CIS互聯網安全中心Mysql安全基線翻譯稿發布
發布時間:
2018.11.16 | 來源:
帕拉迪
随著(zhe)大數據庫時代的到(dào)來,雲平台的流行,物(wù)聯網的興起,數據庫的應用範圍越來越廣泛,很多(duō)重要和敏感的信息都保存其中,例如個(gè)人隐私信息、核心商業(yè)機(jī)密、政府敏感資料等。數據庫成為(wèi)入侵者越來越有價值的攻擊目标。漢武安全實驗室通(tōng)過自(zì)身研究成果、項目案例分析結合數據庫廠商安全應用報(bào)告,總結出數據庫安全脆弱性主要包含10點:
1.權限劃分和濫用;
2.數據存放(fàng);
3.操作系統級安全;
4.數據庫管理系統漏洞;
5.SQL注入漏洞;
6.缺乏審計記錄和手段;
7.拒絕服務;
8.數據庫通(tōng)信安全;
9.身份鑒别;
10.備份數據暴露;
而這些脆弱性,大部分是因為(wèi)管理制度和技(jì)術(shù)手段上(shàng)的缺失,造成面臨來自(zì)與内外部人員(yuán)組織的威脅,形成數據庫安全運行的風險。MySQL作為(wèi)當下(xià)最流行的開(kāi)源數據庫,為(wèi)世界上(shàng)各個(gè)行業(yè)的大中小(xiǎo)型組織提供數據存儲和分析服務,但是由于它是多(duō)平台的數據庫,不可避免的默認配置也是适合多(duō)種情況的需求,因此需要用戶需要在自(zì)定義的環境下(xià)對MySQL的使用進行加固。
CIS®(互聯網安全中心)是一(yī)家具有前瞻性思維的非盈利性實體,利用全球IT社區的力量保護私人和公共組織免受網絡威脅。CIS Controls™和CIS Benchmarks™是保護IT系統和數據免受最普遍攻擊的全球标準和公認的最佳實踐。這些經過驗證的指南(nán)不斷由經驗豐富的IT專業(yè)人員(yuán)組成的志(zhì)願者全球社區進行完善和驗證。CIS®發布的CIS_Oracle_MySQL5.6社區版安全基準能(néng)夠幫助用戶去建立起一(yī)套完整的結合數據庫管理和技(jì)術(shù)的安全體系。
帕拉迪旗下(xià)漢武安全實驗室,專注國(guó)際範圍内主流數據庫安全漏洞和數據安全攻防技(jì)術(shù)研究,秉承為(wèi)提升用戶數據庫安全不斷進取的宗旨,翻譯并在Ubuntu Linux 14.04上(shàng)安裝MySQL Enterprise Edition 5.6驗證了此安全基準,(不同運行環境,文件(jiàn)路(lù)徑指向可能(néng)會(huì)有不同),希望能(néng)為(wèi)更多(duō)的人和組織能(néng)夠帶來收益,摘要如下(xià):
基準目錄:
檢查表:
獲得更多(duō)資訊請訪問
帕拉迪官網:www.leadsino.com
漢武安全實驗室官網:www.hawoo.net