根據Imperva一項為期五年的新研究，全球46%的本地數據庫包含安全漏洞，其中大多數是嚴重或者高危漏洞。Imperva在五年內掃描了全球2.7萬個數據庫，發(fā)現平均每個數據庫包含26個漏洞，其中約56%都是嚴重或者高危漏洞。這意味著一旦被利用，會導致嚴重的危害。

創(chuàng)新互聯(lián)是一家集網站建設,新城企業(yè)網站建設,新城品牌網站建設,網站定制,新城網站建設報價,網絡營銷,網絡優(yōu)化,新城網站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網站。

數據庫安全地區(qū)排行

報告根據國家和地區(qū)的調查結果列出了數據庫安全排行榜(下圖)，法國、澳大利亞、新加坡、英國和中國排在前五位。

報告指出，很多國家的數據庫都存在超過全球平均水平的漏洞，無論是在易受攻擊的數據庫百分比方面，還是在每個數據庫的平均漏洞數量方面都是如此。即使是德國這樣的脆弱數據庫比例相對較低(19%)的國家，漏洞的平均數量仍然相對較高，需要改進。同時，雖然基于云的平臺越來越受歡迎，但大多數組織繼續(xù)將最敏感的數據存儲在本地。而這些本地數據庫中普遍存在一些多年未得到解決的CVE漏洞。

雖然企業(yè)公開強調在安全方面投入巨大，但廣泛研究表明，大多數(數據安全項目)都失敗了。企業(yè)經常忽視數據庫安全，因為他們依賴于主機安全產品或過時的流程。鑒于近二分之一的本地數據庫易受攻擊，因此報告推測數據泄露數量很可能會繼續(xù)增長，而且這些泄露的嚴重性也會增加。

數據庫安全緩解措施

破壞不可公開訪問的數據庫的標準攻擊途徑是通過Web應用漏洞，例如SQLi、網絡釣魚，或者投放能讓攻擊者在網絡中立足的惡意軟件。報告指出，企業(yè)應當采取以下三大措施來提高數據安全能力：

• 獲得可見性：除非您對整個組織中存儲數據的所有位置都有一個概覽，包括設置在安全范圍之外的惡意數據庫，否則無法保護數據?，F代業(yè)務的復雜性意味著數據變得比以往任何時候都更加分散，因此必須自動化此發(fā)現過程以確保不會無意中遺漏任何內容。至關重要的是，這還應該涉及部署工具來檢測數據庫活動異常，以及可以防止漏洞被利用的解決方案。

• 優(yōu)先考慮高優(yōu)先級漏洞和敏感數據：在理想化的場景中，安全團隊有時間在每個數據庫中的每個漏洞發(fā)布后立即對其進行修補。然而，考慮到來自整個企業(yè)的其他任務的沖擊以及補丁發(fā)布時間的限制，這變得越來越難以管理。因此，安全團隊需要確保他們?yōu)椴煌瑑?yōu)先級任務正確分配時間，無論是在緩解最嚴重的漏洞方面，還是在保護哪些數據方面。擁有可以識別哪些數據庫保存敏感客戶數據(例如信用卡號或護照號)的工具可以幫助安全團隊更好的部署防御措施。

• 了解數字化轉型的風險：如今所有行業(yè)都在緊鑼密鼓地推進數字化轉型計劃，并將數據轉移到云端。然而，研究表明，在考慮保護云中數據的復雜性之前，管理本地數據的安全性已經非常具有挑戰(zhàn)性。雖然數字化轉型對于保持競爭力至關重要，但企業(yè)需要制定清晰、有凝聚力的安全戰(zhàn)略來保護數據，這是一切努力的根本。

網站欄目：46%的本地數據庫系統(tǒng)存在安全漏洞
URL分享：http://uogjgqi.cn/article/dpegich.html