外网电脑通过VPN在本地直接接入内网数据库,安全吗?

外网电脑通过VPN在本地直接接入内网数据库,安全吗?第三方公司登陆vpn后,使用本地的sql工具直连数据库,而不是在堡垒机中操作。 有没有什么安全风险点显示全部

外网电脑通过VPN在本地直接接入内网数据库,安全吗?

第三方公司登陆vpn后,使用本地的sql工具直连数据库,而不是在堡垒机中操作。 有没有什么安全风险点

收起
参与28

查看其它 7 个回答顾黄亮的回答

顾黄亮顾黄亮  技术总监 , 畅销书作者

安不安全取决于VPN的加密算法和隧道协议,即使VPN能保证安全,那这种方式也是不合规的

第一:操作风险,系统外包责任不能外包,一般禁止外部人员直接操作数据库,而且做不到双人复核
第二:审计风险,不经过堡垒机就不能进行完整的过程审计和结果审计
第三:病毒风险,容易将外部病毒带到内网中

银行 · 2019-04-25

回答者

顾黄亮
顾黄亮131836
技术总监畅销书作者
擅长领域: 云计算数据库系统运维

顾黄亮 最近回答过的问题

回答状态

  • 发布时间:2019-04-25
  • 关注会员:9 人
  • 回答浏览:7609
  • X社区推广