外网电脑通过VPN在本地直接接入内网数据库,安全吗?

外网电脑通过VPN在本地直接接入内网数据库,安全吗?

第三方公司登陆vpn后,使用本地的sql工具直连数据库,而不是在堡垒机中操作。 有没有什么安全风险点

7回答

undefinedundefined  其它 , undefined
romancedawnmichael1983wuwenpin等赞同了此回答
不安全相当于vpn后可直连数据库了,最简单来说就是没有审计了。有数据泄露或者破坏的风险。如果要sql工具,大多数堡垒机产品支持适配的。显示全部

不安全相当于vpn后可直连数据库了,最简单来说就是没有审计了。有数据泄露或者破坏的风险。
如果要sql工具,大多数堡垒机产品支持适配的。

收起
 2019-04-25
浏览1603
顾黄亮顾黄亮  技术总监 , 苏宁消费金融有限公司
haserver赞同了此回答
安不安全取决于VPN的加密算法和隧道协议,即使VPN能保证安全,那这种方式也是不合规的 第一:操作风险,系统外包责任不能外包,一般禁止外部人员直接操作数据库,而且做不到双人复核第二:审计风险,不经过堡垒机就不能进行完整的过程审计和结果审计第三:病毒风险,容易将外部病毒带到内网...显示全部

安不安全取决于VPN的加密算法和隧道协议,即使VPN能保证安全,那这种方式也是不合规的

第一:操作风险,系统外包责任不能外包,一般禁止外部人员直接操作数据库,而且做不到双人复核
第二:审计风险,不经过堡垒机就不能进行完整的过程审计和结果审计
第三:病毒风险,容易将外部病毒带到内网中

收起
 2019-04-25
浏览1532
aixchina 邀答
chinesezzqiangchinesezzqiang  信息技术经理 , M
在我们但是这是严格不允许的,就相当于越过了运维审计系统,风险很高。建议有堡垒机的公司,还是要杜绝绕行的行为。显示全部

在我们但是这是严格不允许的,就相当于越过了运维审计系统,风险很高。建议有堡垒机的公司,还是要杜绝绕行的行为。

收起
 2020-04-20
浏览288
liujinlongliujinlong  项目经理 , china
有风险,对于鉴权,VPN做好分组,DMZ,和应对审计最好不要直接开放数据库,上堡垒平台最好显示全部

有风险,对于鉴权,VPN
做好分组,DMZ,和应对审计最好不要直接开放数据库,上堡垒平台最好

收起
 2020-03-11
浏览720
MYGODMYGOD  信息技术经理 , 股份制银行
非常不建议,无审计,权限过大显示全部

非常不建议,无审计,权限过大

收起
 2019-04-30
浏览1456
michael1983michael1983  技术经理 , 某证券
数据库不可以直接访问,一定要上堡垒机显示全部

数据库不可以直接访问,一定要上堡垒机

收起
 2019-04-25
浏览1493
wuwenpinwuwenpin  软件开发工程师 , 南京
这个当然有风险了。显示全部

这个当然有风险了。

收起
 2019-04-25
浏览1496

提问者

小橙子bob系统运维工程师, 某某医院

分布式关系型数据库选型优先顺序调查

发表您的选型观点,参与即得50金币。

问题状态

  • 发布时间:2019-04-25
  • 关注会员:8 人
  • 问题浏览:2177
  • 最近回答:2020-04-20