MariaDB数据库安全

先进的数据库安全

数据保护+威胁检测和防护

高级数据库安全的重要性不容低估。这就是为什么vwin158 SkySQL取一个数据安全方法.事实上,MariaDBskyql获得ISO 27001认证为其信息安全管理系统(ISMS)于2021年上市。

如何最大化MariaDB Enterprise Server的安全性和数据保护

本次网络研讨会将详细介绍MariaDB Enterprise Server的安全特性。

看现在

确保数据库安全的5个关键步骤

防火墙和数据屏蔽

防火墙插件使用基于规则的配置来拦截和阻止基于多个参数(如用户或语法)的查询,例如,防止恶意攻击,如SQL注入删除表中的所有行或访问受限制的表/列。数据屏蔽插件可以配置为隐藏敏感数据(例如,PII/SPI -信用卡,社会安全号码)。

端到端加密

和数据库之间的联系客户,代理可以加密传输层安全性(Transport Layer Security, TLS)保护表和二进制日志可以在运动数据加密与高级加密标准(AES)算法来保护静止数据,有插件AWS密钥管理服务(公里)和eperi网关。

审计

审计插件可以配置为跟踪所有数据库事件——连接、查询(DML/DDL/DCL)和被访问的表——记录时间、用户名和主机、数据库和操作等等。除了本地文件,通过syslog和rsyslog支持远程文件——通常用于聚合来自多个服务器的数据库事件和/或限制访问。

拒绝服务保护

结果限制过滤器可以配置为阻止恶意查询,这些查询通过返回数千行(如果不是数百万行)来降低数据库的速度。此外,为了防止DoS (denial of service)和DDoS (distributed denial of service)攻击,可以设置用户资源限制,以限制连接、查询等频率。

可插入身份验证和角色/组授权

带有用户和组映射的LDAP身份验证——SSH密码、一次性密码和通过谷歌Authenticator进行的双因素身份验证——也通过可插拔身份验证模块(PAM)插件得到支持,而密码验证插件可以强制使用强密码。此外,管理员还可以配置基于角色的访问控制(RBAC)。

蓝色的

资料保护及规例

今天,许多公司必须遵守一种或多种安全标准和法规——PCI、HIPAA、SOX和GDPR,仅举几个例子。MariaDB是为安全而设计的,无论是加密和PCI合规的密钥管理,还是为假名(即数据屏蔽)GDPR合规

MariaDB安全组件

MariaDB安全拓扑使用多主集群与同步复制和分割读和写。

MariaDB的企业数据安全

MariaDB在每一层保护数据——从加密通信和存储到可插拔身份验证和基于角色的访问控制,再加上一个内置防火墙的高级数据库代理,通过阻止查询和屏蔽敏感数据来检测和防止数据泄露。

立即下载
下载 联系
Baidu