钟阅读作为另一篇关于强化网络设备和创建基线配置的文章的补充我想看看另一个领域标准化配置可以在其中获得巨大回报。虽然那里有很多肥沃的土壤但我决定专注于数据库的某些特定方面。当我开始回顾最近的研究时我注意到金融界的一些有趣的事情可能与大多数环境没有根本不同。年数据泄露调查报告和年金融行业网络安全研究报告的调查结果表明金融机构的安全专家面临着许多挑战。背景根据报告大多数接受调查的美国商业银行在网络安全。
方面的得分为或更低而有几家在应用程序安全方面的得分低于。这些结果 韩国 WhatsApp 号码列表 表明进入网络的路径是开放的可供攻击者利用。这不是金融领域的一个孤立问题也显示了从制造业到零售业和公共行政政府的所有领域的类似发现。鉴于这些发现安全专家必须专注于将数据保存在其所属的位置并确保它只对需要它的人可用。即使特定环境在网络和应用程序安全领域都得分很高仍然始终需要遵守合规性标准和安全框架。在大多数环境中数据尤其是财务数据的最终归宿健康记录和机密商业。
机密通常是任意数量的数据库。这使得数据库本身的安全态势成为保护数据和客户信息的最后一道防线。保护典型数据库实际上有数百个方面但我将在这里重点关注两个方面。从合规性和安全框架的角度来看大多数众所周知的标准都在很多事情上达成一致比如强制执行基线配置和加密存储的数据。标准说明关键安全控制建立标准安全配置部署经批准的硬盘驱动器加密为所有系统组件制定配置标准使在存储的任何地方都不可读基线配置静态信息保护虽然这些只是标准重叠的两。