CIS互聯網安全中心Mysql安全基線翻譯稿發布
發布時(shí)間:
2018.11.16 | 來(lái)源:
帕拉迪
随着大(dà)數據庫時(shí)代的到(dào)來(lái),雲平台的流行,物聯網的興起,數據庫的應用(yòng)範圍越來(lái)越廣泛,很(hěn)多重要和(hé)敏感的信息都保存其中,例如個人隐私信息、核心商業機密、政府敏感資料等。數據庫成爲入侵者越來(lái)越有價值的攻擊目标。漢武安全實驗室通過自(zì)身研究成果、項目案例分析結合數據庫廠(chǎng)商安全應用(yòng)報(bào)告,總結出數據庫安全脆弱性主要包含10點:
1.權限劃分和(hé)濫用(yòng);
2.數據存放(fàng);
3.操作(zuò)系統級安全;
4.數據庫管理(lǐ)系統漏洞;
5.SQL注入漏洞;
6.缺乏審計(jì)記錄和(hé)手段;
7.拒絕服務;
8.數據庫通信安全;
9.身份鑒别;
10.備份數據暴露;
而這(zhè)些(xiē)脆弱性,大(dà)部分是因爲管理(lǐ)制度和(hé)技術手段上(shàng)的缺失,造成面臨來(lái)自(zì)與内外(wài)部人員組織的威脅,形成數據庫安全運行的風(fēng)險。MySQL作(zuò)爲當下(xià)最流行的開(kāi)源數據庫,爲世界上(shàng)各個行業的大(dà)中小(xiǎo)型組織提供數據存儲和(hé)分析服務,但(dàn)是由于它是多平台的數據庫,不可避免的默認配置也(yě)是适合多種情況的需求,因此需要用(yòng)戶需要在自(zì)定義的環境下(xià)對(duì)MySQL的使用(yòng)進行加固。
CIS®(互聯網安全中心)是一家具有前瞻性思維的非盈利性實體,利用(yòng)全球IT社區(qū)的力量保護私人和(hé)公共組織免受網絡威脅。CIS Controls™和(hé)CIS Benchmarks™是保護IT系統和(hé)數據免受最普遍攻擊的全球标準和(hé)公認的最佳實踐。這(zhè)些(xiē)經過驗證的指南不斷由經驗豐富的IT專業人員組成的志願者全球社區(qū)進行完善和(hé)驗證。CIS®發布的CIS_Oracle_MySQL5.6社區(qū)版安全基準能(néng)夠幫助用(yòng)戶去建立起一套完整的結合數據庫管理(lǐ)和(hé)技術的安全體系。
帕拉迪旗下(xià)漢武安全實驗室,專注國際範圍内主流數據庫安全漏洞和(hé)數據安全攻防技術研究,秉承爲提升用(yòng)戶數據庫安全不斷進取的宗旨,翻譯并在Ubuntu Linux 14.04上(shàng)安裝MySQL Enterprise Edition 5.6驗證了(le)此安全基準,(不同運行環境,文(wén)件路徑指向可能(néng)會(huì)有不同),希望能(néng)爲更多的人和(hé)組織能(néng)夠帶來(lái)收益,摘要如下(xià):
基準目錄:
檢查表:
獲得更多資訊請(qǐng)訪問
帕拉迪官網:www.leadsino.com
漢武安全實驗室官網:www.hawoo.net