威廉希尔官网

English

去往云睐市场

数据千万条，宁静第一条：浅谈Azure SQL数据库如何包管用户数据宁静

2019年3月29日

自2011年以来，多家互联网站频发被黑客果真用户数据库的事件，凌驾5000万个用户帐号和密码在网上大规模被泄露，数据库拖库事件频发。2018年某中文论坛上，果真泛起了售卖海内知名酒店集团数据库的“广告”，详细信息合计近 5 亿条，涵盖了入住者及酒店会员个人信息、入住挂号、开房纪录等内容。

最近，网络宁静组织GDI基金会又爆出，有数以亿计的中国用户私人聊天纪录被泄露在互联网上。据美国电信公司Verizon 2018年宣布的年度宁静报告显示，在数据泄露原因方面，62%的数据泄露与黑客攻击有关；81%的的数据泄露涉及到撞库或弱口令。

英国·威廉希尔(williamhill)唯一中文官方网站数据库泄露的原因许多，数据库治理员宁静意识弱、程序设计没有考虑宁静冗余性、应用层漏洞等均可导致数据库拖库、数据泄露。简单的宁静手段已经无法防备数据泄露的多重危害，只有多手段并用才可以最洪流平地提高数据宁静。

由世纪互联运营的Azure效劳平台通过多种先进的宁静技术构建完整的宁静平台，从多角度、多层面�；び没У氖菽�，避免数据泄露事件的爆发。Azure中国版SQL数据库效劳目前已提供了以下四种数据库宁静增强配置，划分是高级数据宁静（ADS）、透明数据加密（TDE）、动态数据掩码（DDM）、审核（Audit），真正做到了多维度数据�；ぁ�

高级数据宁静 (ADS)

高级数据宁静 (ADS) 是一种从战略上�；な菘饽残缘幕�，它提供一组高级 SQL 宁静功效，包括数据发明与分类、漏洞评估和威胁检测。漏洞评估可以发明、跟踪并资助修正潜在的数据库漏洞，剖析检查身份验证与授权配置、数据�；ど柚谩⑼馕вτ蒙柚谩⑸蠛伺渲玫�，并提供相应的修复要领与建议。它可直观检察宁静状态，包括解决宁静问题的可操作办法，并可增强数据库的防御工事。

英国·威廉希尔(williamhill)唯一中文官方网站

如上图所示，检测结果发明dbo账户被看成普通用户去使用，这被标记为中等危害，因为dbo具有最高的权限，ADS功效会针对差别危害给出相应建议与解决要领。

英国·威廉希尔(williamhill)唯一中文官方网站

除了对数据库漏洞及配置进行评估，ADS还集成了威胁检测�？�，对常见的危害如SQL注入等进行检测，用户可凭据需要勾选。来自异常位置的会见、陌生账户的登录、暴力破解SQL凭据的行为都可以被检测到并触发警报。

ADS功效支持设置按期扫描、设置宁静基线，并生成宁静报告发送至治理员邮箱。这些功效有效减少了黑客撞库或治理员配置弱口令的可能性。

透明数据加密 (TDE)

透明数据加密 (TDE) 是一种从元数据层级�；な菘獾姆椒�，它有助于�；� Azure SQL 数据库、Azure SQL 托管实例和 Azure 数据货仓免受恶意运动的威胁。它可执行静态数据库、关联备份和事务日志文件的实时加密息争密，无需更改应用程序。默认情况下，为所有新安排的 Azure SQL 数据库启用了 TDE。

英国·威廉希尔(williamhill)唯一中文官方网站

TDE功效可以避免数据库文件（mdf/ndf/ldf）被附加到非授权效劳器或者使用TDE功效的备份文件被轻易还原到别的效劳器上，从而进一步增强了数据的宁静性。对黑客拖库行为有一定的限制作用。启用TDE后，将组织内部的密钥与数据治理责任相疏散，纵然非授权人员在取得数据库后，如无密钥，无法在异地还原偷取的数据库。

英国·威廉希尔(williamhill)唯一中文官方网站

如上图所示，我们在外地试图还原一个启用过TDE的数据库，在没有密钥的情况下显示还原失败。这样，即便数据库文件层级泄露，黑客也无法会见数据。

动态数据掩码（DDM）

动态数据掩码技术用一种假名化（pseudonymization）手段�；ぴ�，通过对非特权用户模糊化敏感数据来限制此类数据的泄露。动态数据屏蔽允许客户指定在对应用层爆发最小影响的前提下可以透露的敏感数据量，从而资助避免未经授权的用户会见敏感数据。它是一种基于战略的宁静功效，会在针对指定的数据库字段运行盘问后返回的结果集中隐藏敏感数据，同时坚持数据库中的数据稳定。

例如，我们用治理员账户在数据库中创立表dbo.JOBS并插入数据:

英国·威廉希尔(williamhill)唯一中文官方网站

开启动态数据掩码功效，并设置掩码字段, 掩饰人为字段:

英国·威廉希尔(williamhill)唯一中文官方网站

切换为非治理员账户后执行盘问:

英国·威廉希尔(williamhill)唯一中文官方网站

如图所示，敏感字段已经自动凭据配置规则进行掩饰。这项功效在一定水平上缓解了非拖库行为造成的数据泄露，例如SQL注入。该功效目前支持自界说屏蔽规则及屏蔽函数。

审核（Audit）

除了上述宁静功效，Azure版SQL还具有审核功效。审核 Azure SQL 数据库和 SQL 数据货仓会跟踪数据库事件，并将这些事件写入 Azure 存储帐户、OMS 事情区或事件中心中的审核日志。审核功效资助治理员追溯数据库爆发的事件，它能告诉你“谁什么时候做了什么事情”。具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和纪录数据库引擎中爆发的事件。

英国·威廉希尔(williamhill)唯一中文官方网站

如图所示，审核日志提供了会见者IP地点、账户名称、事件类型、执行语句等详细信息，资助数据库治理员定位问题，实时排查危害，解决隐患。

Azure版SQL数据库依托强大的Azure平台，不但支持以上宁静特性，还集成了一些平台的宁静特点，如集成Azure AD身份验证、效劳器级别IP防火墙、传输历程加密等特征。通太过层深度防御的要领，划分在网络宁静、会见治理、威胁防护、信息�；に拇蠓矫嫖匏澜潜；び没槟庾什�，尽可能降低数据泄露危害。

虽然，数据千万条，宁静第一条；配置不规范，用户两行泪。Azure为宽大用户提供了强大的宁静防护，数据库治理员还需要树立宁静意识，减少不规范的配置问题，杜绝弱口令，严格限制账户权限，适当开启IP会见白名单，减小黑客攻击面。

（本文作者陈初，世纪互联威廉希尔官网ISC security团队工程师）

感受“云端”魅力：清华MBA TMT俱乐部走进世纪互联威廉希尔官网

世纪互联威廉希尔官网启动相助同伴计划，做大自己的“朋友圈”