm dữ liệu đám mây, nhà cung cấp dịch vụ đám mây của bạn sẽ giải quyết việc này cho bạn.)
Sử dụng tường lửa
Tường lửa là phương thức bảo mật được sử dụng phổ biến nhất hiện nay. Nhờ có tường lửa mà những thông tin cơ sở dữ liệu sẽ được bảo vệ khỏi các mối đe dọa từ bên ngoài. Tường lửa sẽ ngăn chặn những truy cập trái phép và bất thường. Qua đó, cơ sở dữ liệu của tổ chức sẽ được bảo mật một cách an toàn và hiệu quả hơn.
Kiểm soát số lượng và quyền hạn truy cập
Để bảo mật tốt cơ sở dữ liệu và ngăn chặn dữ liệu bị rò rỉ ra bên ngoài, các doanh nghiệp cần phải quản lý thật tốt số lượng và quyền hạn truy cập. Các tổ chức cần phải giới hạn tối thiểu số lượng người có thể truy cập, cũng như giới hạn các quyền của họ chỉ được thực hiện ở mức tối thiểu cần thiết để thực hiện công việc của mình. Việc giới hạn số lượng và quyền hạn truy cập sẽ hạn chế tối đa những cuộc đánh cắp cơ sở dữ liệu.
Bảo mật tài khoản/ thiết bị của người dùng cuối
Các tổ chức, doanh nghiệp phải luôn biết được ai đang truy cập vào nguồn cơ sở dữ liệu. Và nguồn cơ sở dữ liệu đó được truy cập khi nào và được dùng vào mục đích gì. Ứng dụng các biện pháp giám sát và theo dõi dữ liệu sẽ cảnh báo cho doanh nghiệp các truy cập và sử dụng dữ liệu trái phép và bất thường. Các thiết bị người dùng khi truy cập phải luôn tuân thủ theo các biện pháp kiểm soát bảo mật.
Mã hoá dữ liệu
Tất cả các dữ liệu trong hệ thống cơ sở dữ liệu phải được bảo vệ bằng cách mã hoá Encryption. Việc mã hóa sẽ giúp bảo mật thông tin tốt hơn, giúp cho quá trình truyền tải dữ liệu giữa các thiết bị với nhau trở nên an toàn hơn.
Sử dụng các phần mềm cơ sở dữ liệu cập nhật nhất
Các cuộc tấn công an ninh mạng ngày càng trở nên tinh vi và hiện đại hơn. Chính vì thế, các tổ chức, doanh nghiệp phải luôn sử dụng, cập nhật và ứng dụng những phần mềm quản lý bảo mật.
Lưu trữ thông tin đăng nhập
Các tổ chức cần phải ghi lại tất cả các thông tin đăng nhập vào máy chủ cơ sở dữ liệu. Bên cạnh đó, cần ghi lại tất cả các hoạt động trên cơ sở dữ liệu của các nguồn đăng nhập này. Qua đó có thể nhanh chóng phát hiện những sai phạm, những lưu lượng truy cập bất thường và trái phép.
Những mối đe doạ đó hầu như không thể ngăn chặn bằng các biện pháp phòng vệ “cổ điển” do tường lửa và các hệ thống IDS/IPS cung cấp, vì lỗ hổng bảo mật CSDL thường liên quan đến từng phiên bản cụ thể của mỗi hệ quản trị CSDL và thay đổi liên tục.
Nhưng điều đó không có nghĩa là CSDL chỉ có thể bị tấn công bằng những kỹ thuật cao cấp. Theo Top 20 - 2007 Security Risks của SANS Institute thì các lỗ hổng trên máy chủ CSDL thuộc nhóm 20 rủi ro bảo mật hàng đầu, trong đó những lỗ hổng thường gặp nhất là:
- Dùng cấu hình chuẩn với tên người dùng và mật khẩu mặc định.
- Tấn công SQL Injection qua công cụ của CSDL, ứng dụng thứ ba hay các ứng dụng web của người dùng.
- Dùng mật khẩu dễ dò tìm cho các tài khoản cao cấp.
- Các lỗi tràn bộ đệm trong các tiến trình “lắng nghe” các cổng phổ biến
Trong khi các hệ thống lưu trữ, dự phòng có thể cũng được bảo vệ nghiêm ngặt gần như các hệ thống chính thì CSDL cho phát triển và kiểm thử ứng dụng thường không được quan tâm nhiều. Đó là một lỗ hổng lớn vì các CSDL đó thường chứa cả những thông tin nhạy cảm như số dư, giao dịch thực tế của khách hàng nhưng lại có thể bị những nhóm người dùng đông đảo và không có thẩm quyền truy cập.
Phương pháp bảo mật cơ sở dữ liệu tốt nhất cho doanh nghiệp
Bảo mật vật lý
Cho dù máy chủ cơ sở dữ liệu của bạn đặt tại cơ sở hay trong trung tâm dữ liệu đám mây, nó phải được đặt trong một môi trường an toàn, được kiểm soát về khí hậu. (Nếu máy chủ cơ sở dữ liệu của bạn nằm trong trung tâm dữ liệu đám mây, nhà cung cấp dịch vụ đám mây của bạn sẽ giải quyết việc này cho bạn.)
Sử dụng tường lửa
Tường lửa là phương thức bảo mật được sử dụng phổ biến nhất hiện nay. Nhờ có tường lửa mà những thông tin cơ sở dữ liệu sẽ được bảo vệ khỏi các mối đe dọa từ bên ngoài. Tường lửa sẽ ngăn chặn những truy cập trái phép và bất thường. Qua đó, cơ sở dữ liệu của tổ chức sẽ được bảo mật một cách an toàn và hiệu quả hơn.
Kiểm soát số lượng và quyền hạn truy cập
Để bảo mật tốt cơ sở dữ liệu và ngăn chặn dữ liệu bị rò rỉ ra bên ngoài, các doanh nghiệp cần phải quản lý thật tốt số lượng và quyền hạn truy cập. Các tổ chức cần phải giới hạn tối thiểu số lượng người có thể truy cập, cũng như giới hạn các quyền của họ chỉ được thực hiện ở mức tối thiểu cần thiết để thực hiện công việc của mình. Việc giới hạn số lượng và quyền hạn truy cập sẽ hạn chế tối đa những cuộc đánh cắp cơ sở dữ liệu.
Bảo mật tài khoản/ thiết bị của người dùng cuối
Các tổ chức, doanh nghiệp phải luôn biết được ai đang truy cập vào nguồn cơ sở dữ liệu. Và nguồn cơ sở dữ liệu đó được truy cập khi nào và được dùng vào mục đích gì. Ứng dụng các biện pháp giám sát và theo dõi dữ liệu sẽ cảnh báo cho doanh nghiệp các truy cập và sử dụng dữ liệu trái phép và bất thường. Các thiết bị người dùng khi truy cập phải luôn tuân thủ theo các biện pháp kiểm soát bảo mật.
Mã hoá dữ liệu
Tất cả các dữ liệu trong hệ thống cơ sở dữ liệu phải được bảo vệ bằng cách mã hoá Encryption. Việc mã hóa sẽ giúp bảo mật thông tin tốt hơn, giúp cho quá trình truyền tải dữ liệu giữa các thiết bị với nhau trở nên an toàn hơn.
Sử dụng các phần mềm cơ sở dữ liệu cập nhật nhất
Các cuộc tấn công an ninh mạng ngày càng trở nên tinh vi và hiện đại hơn. Chính vì thế, các tổ chức, doanh nghiệp phải luôn sử dụng, cập nhật và ứng dụng những phần mềm quản lý bảo mật.
Lưu trữ thông tin đăng nhập
Các tổ chức cần phải ghi lại tất cả các thông tin đăng nhập vào máy chủ cơ sở dữ liệu. Bên cạnh đó, cần ghi lại tất cả các hoạt động trên cơ sở dữ liệu của các nguồn đăng nhập này. Qua đó có thể nhanh chóng phát hiện những sai phạm, những lưu lượng truy cập bất thường và trái phép.
Bài viết liên quan
SOLID là gì? (P2)
bởi UPhuong,
SOLID là gì? (P1)
bởi UPhuong,
Bài viết mới