Server实例公共网站安全

Question

将公共网站应用程序使用的数据库与拥有PII信息和公司IP信息的数据库分离到自己的数据库实例中是最佳实践吗？这个想法是出于安全考虑。我有大约30个数据库，我正在迁移到一个新的环境，我发现这是最难作出的决定。有人有什么建议吗？

Answer 1

最好的做法是将这些数据库放在完全独立的服务器上，不过，如果网络接口由管理程序分隔(即一个VM不可能使用同一张卡嗅探其他VM的流量)，则虚拟服务器可能是一个很好的选择。

原因是，如果一个数据库被破坏，其他数据库也没有被破坏。是的，您可以设置不同的用户，只对他们自己的数据库具有权限，但是建议使用纵深防御。如果有任何SQL server中的错误配置，这将增加额外的保护。

值得吗？

您必须做的风险计算是，任何违规行为是否会使公司的成本超过实施成本。

Single loss expectancy (SLE) = value of asset * exposure factor
Annualised loss expectancy (ALE) = SLE * annual rate of occurrence (ARO)

资产价值是建立数据库所涉及的一切，包括获取数据、数据对所有者和用户的价值以及资产对竞争对手或攻击者的价值。

风险暴露系数是已实现的威胁可能造成的损失的百分比。

ARO是指每年发生威胁的次数(一年一次，每两年0.5次，一年两次)。

因此，如果您的ALE低于每年为每个数据库实现和维护一个具有单独数据库服务器的系统的成本，那么就不是这样。然而，可以找到中间位置，您可以将数据分离到几个服务器上，直到数字增加为止。

不同的实例在安全性上比同一个实例提高了一步。但是，允许攻击者控制整个服务器的漏洞将意味着您的所有数据库同时受到破坏。就像这个，在Server的早期版本中。不能保证这样的漏洞在将来不会被发现。