飞塔fortidb数据库安全产品2009.ppt

FortiDB 数据库安全
March,2009
第一部分售前及销售
议程
产品演示
5
如何销售和竞争产品
2
FortiDB 产品介绍
3
案例介绍
4
数据库安全概况
1
数据安全漏洞不断的上升
“Atlantis Resort 报告数据被偷影响了 55,000 客户”
“Marriott 丢失了存有 206,000个客户个人信息的备份磁带”
“University of S. California 报告数据库被黑影响 270,000 个申请者”
“Guidance Software 报告有漏洞”
“Wells Fargo Bank 报告被偷的计算机上包含私人数据”
“Lexis Nexis 被黑的数据库包含 310,000 客户信息”
“Bank of America looses丢失的备份磁带内存有 1200万联邦数据”
数据安全漏洞还在上升. . . 5000万客户受到影响!!
这些漏洞都已经防护了吗?
未报道的那些漏洞会怎么样呢?
这些数据库为什么会受到攻击?
数据库安全面临的挑战
IT 数据库控制的几大问题
不良的访问控制过程设计
对商业数据/私人数据理解不足
职责分离不清
环境复杂
大量特权用户
易受攻击的数据库安全策略
资源和时机的缺乏
对需要做哪些事情理解不充分
企业数据库攻击类型
管理员和开发者
内部用户
外部用户
ERP
Web
服务器
备份系统
应用服务器
负载均衡器
数据库
1
2
3
5
6
SQL 注入,偷窃密码,***
弱口令,***
数据与审计日志窜改
漏洞攻击,暴露密码
较弱的 AAA 和数据库安全
磁带被偷或丢失
80% 的攻击来自内部人员
65% 的内部攻击未检测到
25% 的企业发现安全漏洞
60% 的数据丢失或破坏都是人为错误引起的
内部攻击:
文件服务器
攻击类型:
防火墙
4
复制
备份系统
数据装载/卸载
抽取、转换和装载(ETL)
报告服务器
测试
数据集成
高权限用户
操作用户
管理员
临时用户
自动连接
用户连接
应用集成
谁访问你的企业数据库?
数据库
监控人员
财务数据
私人数据
HR 数据
客户数据