测试评估服务选址
低风险的地理位置:
1.业务环境:业务发展趋势,生活质量,业务与环境,***,选址地的优惠政策。
2.尽可能低的运行成本:北方地区利用自然冷源,电力成本,供水成本,人力成本,交通成本。
3.充足的保障:充足的人才资源,土地,光纤接入,多路供电,充足的供水、供油,多路便捷的交通,多路通信接入。
测试评估服务变更控制和元数据快照
等级3适用于受变更控制的数据库。这意味着对元数据(例如用户、权限、配置和对象)的任何更改都应经过更改控制批准流程。
作为等级3要求的一部分,需要制作配置、用户、权限和对象元数据的每日快照。应及时调查和批准快照之间的更改。
此外建议将这些快照与类似数据库进行交叉比较,以确保一致且统一的配置、用户、权限等。
变更控制的挑战在于它可能很麻烦并且被视为无用的繁文缛节。然而,缺乏对元数据更改的控制很快就会变成对数据的缺乏控制。
测试评估服务会话监控和审查
等级4适用于所有登录都受到监控和定期审查的数据库。企业应该及时调查来自意外用户、程序或机器的登录。
***数据库安全的简单方法之一是凭证。例如,数据库管理员(DBA)用户名和密码将授予攻击者对数据的制访问权限。监控登录可以降低这种风险。
大多数数据库允许以小的开销审计登录和失败的登录。实施挑战是通过报告提供对信息的有效审查。
