外网电脑通过VPN在本地直接接入内网数据库,安全吗?

外网电脑通过VPN在本地直接接入内网数据库,安全吗?

第三方公司登陆vpn后,使用本地的sql工具直连数据库,而不是在堡垒机中操作。 有没有什么安全风险点

5回答

undefinedundefined  其它 , undefined
romancedawnmichael1983wuwenpin等赞同了此回答
不安全相当于vpn后可直连数据库了,最简单来说就是没有审计了。有数据泄露或者破坏的风险。如果要sql工具,大多数堡垒机产品支持适配的。显示全部

不安全相当于vpn后可直连数据库了,最简单来说就是没有审计了。有数据泄露或者破坏的风险。
如果要sql工具,大多数堡垒机产品支持适配的。

收起
 2019-04-25
顾黄亮顾黄亮  技术总监 , 苏宁消费金融有限公司
haserver赞同了此回答
安不安全取决于VPN的加密算法和隧道协议,即使VPN能保证安全,那这种方式也是不合规的 第一:操作风险,系统外包责任不能外包,一般禁止外部人员直接操作数据库,而且做不到双人复核第二:审计风险,不经过堡垒机就不能进行完整的过程审计和结果审计第三:病毒风险,容易将外部病毒带到内网...显示全部

安不安全取决于VPN的加密算法和隧道协议,即使VPN能保证安全,那这种方式也是不合规的

第一:操作风险,系统外包责任不能外包,一般禁止外部人员直接操作数据库,而且做不到双人复核
第二:审计风险,不经过堡垒机就不能进行完整的过程审计和结果审计
第三:病毒风险,容易将外部病毒带到内网中

收起
 2019-04-25
浏览259
aixchina 邀答
MYGODMYGOD  信息技术经理 , 股份制银行
非常不建议,无审计,权限过大显示全部

非常不建议,无审计,权限过大

收起
 2019-04-30
浏览191
michael1983michael1983  技术经理 , 某证券
数据库不可以直接访问,一定要上堡垒机显示全部

数据库不可以直接访问,一定要上堡垒机

收起
 2019-04-25
浏览242
wuwenpinwuwenpin  软件开发工程师 , 南京
这个当然有风险了。显示全部

这个当然有风险了。

收起
 2019-04-25
浏览242

提问者

小橙子bob系统运维工程师, 某某医院

问题状态

  • 发布时间:2019-04-25
  • 关注会员:6 人
  • 问题浏览:585
  • 最近回答:2019-04-30
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30