資料安全性是指用於保護資料免受未經批准的存取,並保持資料庫機密性、完整性和可用性的保護措施。資料安全最佳措施包括資料加密、金鑰管理、資料隱匿、資料子集設定及資料遮罩,以及授權的使用者存取控制與稽核與監控。
資料安全性最佳實務應充分運用內部部署和雲端,以降低資料外洩風險,並協助達成法規遵循。特定建議可能會各不相同,但通常會呼叫已封存的分層資料安全策略來套用防禦深度的方法。不同的控制項可減輕不同的威脅媒介。不同的解決方案區域包括評估、偵測及監控資料庫活動和威脅的能力。
資料是任何組織最重要的資產之一。因此,保護資料不受任何和所有未授權的存取是非常重要的。資料外洩、稽核失敗,以及法規要求未遵循時可能導致聲譽受損、品牌權益損失、智慧財產損失及罰則不合規。根據歐盟一般資料保護法規 (GDPR) ,資料外洩事件可能會導致組織全球年度營收最高達 4% 的罰款,通常會導致嚴重的財務損失。敏感資料包括個人識別資訊、財務資訊、健康資訊和知識產權。資料必須受到保護,以避免資料外洩,並協助達成規範。
資料遮罩、資料子集化以及資料修訂都是可減少應用程式中機密資料暴露的技術。這些技術在解決與歐盟 GDPR 等法規相關的擬匿名化和擬匿名化要求方面扮演關鍵角色。歐盟 GDPR 以建立且廣泛接受的隱私權原則為基礎,例如目的限制、合法性、透明度、完整性和機密性。它可強化現有的隱私權與安全性需求,包括通知與同意的需求、技術與操作安全性措施,以及跨境資料流程機制。為了適應新的數位、全球性及資料導向經濟,GDPR 也正式制定新的隱私原則,例如問責性與資料最小化。
根據一般資料保護法規 (GDPR),資料外洩事件可導致公司全球年度週轉率最高達 4% 或 200,000,000 歐元的罰款,以較高者為準。在歐盟蒐集及處理資料的公司,將需要考慮和管理其資料處理做法,包括下列需求:
資料庫是重要機密資訊的儲存區域,這使他們成為資料盜竊的主要目標。資料駭客通常可以分為兩個群組:外界和內部人。外部人員包括任何尋求商業破壞或經濟利益的孤獨駭客和網路犯罪分子,或尋求實施欺詐以在國家或全球範圍內製造破壞的犯罪集團和民族國家支援的組織。內部人員可能包括現任或前任員工、好奇心強的人以及客戶或合作夥伴,他們利用自己的信任地位竊取資料,或者犯錯導致意外的安全事件。外部及內部人均對個人資料、財務資料、商業機密及受規範資料的安全性造成風險。
當嘗試從資料庫竊取資料時,網路罪犯有多種方法:
結構化資料庫安全性策略應包含的控制項,以減少各種威脅媒介。最佳方式是安全控制的內建架構,可輕鬆部署到適當的安全層次。以下是一些保護資料庫時常用的控制項:
透過專為加密、金鑰管理、資料遮罩、特殊權限使用者存取控制、活動監控和稽核所設計的資料庫安全性解決方案,降低資料外洩的風險並簡化合規性。