數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
4月3日,土耳其爆發(fā)重大數(shù)據(jù)泄露事件,近5000W土耳其公民個(gè)人信息牽涉其中,包括姓名、身份證號(hào)、父母名字、住址等等一連串敏感信息被黑客打包放在芬蘭某IP地址下,人們可通過P2P任意下載他們感興趣的數(shù)據(jù)。同時(shí)為了證明這些被盜取數(shù)據(jù)的真實(shí)性,黑客特地公布了土耳其現(xiàn)任總統(tǒng)埃爾多安的個(gè)人信息以作示范,并且對(duì)該泄密數(shù)據(jù)庫的編程水平大肆嘲諷。
在此先且不論這次網(wǎng)絡(luò)攻擊是否出于政治動(dòng)機(jī),直觀整個(gè)事件,暴露出來的是數(shù)據(jù)庫安全軟肋,主要有兩個(gè)關(guān)鍵點(diǎn):
1、未嚴(yán)格限制訪問數(shù)據(jù)庫賬號(hào)的權(quán)限,造成入侵賬號(hào)對(duì)數(shù)據(jù)的越權(quán)非法訪問。
2、未對(duì)敏感數(shù)據(jù)進(jìn)行加密。造成敏感數(shù)據(jù)明文泄露。
安華金和直戳數(shù)據(jù)庫安全軟肋,對(duì)于這類嚴(yán)重泄密事件,提出安全防護(hù)措施:
敏感數(shù)據(jù)加密
“我們必須修復(fù)你們草率的DB工作”——面對(duì)來自黑客的挑釁,針對(duì)數(shù)據(jù)庫核心數(shù)據(jù)進(jìn)行加密,對(duì)政府部門而言,保持自身公信力,政府需要對(duì)公民的個(gè)人數(shù)據(jù)做安全保護(hù)。數(shù)據(jù)庫加密技術(shù)可以有效解決這類問題。安華金和擁有國內(nèi)在此領(lǐng)域成熟的數(shù)據(jù)庫加密產(chǎn)品——數(shù)據(jù)庫保險(xiǎn)箱DBCoffer,突破了傳統(tǒng)數(shù)據(jù)庫安全加固產(chǎn)品的技術(shù)瓶頸,真正實(shí)現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問。DBCoffer可以有效防止由于明文存儲(chǔ)引起的泄密、防止外部非法入侵竊取敏感數(shù)據(jù)、防止內(nèi)部高權(quán)限用戶數(shù)據(jù)竊取、防止合法用戶違規(guī)數(shù)據(jù)訪問。
限制訪問權(quán)限
嚴(yán)格的數(shù)據(jù)庫訪問權(quán)限設(shè)置可以防止絕大部分的黑客利用shell入侵,是保護(hù)數(shù)據(jù)庫安全的重要組成部分。限制訪問權(quán)限可以采取兩大類方式:
1、通過數(shù)據(jù)庫本身設(shè)置:
利用數(shù)據(jù)庫自身權(quán)限對(duì)訪問賬號(hào)進(jìn)行權(quán)限設(shè)定,以防止黑客獲取帶有權(quán)限的shell后對(duì)數(shù)據(jù)庫進(jìn)行非法查詢。
2、通過第三方安全產(chǎn)品進(jìn)行限制
雖然數(shù)據(jù)庫系統(tǒng)自身可以對(duì)訪問賬號(hào)進(jìn)行初步的權(quán)限控制,但在實(shí)際應(yīng)用中往往需要對(duì)用戶進(jìn)行更多細(xì)節(jié)方面的設(shè)置,這在實(shí)現(xiàn)上存在一定困難,即便可以達(dá)到目的,但其復(fù)雜性仍需大量的人力及專業(yè)的數(shù)據(jù)庫知識(shí)。對(duì)此,安華金和數(shù)據(jù)庫防火墻等專業(yè)數(shù)據(jù)庫安全產(chǎn)品可以提供更便利有效的權(quán)限設(shè)置,對(duì)所有訪問賬號(hào)進(jìn)行統(tǒng)一的規(guī)范化管理。
信息安全問題如同一個(gè)木桶,整個(gè)防護(hù)體系是否堅(jiān)固完全取決于短板。如今,網(wǎng)絡(luò)層、操作系統(tǒng)的安全防護(hù)已相對(duì)完善,而真正存放核心信息的數(shù)據(jù)庫系統(tǒng)卻沒有受到應(yīng)有的保護(hù)。土耳其信息泄露事件給全世界敲響警鐘,國家的安全、公民的信任,如此慘烈的代價(jià)將是任何一個(gè)國家無以承受之重。