外网电脑通过VPN在本地直接接入内网数据库,安全吗?
外网电脑通过VPN在本地直接接入内网数据库,安全吗?
第三方公司登陆vpn后,使用本地的sql工具直连数据库,而不是在堡垒机中操作。 有没有什么安全风险点
8同行回答
安不安全取决于VPN的加密算法和隧道协议,即使VPN能保证安全,那这种方式也是不合规的
第一:操作风险,系统外包责任不能外包,一般禁止外部人员直接操作数据库,而且做不到双人复核
第二:审计风险,不经过堡垒机就不能进行完整的过程审计和结果审计
第三:病毒风险,容易将外部病毒带到内网中