如何安全现代应用数据库

混合多克隆环境部署现代应用处理大量数据暴露于各种安全漏洞开发过程后安全应用和数据并不够 据Nutanix专家称取而代之的是建议安全集成开发 应用全生命周期使用最佳做法和新工具有帮助

新或重构分布式应用安全, 数据库相关技术与服务从一开始即应嵌入开发中,

Scan公共互联网并可以立即发现70万微软SQL服务器,

数据库或公共云中, 都有数组保护

全年数据破解2023年第四季度前创历史最高值身份窃取资源中心.至9月底ITRC记录2100多数据破解和泄漏波及2.339亿人民2023年10月报告表示零日攻击比2022全年增加1 620%

卡明斯基说,“现在比任何时候都重要,学习最佳做法并运用正确工具保护数据库。”

环形新瀑布

容器和微服务使用极大地加速了app开发商营销时间可移植性、模块性、可缩放性及自动化性只是这些工具的一些特征,使开发者和业务团队能够协同工作,并促成DevOps文化

数据库部署,例如,一旦可能花上数天或数周,现在几乎可以即时完成在那里重要安全措施可能被忽略或仓促执行

网络搜索,例如数据数据库是后遗症”,Nutanix数据库服务营销主管Jeff Kelly表示

今日云型或现代应用大都需要一个数据库来管理并保护与ap相关联的数据开发者应从一开始就使用安全最佳做法,

4Most保护

卡明斯基和凯利表示,有四种功能对保护现代应用至关重要

数据加密并访问VM数据存储层使用安全加密驱动器并配有密钥管理系统增强分布云应用加密的另一个方式是访问虚拟机层和数据库引擎

使用公共云数据库服务时可能具有挑战性,公共云数据库服务往往限制访问数据库引擎和VM层

Kaminski和Kelly推荐组织在评价数据库即服务或管理数据库解决方案时考虑保持强安全姿态所需访问水平

以访问方式执行所有可用Oracle加密能力 以最大限度地保护你数据库引擎从其他商家都是一样的

网络分割网络划分 Kaminski和Kelly同意理由是应用程序可以通过移植扫描技术访问和失密他们指出网络分割多层物理或逻辑隔离限制攻击者横向移动,即使攻击者成功折损一个段段数

微服务分割规则分布在不同服务器或容器中,并配有最优惠访问规则,专家加法他们说,除需要者外,任何人、应用程序或过程都无法访问数据

定时补丁定理补丁数据库和其他应用来消除新的和演化中的漏洞仍然至关重要Kaminski指出许多IT团队往往不修补数据库以跟上网络威胁广度上a2022Ponemon学院调查显示60%的违章受害者表示他们的违章原因是已知无源脆弱

单数据库世界识别出数千个漏洞,有时为单个数据库引擎发现数百个漏洞黑客还使用新版本老化攻击,利用识别认证故障和软件与数据完整性漏洞窃取数据或推倒全部应用

金色图像自动化数据库管理员 Kaminski表示:「我们看到的最大摩擦点是开发团队和DBAs之间的摩擦点,

开发者请求数据库拷贝或补丁消除常见漏洞 需要DBA时间运行商业关键任务 调整数据库优化数据结构

解决办法是尽可能实现安全自动化,以便一贯应用一种方法就是部署金色数据库图像或其他应用程序,这些应用已经加固右安全设置、加密、分割和最新补丁

黄金图像是VM、服务器或硬盘模板,创建时精确规范需要,保存并随后作为模式供未来拷贝使用金图像可节省时间,确保一致性并减少错误及其相关风险,消除重复配置修改和性能变换的需要

Kaminski表示:「如果你依赖DBA人工硬化数据库,事物可能被忽略或配置错误部署金色图像比部署金色图像要好得多,金色图像已经安全使用最新标准并包括自动展开你可以确信它正确版本 所有最新保护 和它不阻抗开发周期

简化安全自动化部署程序时,可使用服务平台跨多引擎执行任务,置址地和云中都管理员可使用一个平台执行提供、注册、克隆和保持工作状态,并在整个生命周期管理应用和数据库

提高认知度

现成实用解决办法,结合最佳做法加强应用和数据安全网络安全威胁数不断增加并可能给企业带来可怕后果,因此DevOps团队必须理解在多层次环境中安全应用和数据库的挑战,并理解有效解决方案和策略来保护这些威胁和威胁

安全最佳做法应当从软件开发一开始就深入DevOps进程,据专家称自动化加速测试并部署硬金图像免IT安全操作团队和DBA补丁定期帮助确保对最新漏洞的保护

所有这些措施加在一起帮助开发者、SecOps团队和DBA更好地入睡,知道他们的应用得到了很好的保护。

编辑注解:学习如何Nutanix数据库服务可高效安全管理数以万计数据库

GeneKnauer撰文者专攻B2B技术公司营销

2024Nutanix公司所有权利保留补充法律信息麻烦你到这来.