數(shù)據(jù)庫安全解決方案介紹PPT學(xué)習(xí)教案_第1頁
數(shù)據(jù)庫安全解決方案介紹PPT學(xué)習(xí)教案_第2頁
數(shù)據(jù)庫安全解決方案介紹PPT學(xué)習(xí)教案_第3頁
數(shù)據(jù)庫安全解決方案介紹PPT學(xué)習(xí)教案_第4頁
數(shù)據(jù)庫安全解決方案介紹PPT學(xué)習(xí)教案_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、會計學(xué)1數(shù)據(jù)庫安全解決方案介紹數(shù)據(jù)庫安全解決方案介紹第1頁/共52頁3第2頁/共52頁“Imperva is helping us protect the security and privacy of customer data, and gain unprecedented visibility into who is accessing this critical operational system.”第3頁/共52頁Imperva exceeds IDCs viability assessment for strategic direction, growth and market

2、potential. (Feb 2010)Some DAM vendors take an enterprise wide view of all data structured and unstructured that exists in the core of the typical enterprise and addresses the protection of that data throughout its life, including identification, risk assessment, access controls and controls enforcem

3、ent across all data storage platforms. This approach is best characterized by Impervas offering, which considers DAM as a component of a data protection and risk management function.” Jeff Wheatman, June 2010“The product set makes a strong case for itself as a leading contender in this market space.

4、” (April 2010) “Imperva is the leader in the stand alone WAF market.”(Feb 2010)第4頁/共52頁6Imperva Imperva SecureSphereSecureSphereData Security SuiteData Security Suite訪問審計訪問控制權(quán)限管理攻擊保護名譽機制控制虛擬補丁HackersInsiders第5頁/共52頁7第6頁/共52頁8第7頁/共52頁9第8頁/共52頁- CONFIDENTIAL -10設(shè)定策略和控制 自動和快速的設(shè)定策略 靈活的根據(jù)應(yīng)用變化而變化 根據(jù)實際情況進行

5、配置策略和控制監(jiān)控和執(zhí)行 保證權(quán)限分離 保證最終用戶的行為可被記錄 記錄所有的訪問細節(jié) 提供各個層面的安全保護 實時的告警/阻塞衡量報告 內(nèi)置的合規(guī)性報告 方便的數(shù)據(jù)查找 安全事件的詳細分析現(xiàn)狀評估 根據(jù)標準和最佳實踐測試數(shù)據(jù)庫是否合理配置 評估固有的安全隱患 發(fā)現(xiàn)誰在使用數(shù)據(jù)庫、他們在 干什么IMPERVA提供數(shù)據(jù)安全提供數(shù)據(jù)安全整個生命周期整個生命周期的完整解決方案的完整解決方案第9頁/共52頁11現(xiàn)狀評估第10頁/共52頁12自動發(fā)現(xiàn)服務(wù)器和關(guān)系數(shù)據(jù)庫系統(tǒng)(RDBMS):是否有沒有授權(quán)的服務(wù)器被臨時被架設(shè)在個人電腦上有復(fù)制的數(shù)據(jù)庫系統(tǒng)沒有授權(quán)的服務(wù) (Web, SOA)自動發(fā)現(xiàn)敏感數(shù)據(jù)個

6、人信息(email, SSN)財務(wù)數(shù)據(jù)(CC numbers) 其他信息(system userid, password.)分類和校驗敏感數(shù)據(jù):例如: 并不是所有的9 位數(shù)字 都是敏感的內(nèi)容:Zip+4SSNAccount number.現(xiàn)狀評估:服務(wù)器, 數(shù)據(jù)庫和數(shù)據(jù)的發(fā)現(xiàn)第11頁/共52頁13第12頁/共52頁14Regulations ( Few )Databases ( Tens )Applications ( Hundreds)Users ( Hundreds To Thousands )TablesObjects ( Thousands )Constant Changes !一個精

7、確的使用模型必須研究成千上成千上萬個動態(tài)元素萬個動態(tài)元素 用戶元素源應(yīng)用,工作計劃,IP地址行為方式SQL查詢,SQL表,存儲過程,等等如果是手工來建模太復(fù)雜了太復(fù)雜了一個基于行為模型的解決方案必須可一個基于行為模型的解決方案必須可以以 持續(xù)的創(chuàng)建和更新持續(xù)的創(chuàng)建和更新 用戶的行為模型用戶的行為模型,而無需人工干預(yù),而無需人工干預(yù)!動態(tài)建模Dynamic Profiling第13頁/共52頁15基于用戶的使用模型基于每一個DB用戶或者DB用戶組來生成DB & schemas 的訪問情況對象的查詢標亮敏感數(shù)據(jù)和黑名單對象的訪問DML 操作情況用戶模型將完整的反應(yīng)用戶的使用習(xí)慣源IP地址和用戶使用

8、的應(yīng)用程序操作系統(tǒng)的系統(tǒng)賬號Web usage profile第14頁/共52頁16設(shè)定策略和控制Scope第15頁/共52頁17 策略類型OS Level Protection 防火墻規(guī)則 網(wǎng)絡(luò)協(xié)議簽名RDBMS Level Protection RDBMS 系統(tǒng)管理 操作 (DDL, DCL) 審計特權(quán)賬號活動Data Level Protection 應(yīng)用簽名 關(guān)聯(lián)規(guī)則 動態(tài)建模 規(guī)則 用戶活動審計 (DML)設(shè)定策略和控制第16頁/共52頁18提供豐富的預(yù)定義安全策略和審計策略列表自定義策略,完全可滿足用戶的各種自定義需求 第17頁/共52頁19Regulations ( Few )D

9、atabases ( Tens )Applications ( Hundreds)Users ( Hundreds To Thousands )TablesObjects ( Thousands )Constant Changes !動態(tài)建模Dynamic Profiling設(shè)定策略和控制:持續(xù)更新的策略 Dynamic Profiling 策略環(huán)境持續(xù)變化提供精準的用戶模型策略精準的用戶模型策略 監(jiān)控每一種元素的變化: 網(wǎng)絡(luò)、應(yīng)用、schemas、對象、用戶等等無需人工創(chuàng)建無需人工創(chuàng)建動態(tài)建模動態(tài)建模Dynamic Profiling 持續(xù)持續(xù) 創(chuàng)建創(chuàng)建和更新,和更新,無需人工干預(yù)無需人工干

10、預(yù)!第18頁/共52頁20設(shè)定策略和控制動態(tài)建模 Dynamic Profiling自動跟蹤各種變更 為用戶將部署策略時間從幾個月縮短到幾天減輕了持續(xù)維護的負擔(dān)每周5-15個變更意味著 5-30 人小時的維護工作DEPLOYMENT DAYSPROFILE CHANGES學(xué)習(xí)應(yīng)用和數(shù)據(jù)的使用適應(yīng)應(yīng)用的持續(xù)變化第19頁/共52頁21監(jiān)控和執(zhí)行ScopeTamper-Proof Audit TrailReal-Time ProtectionMonitor第20頁/共52頁22QA監(jiān)控和執(zhí)行:SecureSphere 數(shù)據(jù)庫監(jiān)控方法 通過檢查 網(wǎng)絡(luò)上的實時數(shù)據(jù)流量網(wǎng)絡(luò)上的實時數(shù)據(jù)流量 通過網(wǎng)關(guān)或者a

11、gents 捕獲捕獲 所有到達數(shù)據(jù)庫的網(wǎng)絡(luò)流量 (每個網(wǎng)關(guān)最大可分析 2GBps 流量!) 可分析網(wǎng)絡(luò)協(xié)議,獲取 SQL 命令命令:DML, DDL, TCL, DCL 命令, 存儲過程調(diào)用, 綁定參數(shù)等等. 也可以通過分析TCP數(shù)據(jù)包,發(fā)現(xiàn)針對 OS 和和 RDBMS 操作的攻擊s: 蠕蟲, DoS 攻擊,等等.第21頁/共52頁23No real user KWEnd-to-end real userKLimited real user KWSELECT WHERE ID = Shared & dedicated DB user connectionsEnd-to-end real use

12、rKSELECT WHERE ID = 第22頁/共52頁24第23頁/共52頁25第24頁/共52頁26What are the complete details?第25頁/共52頁When?Where?Who?完整的審計記錄完整的審計記錄What?How?第26頁/共52頁Alex通過通過Web表當獲取用戶信息表當獲取用戶信息Alex通過企業(yè)應(yīng)用獲取用戶信息通過企業(yè)應(yīng)用獲取用戶信息(from SQL Stream)ID = AlexAlexROOT捕獲共享賬號后的真實用戶信息捕獲共享賬號后的真實用戶信息第27頁/共52頁29MarkMarkMarkMark數(shù)據(jù)庫相應(yīng)內(nèi)容數(shù)據(jù)庫相應(yīng)內(nèi)容第28

13、頁/共52頁30MarkMarkMarkMarkOrder in responseResponse Data第29頁/共52頁31第30頁/共52頁32衡量報告第31頁/共52頁33衡量報告:內(nèi)建報告模板More examples第32頁/共52頁34提供實時審計數(shù)據(jù)的全面分析功能提供了最終審計數(shù)據(jù)的分布和趨勢情況分析視圖幫助用戶分析審計結(jié)果系統(tǒng)管理視圖和統(tǒng)計信息第33頁/共52頁35第34頁/共52頁36More detailsSecureSphere可集成多種第三方安全解決方案,構(gòu)成更為有效的安全生態(tài)環(huán)境第35頁/共52頁- CONFIDENTIAL -37設(shè)定策略和控制 自動和快速的設(shè)定

14、策略 靈活的根據(jù)應(yīng)用變化而變化 根據(jù)實際情況進行配置策略和控制監(jiān)控和執(zhí)行 保證權(quán)限分離 保證最終用戶的行為可被記錄 記錄所有的訪問細節(jié) 提供各個層面的安全保護 實時的告警/阻塞衡量報告 內(nèi)置的合規(guī)性報告 方便的數(shù)據(jù)查找 安全事件的詳細分析現(xiàn)狀評估 根據(jù)標準和最佳實踐測試數(shù)據(jù)庫是否合理配置 評估固有的安全隱患 發(fā)現(xiàn)誰在使用數(shù)據(jù)庫、他們在 干什么IMPERVA提供數(shù)據(jù)安全提供數(shù)據(jù)安全整個生命周期整個生命周期的完整解決方案的完整解決方案第36頁/共52頁第37頁/共52頁39Light host-based agentsSwitchSecureSphereData CenterSecureSpher

15、eINTERNETInline deploymentSniffing mode deploymentWAF deployment第38頁/共52頁E-Business Suite第39頁/共52頁產(chǎn)品型號產(chǎn)品型號X2500X4500X6500吞吐量500Mb/Sec1Gb/Sec2Gb/Sec硬盤2*500MB2*1TB2*1TB尺寸2U2U2U部署模式旁路,橋接旁路,橋接旁路,橋接最大偵聽接口數(shù)599最大橋接網(wǎng)段數(shù)244管理接口111高可靠性故障短接(Fail Open), IMPVHA, VRRP故障短接(Fail Open), IMPVHA, VRRP故障短接(Fail Open), I

16、MPVHA, VRRP集成管理模塊有有無硬件冗余可選可選有第40頁/共52頁42第41頁/共52頁43SQL Server Magazine Editors Best Award“SecureSphere gives you complete visibility and control over your database applications”Techworld 2008 Network Application Product of the Year“SecureSphere has been named winner for Network Application Product o

17、f the Year”Editors Choice: Database Extrusion Prevention“Right from the start, Imperva impressed us with its plethora of features”Imperva Wins eWEEK Excellence Award“Imperva SecureSpheres in-line protection for both Web applications and communications with back-end databases is simply unmatched.”Imp

18、erva Wins WAF Shoot-Out“Imperva is the closest thing to a silver bullet for application security”Editors Choice Web Application Firewalls“From beginning to end, Imperva SecureSphere is our kind of WAF”Rolling Review: Well-Rounded Data Protection“SecureSphere is a solid product. It is quick to learn user behavior, and it handily blocks known attacks”Security Magazine Readers Choice Award“SecureSphere scored well in every criteria: granularity of access controls scalability and management.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論