質量數據庫安全指標

各位 DBA 和工程師，

我正在尋找一些高質量的數據庫安全指標。這些指標的目的是展示為組織中的數據庫模式提供的安全級別。具體來說，我正在尋找可以顯示提供給環境中數據庫的機密性和完整性狀態的安全指標。

舉個例子：

1. 加密和編輯的數據庫百分比。
2. 託管 PII 資訊的數據庫的百分比。

指標請求與平台無關，但主要與託管數據庫環境中的 Oracle 環境有關。

如果您有任何問題，請告訴我。

問候

〜RS

獲得所需內容的唯一方法是通過某種審計過程，使用預定義的清單，如DISA STIG或CIS或其他公認的基準。這些都將包括各種（甚至大部分）關於無法通過自動化衡量的文件和政策的“指標”，因此不要認為有一種簡單的方法可以做到這一點以獲得有意義的結果。

有整個研究和組織領域致力於如何在完整的基礎架構或系統級別上解決這個問題，例如風險管理框架。如果您的系統受《公平信用報告法》、《格雷厄姆-比奇-比利利法》、《兒童線上隱私保護法》、《經濟和臨床健康資訊技術法》、HIPPA、聯邦資訊安全法的保護，還需要評估法律要求2002 年法案，或 GDPR。這些都有自己的審計要求。

同樣重要的是要認識到系統或應用程序的安全性與該系統的所有層有關：數據庫；作業系統; 應用伺服器；網路伺服器；應用程式碼；網路基礎設施；貯存; 認證和授權；甚至是使用者和管理員培訓。必須從上到下對所有內容進行評估，以獲得接近完整圖片的任何內容。即便如此，有了這些清單，你真正展示的只是你已經準備好/強化過的東西；系統本身的安全性沒有絕對的衡量標準。

引用自：https://dba.stackexchange.com/questions/269348