Para evitar que los usuarios legítimos accedan a la información.

Para proteger la confidencialidad, integridad y disponibilidad de los datos.

Solo es importante para bases de datos en la nube.

No es necesaria si la red está protegida con un firewall.

Control de acceso

Redundancia

Balanceo de carga

Indexación

Proteger la información almacenada en bases de datos o discos duros.

Asegurar la transmisión de datos en la red.

Hacer que los datos sean accesibles solo por VPN.

Optimizar el rendimiento de la base de datos.

HTTP

TLS/SSL

FTP

SNMP

SIEM

Firewall

IDS/IPS

Auditoría de bases de datos

Usar consultas dinámicas sin validación.

Implementar consultas preparadas y validación de entradas.

Configurar contraseñas débiles.

Deshabilitar las actualizaciones automáticas.

Implementación de políticas de contraseñas.

Replicación y redundancia.

Eliminación de logs de auditoría.

Bloqueo de usuarios con frecuencia.