數據倉庫(data warehouse)的安全性對于在一個位置收集所有關鍵數據的企業來說至關重要。未經授權進入數據倉庫可能會導致重大和毀滅性的業務后果，包括泄露客戶信息、暴露高級商業機密或知識產權等。

在本文中，我們將探討可以幫助企業組織保持信息和軟件安全的數據倉庫安全最佳實踐。

什么是數據倉庫安全性?

數據倉庫從各種來源提取數據，并由許多移動組件組成。每次數據從一個位置移動到另一個位置時，都有可能出現安全問題。數據倉庫安全性要求主動保護信息，以便授權人員可以使用，但其他人無法使用這些數據。

數據倉庫面臨的安全挑戰

數據倉庫操作所涉及的范圍和規模極廣，并且如前所述，它由多個移動部分組成。反過來，這在保護信息時也提出了操作挑戰。在考慮數據倉庫安全性時，管理者應該考慮：

如何平衡“保護數據”的需求和“為倉庫內特定數據(用于分析、商業智能或數據挖掘目的的數據)用戶提供不受限制的訪問”的需求;

在安排數據訪問時對用戶進行分類的最佳方法。例如，您的組織應該采取分層方法，還是采用基于角色的訪問方法?

如何保護網絡。組織必須考慮數據加密并加大投資高度安全的網絡硬件;

數據倉庫管理者還需要考慮必要的安全特性如何影響數據倉庫的性能;

此外，管理人員還必須考慮如何安全地從源事務系統中提取數據以供倉庫使用。

數據倉庫安全最佳實踐

1、 加密數據

組織應該加密存儲在源事務數據庫中的數據。此外，還應考慮數據倉庫內的加密操作。專家推薦使用FIP 140-2認證軟件進行數據加密，因為FIPS 140-2是加密模塊的政府計算機安全標準。也就是說，這確保了最高程度的安全性。

但是，加密會降低數據倉庫的性能。在某些情況下，組織可能會權衡此類性能下降與網絡攻擊的可能性。盡管如此，考慮到網絡犯罪分子的老練嫻熟，在數據倉庫中使用加密可能是最好的方法。

2、 數據分類

一種有效的倉庫安全策略包括對存儲在數據倉庫中的數據進行適當分類。如果您的組織以“最小敏感性”存儲數據，那么該數據應用安全措施的用途可能有限。

3、 基于角色的控制

基于角色的用戶訪問控制是一項備受贊譽的網絡安全措施，因為它基于“需要知道”和“最小權限”的原則限制訪問。這些原則可以確保倉庫的用戶只能訪問工作績效所需的數據。

可以說，內部威脅對組織的危害與外部威脅一樣。心懷不滿的員工可能會訪問或下載敏感數據，以便與競爭對手共享以換取經濟利益。

根據定義的角色設置權限代表了傳統數據倉庫和基于云的數據倉庫服務中的一個選項。設置基于角色的權限時，請確保它們與先前定義的數據分類一致。這將使所有倉庫用戶能夠訪問必要的數據，而不會對數據安全造成不必要的風險。

4、 保護移動數據

任何數據倉庫都由不斷移動的元素組成。組織通常會向倉庫提供實時數據，以幫助進行最新的報告和分析。

如果您的組織不斷在各種位置間傳輸數據，請確保始終使用SSL或TSL協議。使用基于云的數據倉庫意味著虛擬專用網絡可以提供強大的安全性，因為它們隔離了本地數據庫和基于云的數據倉庫之間的通信。

5、 分區數據

組織可以通過將數據劃分為單獨的表格來對數據進行分區，將表格劃分為敏感元素和非敏感元素，可以針對高度敏感的信息進行安全優化，進而提高數據倉庫的安全性。

上述策略有助于提高數據倉庫的安全性。同時，組織必須選擇具有成本意識的安全措施。當數據泄露造成的預估損失為500萬美元時，很少有組織能夠從實施成本為1億美元的數據安全策略中受益。

在構建數據安全性時，組織應考慮每個安全措施對數據倉庫性能的影響。數據倉庫安全的首要目標包括利用具有成本效益的機制，根據不同類別的數據所需的保護程度來保護它們。

結語

數據倉庫安全最佳實踐可以幫助組織確保數據的持續安全。由于數據倉庫不斷從各種位置提取信息，因此必須實施明智、有效且成本優化的數據保護安全措施，這包括智能用戶訪問控制、正確的信息分類、高度安全的加密技術(如FIPS 140-2)以及所有移動部件的安全性。

本文翻譯自：https://www.cybertalk.org/2022/03/10/data-warehouse-security-best-practices-2022/如若轉載，請注明原文地址。