外网电脑通过VPN在本地直接接入内网数据库,安全吗?

外网电脑通过VPN在本地直接接入内网数据库,安全吗?

第三方公司登陆vpn后,使用本地的sql工具直连数据库,而不是在堡垒机中操作。 有没有什么安全风险点

参与28

8同行回答

liucj2004liucj2004  其它 , undefined
不安全相当于vpn后可直连数据库了,最简单来说就是没有审计了。有数据泄露或者破坏的风险。如果要sql工具,大多数堡垒机产品支持适配的。显示全部

不安全相当于vpn后可直连数据库了,最简单来说就是没有审计了。有数据泄露或者破坏的风险。
如果要sql工具,大多数堡垒机产品支持适配的。

收起
农业其它 · 2019-04-25
浏览7205
顾黄亮顾黄亮  技术总监 , 畅销书作者
安不安全取决于VPN的加密算法和隧道协议,即使VPN能保证安全,那这种方式也是不合规的第一:操作风险,系统外包责任不能外包,一般禁止外部人员直接操作数据库,而且做不到双人复核第二:审计风险,不经过堡垒机就不能进行完整的过程审计和结果审计第三:病毒风险,容易将外部病毒带到内网中...显示全部

安不安全取决于VPN的加密算法和隧道协议,即使VPN能保证安全,那这种方式也是不合规的

第一:操作风险,系统外包责任不能外包,一般禁止外部人员直接操作数据库,而且做不到双人复核
第二:审计风险,不经过堡垒机就不能进行完整的过程审计和结果审计
第三:病毒风险,容易将外部病毒带到内网中

收起
银行 · 2019-04-25
匿名用户匿名用户
那肯定不安全,不管是不是vpn介入,都只能说明网络连接可能是相对安全的,但是数据库操作没有记录也就没有事后查证,追责功能。vpn接入可能在同一时间很多人链接。没有相应的制度与记录表单你根本没法确认到人。不走堡垒机根本不会记录相关信息。...显示全部

那肯定不安全,不管是不是vpn介入,都只能说明网络连接可能是相对安全的,但是数据库操作没有记录也就没有事后查证,追责功能。vpn接入可能在同一时间很多人链接。没有相应的制度与记录表单你根本没法确认到人。

不走堡垒机根本不会记录相关信息。

收起
系统集成 · 2021-02-28
浏览4581
chinesezzqiangchinesezzqiang  信息技术经理 , M
在我们但是这是严格不允许的,就相当于越过了运维审计系统,风险很高。建议有堡垒机的公司,还是要杜绝绕行的行为。显示全部

在我们但是这是严格不允许的,就相当于越过了运维审计系统,风险很高。建议有堡垒机的公司,还是要杜绝绕行的行为。

收起
IT其它 · 2020-04-20
浏览5666
liujinlongliujinlong  项目经理 , china
有风险,对于鉴权,VPN做好分组,DMZ,和应对审计最好不要直接开放数据库,上堡垒平台最好显示全部

有风险,对于鉴权,VPN
做好分组,DMZ,和应对审计最好不要直接开放数据库,上堡垒平台最好

收起
IT其它 · 2020-03-11
浏览6103
MYGODMYGOD  信息技术经理 , 股份制银行
非常不建议,无审计,权限过大显示全部

非常不建议,无审计,权限过大

收起
银行 · 2019-04-30
浏览6986
michael1983michael1983  技术总监 , 某证券
数据库不可以直接访问,一定要上堡垒机显示全部

数据库不可以直接访问,一定要上堡垒机

收起
证券 · 2019-04-25
浏览7181
wuwenpinwuwenpin  软件开发工程师 , 南京
这个当然有风险了。显示全部

这个当然有风险了。

收起
互联网服务 · 2019-04-25
浏览6918

提问者

小橙子bob
系统运维工程师某某医院

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-04-25
  • 关注会员:9 人
  • 问题浏览:11315
  • 最近回答:2021-02-28
  • X社区推广