傳統(tǒng)的信息安全解決方案主要是通過網(wǎng)絡傳輸通道加密、PKI或增強身份認證、防火墻、IPS、堡壘機等技術構成綜合的信息安全應對策略,但這些方案在現(xiàn)實中變得弱不禁風,大量信息泄露事件頻繁爆發(fā)。
本文主要對數(shù)據(jù)庫安全檢測的工作重點和常見問題進行分析,安華金和提出高效、正確測評的工作方法和應對措施,為安服人員按等保要求進行數(shù)據(jù)庫安全測評提供幫助。
信息化安全的提升,某種程度上,依賴于攻擊與防護對抗的碰撞力度。攻擊愈烈,防守意識愈能提升,安全防護的技術水平愈加速發(fā)展,和安全防御的能力愈不斷提升;而防守越強,同時也反向刺激攻擊手段不斷“創(chuàng)新”與“求變”。
數(shù)據(jù)庫漏洞的存在有多種方式,由于每一個現(xiàn)實的場景由多維組合而成,因此數(shù)據(jù)庫漏洞對應也可以從不同角度歸類劃分。這種分類將更有利于我們掌握對每種漏洞的防護技術。
安全、易用、高效,是成熟的數(shù)據(jù)庫加解密技術必須具備的三大特點,也是數(shù)據(jù)庫加解密產(chǎn)品必須確保的基本能力。
一個真正成熟有價值,更重要的是能夠勝任串聯(lián)部署重任的數(shù)據(jù)庫防火墻產(chǎn)品,應當具備7個特性:高可用、高性能、詞法語法分析、防攻擊、運維管控、動態(tài)掩碼、規(guī)則和腳本語言。
2014年11月12日,江蘇連云港檢察院披露,一位多地公安車管系統(tǒng)軟件供應商竟變身“黑客”,勾結“黃?!?,在車管所軟件系統(tǒng)植入程序,專門代人刪除交通違章記錄達1.4萬余條。
Verizon發(fā)布了《2014年度數(shù)據(jù)泄露調查報告》,報告中回顧了63737起賽博安全事件和1367起已經(jīng)確認的數(shù)據(jù)泄漏事件。
今天上午,漏洞報告平臺烏云網(wǎng)出現(xiàn)了一則關于中國鐵路購票網(wǎng)站12306的漏洞報告,危害等級顯示為“高”,漏洞類型則是“用戶資料大量泄漏”。
今天,機鋒論壇的2300萬用戶數(shù)據(jù)在網(wǎng)上瘋傳,引發(fā)公眾的廣泛關注。這2300萬數(shù)據(jù)是還只是機鋒2013年的老數(shù)據(jù)。
數(shù)據(jù)安全治理關鍵技術之數(shù)據(jù)庫脫敏技術詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術,為敏感數(shù)據(jù)建立保護盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設思路的著力點——數(shù)據(jù)安全咨詢服務【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關鍵技術之數(shù)據(jù)庫脫敏技術詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)