数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果,包括泄露客户信息、暴露高级商业机密或知识产权等。
在本文中,我们将探讨可以帮助企业组织保持信息和软件安全的数据仓库安全最佳实践。
什么是数据仓库安全性?
数据仓库从各种来源提取数据,并由许多移动组件组成。每次数据从一个位置移动到另一个位置时,都有可能出现安全问题。数据仓库安全性要求主动保护信息,以便授权人员可以使用,但其他人无法使用这些数据。
数据仓库面临的安全挑战
数据仓库操作所涉及的范围和规模极广,并且如前所述,它由多个移动部分组成。反过来,这在保护信息时也提出了操作挑战。在考虑数据仓库安全性时,管理者应该考虑:
如何平衡“保护数据”的需求和“为仓库内特定数据(用于分析、商业智能或数据挖掘目的的数据)用户提供不受限制的访问”的需求;
在安排数据访问时对用户进行分类的最佳方法。例如,您的组织应该采取分层方法,还是采用基于角色的访问方法?
如何保护网络。组织必须考虑数据加密并加大投资高度安全的网络硬件;
数据仓库管理者还需要考虑必要的安全特性如何影响数据仓库的性能;
此外,管理人员还必须考虑如何安全地从源事务系统中提取数据以供仓库使用。
数据仓库安全最佳实践
1. 加密数据
组织应该加密存储在源事务数据库中的数据。此外,还应考虑数据仓库内的加密操作。专家推荐使用FIP 140-2认证软件进行数据加密,因为FIPS 140-2是加密模块的政府计算机安全标准。也就是说,这确保了最高程度的安全性。
但是,加密会降低数据仓库的性能。在某些情况下,组织可能会权衡此类性能下降与网络攻击的可能性。尽管如此,考虑到网络犯罪分子的老练娴熟,在数据仓库中使用加密可能是最好的方法。
2. 数据分类
一种有效的仓库安全策略包括对存储在数据仓库中的数据进行适当分类。如果您的组织以“最小敏感性”存储数据,那么该数据应用安全措施的用途可能有限。
3. 基于角色的控制
基于角色的用户访问控制是一项备受赞誉的网络安全措施,因为它基于“需要知道”和“最小权限”的原则限制访问。这些原则可以确保仓库的用户只能访问工作绩效所需的数据。
可以说,内部威胁对组织的危害与外部威胁一样。心怀不满的员工可能会访问或下载敏感数据,以便与竞争对手共享以换取经济利益。
根据定义的角色设置权限代表了传统数据仓库和基于云的数据仓库服务中的一个选项。设置基于角色的权限时,请确保它们与先前定义的数据分类一致。这将使所有仓库用户能够访问必要的数据,而不会对数据安全造成不必要的风险。
4. 保护移动数据
任何数据仓库都由不断移动的元素组成。组织通常会向仓库提供实时数据,以帮助进行最新的报告和分析。
如果您的组织不断在各种位置间传输数据,请确保始终使用SSL或TSL协议。使用基于云的数据仓库意味着虚拟专用网络可以提供强大的安全性,因为它们隔离了本地数据库和基于云的数据仓库之间的通信。
5. 分区数据
组织可以通过将数据划分为单独的表格来对数据进行分区,将表格划分为敏感元素和非敏感元素,可以针对高度敏感的信息进行安全优化,进而提高数据仓库的安全性。
上述策略有助于提高数据仓库的安全性。同时,组织必须选择具有成本意识的安全措施。当数据泄露造成的预估损失为500万美元时,很少有组织能够从实施成本为1亿美元的数据安全策略中受益。
在构建数据安全性时,组织应考虑每个安全措施对数据仓库性能的影响。数据仓库安全的首要目标包括利用具有成本效益的机制,根据不同类别的数据所需的保护程度来保护它们。
结语
数据仓库安全最佳实践可以帮助组织确保数据的持续安全。由于数据仓库不断从各种位置提取信息,因此必须实施明智、有效且成本优化的数据保护安全措施,这包括智能用户访问控制、正确的信息分类、高度安全的加密技术(如FIPS 140-2)以及所有移动部件的安全性。
本文翻译自:https://www.cybertalk.org/2022/03/10/data-warehouse-security-best-practices-2022/如若转载,请注明原文地址