CIS互聯(lián)網(wǎng)安全中心Mysql安全基線翻譯稿發(fā)布
發(fā)布時(shí)間:
2018.11.16 | 來(lái)源:
帕拉迪
隨著大數(shù)據(jù)庫(kù)時(shí)代的到來(lái)���,云平臺(tái)的流行����,物聯(lián)網(wǎng)的興起�,數(shù)據(jù)庫(kù)的應(yīng)用范圍越來(lái)越廣泛,很多重要和敏感的信息都保存其中��,例如個(gè)人隱私信息���、核心商業(yè)機(jī)密�、政府敏感資料等����。數(shù)據(jù)庫(kù)成為入侵者越來(lái)越有價(jià)值的攻擊目標(biāo)���。漢武安全實(shí)驗(yàn)室通過(guò)自身研究成果、項(xiàng)目案例分析結(jié)合數(shù)據(jù)庫(kù)廠商安全應(yīng)用報(bào)告�,總結(jié)出數(shù)據(jù)庫(kù)安全脆弱性主要包含10點(diǎn):
1.權(quán)限劃分和濫用;
2.數(shù)據(jù)存放�;
3.操作系統(tǒng)級(jí)安全;
4.數(shù)據(jù)庫(kù)管理系統(tǒng)漏洞����;
5.SQL注入漏洞;
6.缺乏審計(jì)記錄和手段����;
7.拒絕服務(wù);
8.數(shù)據(jù)庫(kù)通信安全�����;
9.身份鑒別�����;
10.備份數(shù)據(jù)暴露��;
而這些脆弱性���,大部分是因?yàn)楣芾碇贫群图夹g(shù)手段上的缺失�,造成面臨來(lái)自與內(nèi)外部人員組織的威脅��,形成數(shù)據(jù)庫(kù)安全運(yùn)行的風(fēng)險(xiǎn)��。MySQL作為當(dāng)下最流行的開(kāi)源數(shù)據(jù)庫(kù)��,為世界上各個(gè)行業(yè)的大中小型組織提供數(shù)據(jù)存儲(chǔ)和分析服務(wù)����,但是由于它是多平臺(tái)的數(shù)據(jù)庫(kù),不可避免的默認(rèn)配置也是適合多種情況的需求��,因此需要用戶需要在自定義的環(huán)境下對(duì)MySQL的使用進(jìn)行加固���。
CIS®(互聯(lián)網(wǎng)安全中心)是一家具有前瞻性思維的非盈利性實(shí)體���,利用全球IT社區(qū)的力量保護(hù)私人和公共組織免受網(wǎng)絡(luò)威脅。CIS Controls?和CIS Benchmarks?是保護(hù)IT系統(tǒng)和數(shù)據(jù)免受最普遍攻擊的全球標(biāo)準(zhǔn)和公認(rèn)的最佳實(shí)踐����。這些經(jīng)過(guò)驗(yàn)證的指南不斷由經(jīng)驗(yàn)豐富的IT專業(yè)人員組成的志愿者全球社區(qū)進(jìn)行完善和驗(yàn)證。CIS®發(fā)布的CIS_Oracle_MySQL5.6社區(qū)版安全基準(zhǔn)能夠幫助用戶去建立起一套完整的結(jié)合數(shù)據(jù)庫(kù)管理和技術(shù)的安全體系���。
帕拉迪旗下漢武安全實(shí)驗(yàn)室�����,專注國(guó)際范圍內(nèi)主流數(shù)據(jù)庫(kù)安全漏洞和數(shù)據(jù)安全攻防技術(shù)研究�����,秉承為提升用戶數(shù)據(jù)庫(kù)安全不斷進(jìn)取的宗旨�,翻譯并在Ubuntu Linux 14.04上安裝MySQL Enterprise Edition 5.6驗(yàn)證了此安全基準(zhǔn),(不同運(yùn)行環(huán)境��,文件路徑指向可能會(huì)有不同)���,希望能為更多的人和組織能夠帶來(lái)收益�����,摘要如下:
基準(zhǔn)目錄:
檢查表:
獲得更多資訊請(qǐng)?jiān)L問(wèn)
帕拉迪官網(wǎng):www.leadsino.com
漢武安全實(shí)驗(yàn)室官網(wǎng):www.hawoo.net