当前位置:主页 > CC防护 > 正文

服务器盾_简析_ddoswaf

03-30 CC防护

服务器盾_简析_ddoswaf

如今,大多数企业都在全球范围内开展业务,在多个国家都有数据库,不同地区的数据库管理员或用户可以访问这些数据库。随着GDPR要求欧盟(EU)居民和访问者的个人数据的隐私要求,组织了解和控制谁访问这些数据以及拥有访问权限的人可以对其做什么,ddos防御系统安装在哪,这一点非常重要。《全球数据保护条例》第5章涉及"向第三国或国际组织传输数据",第5章第44条具体谈到"传输的一般原则",其中概述了防止未经授权向欧盟成员国以外地区传输数据的要求。符合GDPR第44条要求:阻止个人数据在欧盟之外的传输;或确保充分的数据保护在这两种情况下,遵守GDPR的出发点是数据发现和数据分类,然后实施强有力的安全策略、审计策略和报告。Imperva SecureSphere可以通过阻止个人数据在欧盟以外的传输并确保充分的数据保护,帮助组织遵守GDPR。在这篇文章中,我将回顾SecureSphere数据库安全解决方案如何不仅可以对敏感数据进行分类并防止其跨越特定地理位置以满足第44条的要求,而且还可以生成审计日志和报告,以协助调查、报告授权和数据取证(图1)。图1:ImpervaSecureSphere通过映射到GDPR需求来帮助实施跨境数据传输数据库发现许多组织并不知道其网络中存在的所有数据库。通常情况下,ddos攻击防御防火墙,DBA可能会创建数据库来测试升级,然后忘记将其删除,30g高防能防御多少ddos攻击,从而使包含潜在敏感数据的数据库处于不安全状态且不受监控。SecureSphere数据库发现扫描并报告网络中存在的所有数据库,为您提供每种操作系统的详细信息,包括IP地址、端口号、操作系统类型和版本(图2)。图2:数据库发现扫描结果数据分类在数据库发现之后,了解数据库中存在什么样的数据非常重要。这里的目标是寻找任何敏感或特权信息。SecureSphere可以使用列名或使用正则表达式进行基于内容的搜索来识别敏感数据(图3)。图3:数据分类扫描结果安全策略安全策略在防范已知/未知攻击和威胁以及遵守法规和组织准则方面起着关键作用。例如,ddos防御软防御,您有两个来自不同国家的dba试图访问德国的数据库。您将需要定义和实施安全策略,以确保DBA只访问根据其位置被授权访问的数据(图4)。您可以在SecureSphere中设置一个安全策略,允许Mark(德国的DBA)访问德国的数据库,但阻止Franc(新加坡的DBA)访问,服务器如何做cc防御,因为Franc的地理位置不允许他访问(图5)。图4:用户角色和位置映射在我们的示例中,SecureSphere的安全策略基于以下内容进行跟踪和阻止:用户名、姓氏和角色他们从哪个国家获取数据他们试图运行什么查询他们试图访问哪个数据库,以及该数据库是否包含任何敏感信息图5:SecureSphere安全策略阻止新加坡的DBA访问德国数据库审计政策审计是必要的,因为它记录所有用户活动,提供对事务的可见性,并创建一个审计跟踪,可以帮助分析数据盗窃和敏感数据暴露。在下面的快照中,您可以看到新加坡DBA的响应大小为"0",确认他无法访问和执行对德国数据库的查询。而来自德国的DBA的响应大小为"178",表明他能够执行查询并访问数据库(图6)。图6:SecureSphere审计日志显示数据库活动测量和报告SecureSphere还可以使用多个参数(如用户、数据库、架构、查询、操作、响应大小、敏感数据访问、受影响的行等)创建带有图表的详细报告(图7)。这些信息可用于报告有助于维护对各种法规的遵从性的活动。图7:创建和管理数据库活动报告请观看我们的演示,了解SecureSphere如何满足GDPR要求,防止数据跨越特定地理位置。评论已关闭。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/39333.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5420169访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X