外网电脑通过VPN在本地直接接入内网数据库,安全吗?
第三方公司登陆vpn后,使用本地的sql工具直连数据库,而不是在堡垒机中操作。 有没有什么安全风险点
不安全相当于vpn后可直连数据库了,最简单来说就是没有审计了。有数据泄露或者破坏的风险。
如果要sql工具,大多数堡垒机产品支持适配的。
安不安全取决于VPN的加密算法和隧道协议,即使VPN能保证安全,那这种方式也是不合规的
第一:操作风险,系统外包责任不能外包,一般禁止外部人员直接操作数据库,而且做不到双人复核
第二:审计风险,不经过堡垒机就不能进行完整的过程审计和结果审计
第三:病毒风险,容易将外部病毒带到内网中
那肯定不安全,不管是不是vpn介入,都只能说明网络连接可能是相对安全的,但是数据库操作没有记录也就没有事后查证,追责功能。vpn接入可能在同一时间很多人链接。没有相应的制度与记录表单你根本没法确认到人。
不走堡垒机根本不会记录相关信息。
收起