數(shù)據(jù)庫(kù)安全解決方案介紹學(xué)習(xí)教案_第1頁(yè)
數(shù)據(jù)庫(kù)安全解決方案介紹學(xué)習(xí)教案_第2頁(yè)
數(shù)據(jù)庫(kù)安全解決方案介紹學(xué)習(xí)教案_第3頁(yè)
數(shù)據(jù)庫(kù)安全解決方案介紹學(xué)習(xí)教案_第4頁(yè)
數(shù)據(jù)庫(kù)安全解決方案介紹學(xué)習(xí)教案_第5頁(yè)
已閱讀5頁(yè),還剩47頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、會(huì)計(jì)學(xué)1數(shù)據(jù)庫(kù)安全解決方案介紹數(shù)據(jù)庫(kù)安全解決方案介紹(jisho)第一頁(yè),共52頁(yè)。第1頁(yè)/共52頁(yè)第二頁(yè),共52頁(yè)。3第2頁(yè)/共52頁(yè)第三頁(yè),共52頁(yè)?!癐mperva is helping us protect the security and privacy of customer data, and gain unprecedented visibility into who is accessing this critical operational system.”第3頁(yè)/共52頁(yè)第四頁(yè),共52頁(yè)。Imperva exceeds IDCs viability assessment

2、for strategic direction, growth and market potential. (Feb 2010)Some DAM vendors take an enterprise wide view of all data structured and unstructured that exists in the core of the typical enterprise and addresses the protection of that data throughout its life, including identification, risk assess

3、ment, access controls and controls enforcement across all data storage platforms. This approach is best characterized by Impervas offering, which considers DAM as a component of a data protection and risk management function.” Jeff Wheatman, June 2010“The product set makes a strong case for itself a

4、s a leading contender in this market space.” (April 2010) “Imperva is the leader in the stand alone WAF market.”(Feb 2010)第4頁(yè)/共52頁(yè)第五頁(yè),共52頁(yè)。6Imperva Imperva SecureSphereSecureSphereData Security SuiteData Security Suite訪問審計(jì)訪問控制權(quán)限管理攻擊保護(hù)名譽(yù)機(jī)制控制虛擬補(bǔ)丁HackersInsiders第5頁(yè)/共52頁(yè)第六頁(yè),共52頁(yè)。7第6頁(yè)/共52頁(yè)第七頁(yè),共52頁(yè)。8第7頁(yè)/共

5、52頁(yè)第八頁(yè),共52頁(yè)。9第8頁(yè)/共52頁(yè)第九頁(yè),共52頁(yè)。- CONFIDENTIAL -10設(shè)定策略和控制 自動(dòng)和快速的設(shè)定策略 靈活的根據(jù)應(yīng)用變化而變化 根據(jù)實(shí)際情況進(jìn)行配置策略和控制監(jiān)控和執(zhí)行 保證權(quán)限分離 保證最終用戶的行為可被記錄 記錄所有的訪問細(xì)節(jié) 提供各個(gè)層面的安全保護(hù) 實(shí)時(shí)的告警/阻塞衡量報(bào)告 內(nèi)置的合規(guī)性報(bào)告 方便的數(shù)據(jù)查找 安全事件的詳細(xì)分析現(xiàn)狀評(píng)估 根據(jù)標(biāo)準(zhǔn)和最佳實(shí)踐測(cè)試數(shù)據(jù)庫(kù)是否合理配置 評(píng)估固有的安全隱患 發(fā)現(xiàn)誰(shuí)在使用數(shù)據(jù)庫(kù)、他們?cè)?干什么IMPERVA提供提供(tgng)數(shù)據(jù)安全數(shù)據(jù)安全整個(gè)生命周期整個(gè)生命周期的完整解決方案的完整解決方案第9頁(yè)/共52頁(yè)第十頁(yè),共

6、52頁(yè)。11現(xiàn)狀(xinzhung)評(píng)估第10頁(yè)/共52頁(yè)第十一頁(yè),共52頁(yè)。12自動(dòng)發(fā)現(xiàn)服務(wù)器和關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)(RDBMS):是否有沒有授權(quán)的服務(wù)器被臨時(shí)被架設(shè)(jish)在個(gè)人電腦上有復(fù)制的數(shù)據(jù)庫(kù)系統(tǒng)沒有授權(quán)的服務(wù) (Web, SOA)自動(dòng)發(fā)現(xiàn)敏感數(shù)據(jù)個(gè)人信息(email, SSN)財(cái)務(wù)數(shù)據(jù)(CC numbers) 其他信息(system userid, password.)分類和校驗(yàn)敏感數(shù)據(jù):例如: 并不是所有的9 位數(shù)字 都是敏感的內(nèi)容:Zip+4SSNAccount number.現(xiàn)狀評(píng)估:服務(wù)器, 數(shù)據(jù)(shj)庫(kù)和數(shù)據(jù)(shj)的發(fā)現(xiàn)第11頁(yè)/共52頁(yè)第十二頁(yè),共52頁(yè)。13第1

7、2頁(yè)/共52頁(yè)第十三頁(yè),共52頁(yè)。14Regulations ( Few )Databases ( Tens )Applications ( Hundreds)Users ( Hundreds To Thousands )TablesObjects ( Thousands )Constant Changes !一個(gè)精確的使用(shyng)模型必須研究成千上萬(wàn)個(gè)動(dòng)態(tài)元素 用戶元素源應(yīng)用,工作計(jì)劃,IP地址行為方式SQL查詢,SQL表,存儲(chǔ)過程,等等如果是手工來(lái)建模太復(fù)雜了一個(gè)基于行為一個(gè)基于行為(xngwi)模型的解決方案必模型的解決方案必須可以須可以 持續(xù)的創(chuàng)建和更新持續(xù)的創(chuàng)建和更新 用戶的行

8、為用戶的行為(xngwi)模型,而無(wú)需人工干預(yù)模型,而無(wú)需人工干預(yù)!動(dòng)態(tài)建模Dynamic Profiling第13頁(yè)/共52頁(yè)第十四頁(yè),共52頁(yè)。15基于用戶的使用模型基于每一個(gè)(y )DB用戶或者DB用戶組來(lái)生成DB & schemas 的訪問情況對(duì)象的查詢標(biāo)亮敏感數(shù)據(jù)和黑名單對(duì)象的訪問DML 操作情況用戶模型將完整的反應(yīng)用戶的使用習(xí)慣源IP地址和用戶使用的應(yīng)用程序操作系統(tǒng)的系統(tǒng)賬號(hào)Web usage profile第14頁(yè)/共52頁(yè)第十五頁(yè),共52頁(yè)。16設(shè)定(sh dn)策略和控制Scope第15頁(yè)/共52頁(yè)第十六頁(yè),共52頁(yè)。17 策略(cl)類型OS Level Protectio

9、n 防火墻規(guī)則 網(wǎng)絡(luò)協(xié)議簽名RDBMS Level Protection RDBMS 系統(tǒng)管理 操作 (DDL, DCL) 審計(jì)特權(quán)賬號(hào)活動(dòng)Data Level Protection 應(yīng)用簽名 關(guān)聯(lián)規(guī)則 動(dòng)態(tài)建模 規(guī)則 用戶活動(dòng)審計(jì) (DML)設(shè)定(sh dn)策略和控制第16頁(yè)/共52頁(yè)第十七頁(yè),共52頁(yè)。18提供(tgng)豐富的預(yù)定義安全策略和審計(jì)策略列表自定義策略,完全可滿足用戶的各種自定義需求 第17頁(yè)/共52頁(yè)第十八頁(yè),共52頁(yè)。19Regulations ( Few )Databases ( Tens )Applications ( Hundreds)Users ( Hundre

10、ds To Thousands )TablesObjects ( Thousands )Constant Changes !動(dòng)態(tài)(dngti)建模Dynamic Profiling設(shè)定策略和控制:持續(xù)(chx)更新的策略 Dynamic Profiling 策略環(huán)境持續(xù)變化提供精準(zhǔn)的用戶(yngh)模型策略 監(jiān)控每一種元素的變化: 網(wǎng)絡(luò)、應(yīng)用、schemas、對(duì)象、用戶(yngh)等等無(wú)需人工創(chuàng)建動(dòng)態(tài)建模動(dòng)態(tài)建模Dynamic Profiling 持續(xù)持續(xù) 創(chuàng)建和更創(chuàng)建和更新,新,無(wú)需人工干預(yù)無(wú)需人工干預(yù)!第18頁(yè)/共52頁(yè)第十九頁(yè),共52頁(yè)。20設(shè)定策略和控制動(dòng)態(tài)建模 Dynamic Pro

11、filing自動(dòng)(zdng)跟蹤各種變更 為用戶將部署策略時(shí)間從幾個(gè)月縮短到幾天減輕了持續(xù)(chx)維護(hù)的負(fù)擔(dān)每周5-15個(gè)變更意味著 5-30 人小時(shí)的維護(hù)工作DEPLOYMENT DAYSPROFILE CHANGES學(xué)習(xí)應(yīng)用(yngyng)和數(shù)據(jù)的使用適應(yīng)應(yīng)用的持續(xù)變化第19頁(yè)/共52頁(yè)第二十頁(yè),共52頁(yè)。21監(jiān)控(jin kn)和執(zhí)行ScopeTamper-Proof Audit TrailReal-Time ProtectionMonitor第20頁(yè)/共52頁(yè)第二十一頁(yè),共52頁(yè)。22QA監(jiān)控和執(zhí)行(zhxng):SecureSphere 數(shù)據(jù)庫(kù)監(jiān)控方法 通過檢查 網(wǎng)絡(luò)上的實(shí)時(shí)數(shù)據(jù)(

12、shj)流量 通過網(wǎng)關(guān)或者agents 捕獲 所有到達(dá)數(shù)據(jù)(shj)庫(kù)的網(wǎng)絡(luò)流量 (每個(gè)網(wǎng)關(guān)最大可分析 2GBps 流量!) 可分析網(wǎng)絡(luò)協(xié)議,獲取 SQL 命令: DML, DDL, TCL, DCL 命令, 存儲(chǔ)過程調(diào)用, 綁定參數(shù)等等. 也可以通過分析TCP數(shù)據(jù)(shj)包,發(fā)現(xiàn)針對(duì) OS 和 RDBMS 操作的攻擊s: 蠕蟲, DoS 攻擊,等等.第21頁(yè)/共52頁(yè)第二十二頁(yè),共52頁(yè)。23No real user KWEnd-to-end real userKLimited real user KWSELECT WHERE ID = Shared & dedicated DB user

13、 connectionsEnd-to-end real userKSELECT WHERE ID = 第22頁(yè)/共52頁(yè)第二十三頁(yè),共52頁(yè)。24第23頁(yè)/共52頁(yè)第二十四頁(yè),共52頁(yè)。25第24頁(yè)/共52頁(yè)第二十五頁(yè),共52頁(yè)。26What are the complete details?第25頁(yè)/共52頁(yè)第二十六頁(yè),共52頁(yè)。When?Where?Who?完整的審計(jì)完整的審計(jì)(shn j)記錄記錄What?How?第26頁(yè)/共52頁(yè)第二十七頁(yè),共52頁(yè)。Alex通過通過Web表當(dāng)獲取表當(dāng)獲取(huq)用戶信息用戶信息Alex通過通過(tnggu)企業(yè)應(yīng)用獲取用戶信息企業(yè)應(yīng)用獲取用戶信息(

14、from SQL Stream)ID = AlexAlexROOT捕獲共享賬號(hào)后的真實(shí)用戶信息捕獲共享賬號(hào)后的真實(shí)用戶信息第27頁(yè)/共52頁(yè)第二十八頁(yè),共52頁(yè)。29MarkMarkMarkMark數(shù)據(jù)庫(kù)相應(yīng)數(shù)據(jù)庫(kù)相應(yīng)(xingyng)內(nèi)容內(nèi)容第28頁(yè)/共52頁(yè)第二十九頁(yè),共52頁(yè)。30MarkMarkMarkMarkOrder in responseResponse Data第29頁(yè)/共52頁(yè)第三十頁(yè),共52頁(yè)。31n問控制n簽名加密方式保存n可方便的生成各種報(bào)告第30頁(yè)/共52頁(yè)第三十一頁(yè),共52頁(yè)。32衡量(hng ling)報(bào)告第31頁(yè)/共52頁(yè)第三十二頁(yè),共52頁(yè)。33衡量(hng

15、ling)報(bào)告:內(nèi)建報(bào)告模板More examples第32頁(yè)/共52頁(yè)第三十三頁(yè),共52頁(yè)。34提供實(shí)時(shí)審計(jì)數(shù)據(jù)的全面分析功能提供了最終審計(jì)數(shù)據(jù)的分布和趨勢(shì)(qsh)情況分析視圖幫助用戶分析審計(jì)結(jié)果系統(tǒng)管理視圖和統(tǒng)計(jì)信息第33頁(yè)/共52頁(yè)第三十四頁(yè),共52頁(yè)。35第34頁(yè)/共52頁(yè)第三十五頁(yè),共52頁(yè)。36More detailsSecureSphere可集成多種第三方安全解決方案,構(gòu)成更為(n wi)有效的安全生態(tài)環(huán)境第35頁(yè)/共52頁(yè)第三十六頁(yè),共52頁(yè)。- CONFIDENTIAL -37設(shè)定策略和控制 自動(dòng)和快速的設(shè)定策略 靈活的根據(jù)應(yīng)用變化而變化 根據(jù)實(shí)際情況進(jìn)行配置策略和控制監(jiān)控

16、和執(zhí)行 保證權(quán)限分離 保證最終用戶的行為可被記錄 記錄所有的訪問細(xì)節(jié) 提供各個(gè)層面的安全保護(hù) 實(shí)時(shí)的告警/阻塞衡量報(bào)告 內(nèi)置的合規(guī)性報(bào)告 方便的數(shù)據(jù)查找 安全事件的詳細(xì)分析現(xiàn)狀評(píng)估 根據(jù)標(biāo)準(zhǔn)和最佳實(shí)踐測(cè)試數(shù)據(jù)庫(kù)是否合理配置 評(píng)估固有的安全隱患 發(fā)現(xiàn)誰(shuí)在使用數(shù)據(jù)庫(kù)、他們?cè)?干什么IMPERVA提供數(shù)據(jù)安全提供數(shù)據(jù)安全整個(gè)整個(gè)(zhngg)生命周期生命周期的完整解決方案的完整解決方案第36頁(yè)/共52頁(yè)第三十七頁(yè),共52頁(yè)。第37頁(yè)/共52頁(yè)第三十八頁(yè),共52頁(yè)。39Light host-based agentsSwitchSecureSphereData CenterSecureSphereINT

17、ERNETInline deploymentSniffing mode deploymentWAF deployment第38頁(yè)/共52頁(yè)第三十九頁(yè),共52頁(yè)。E-Business Suite第39頁(yè)/共52頁(yè)第四十頁(yè),共52頁(yè)。產(chǎn)品型號(hào)產(chǎn)品型號(hào)X2500X4500X6500吞吐量500Mb/Sec1Gb/Sec2Gb/Sec硬盤2*500MB2*1TB2*1TB尺寸2U2U2U部署模式旁路,橋接旁路,橋接旁路,橋接最大偵聽接口數(shù)599最大橋接網(wǎng)段數(shù)244管理接口111高可靠性故障短接(Fail Open), IMPVHA, VRRP故障短接(Fail Open), IMPVHA, VRRP故

18、障短接(Fail Open), IMPVHA, VRRP集成管理模塊有有無(wú)硬件冗余可選可選有第40頁(yè)/共52頁(yè)第四十一頁(yè),共52頁(yè)。42第41頁(yè)/共52頁(yè)第四十二頁(yè),共52頁(yè)。43SQL Server Magazine Editors Best Award“SecureSphere gives you complete visibility and control over your database applications”Techworld 2008 Network Application Product of the Year“SecureSphere has been named w

19、inner for Network Application Product of the Year”Editors Choice: Database Extrusion Prevention“Right from the start, Imperva impressed us with its plethora of features”Imperva Wins eWEEK Excellence Award“Imperva SecureSpheres in-line protection for both Web applications and communications with back

20、-end databases is simply unmatched.”Imperva Wins WAF Shoot-Out“Imperva is the closest thing to a silver bullet for application security”Editors Choice Web Application Firewalls“From beginning to end, Imperva SecureSphere is our kind of WAF”Rolling Review: Well-Rounded Data Protection“SecureSphere is a solid product. It is quick to learn user behavior, and it handily blocks known attacks”Security Magazine Readers Choice Award“SecureSphere scored well in every criteria: granularity of access controls scalability and management.”第42頁(yè)/共52頁(yè)第四十三頁(yè),共52頁(yè)。- CONFIDENTIAL -44- CONFIDENTIAL -4

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論