4月3日����,土耳其爆發(fā)重大數(shù)據(jù)泄露事件�,近5000W土耳其公民個(gè)人信息牽涉其中,包括姓名�����、身份證號(hào)����、父母名字、住址等等一連串敏感信息被黑客打包放在芬蘭某IP地址下�,人們可通過(guò)P2P任意下載他們感興趣的數(shù)據(jù)����。同時(shí)為了證明這些被盜取數(shù)據(jù)的真實(shí)性��,黑客特地公布了土耳其現(xiàn)任總統(tǒng)埃爾多安的個(gè)人信息以作示范�����,并且對(duì)該泄密數(shù)據(jù)庫(kù)的編程水平大肆嘲諷。
在此先且不論這次網(wǎng)絡(luò)攻擊是否出于政治動(dòng)機(jī)�,直觀(guān)整個(gè)事件,暴露出來(lái)的是數(shù)據(jù)庫(kù)安全軟肋�����,主要有兩個(gè)關(guān)鍵點(diǎn):
1�、未嚴(yán)格限制訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)賬號(hào)的權(quán)限�,造成入侵賬號(hào)對(duì)數(shù)據(jù)的越權(quán)非法訪(fǎng)問(wèn)。
2、未對(duì)敏感數(shù)據(jù)進(jìn)行加密�����。造成敏感數(shù)據(jù)明文泄露。
安華金和直戳數(shù)據(jù)庫(kù)安全軟肋��,對(duì)于這類(lèi)嚴(yán)重泄密事件�����,提出安全防護(hù)措施:
敏感數(shù)據(jù)加密
“我們必須修復(fù)你們草率的DB工作”——面對(duì)來(lái)自黑客的挑釁��,針對(duì)數(shù)據(jù)庫(kù)核心數(shù)據(jù)進(jìn)行加密���,對(duì)政府部門(mén)而言,保持自身公信力���,政府需要對(duì)公民的個(gè)人數(shù)據(jù)做安全保護(hù)����。數(shù)據(jù)庫(kù)加密技術(shù)可以有效解決這類(lèi)問(wèn)題���。安華金和擁有國(guó)內(nèi)在此領(lǐng)域成熟的數(shù)據(jù)庫(kù)加密產(chǎn)品——數(shù)據(jù)庫(kù)保險(xiǎn)箱DBCoffer,突破了傳統(tǒng)數(shù)據(jù)庫(kù)安全加固產(chǎn)品的技術(shù)瓶頸,真正實(shí)現(xiàn)數(shù)據(jù)高度安全�����、應(yīng)用完全透明���、密文高效訪(fǎng)問(wèn)。DBCoffer可以有效防止由于明文存儲(chǔ)引起的泄密�����、防止外部非法入侵竊取敏感數(shù)據(jù)、防止內(nèi)部高權(quán)限用戶(hù)數(shù)據(jù)竊取��、防止合法用戶(hù)違規(guī)數(shù)據(jù)訪(fǎng)問(wèn)���。
限制訪(fǎng)問(wèn)權(quán)限
嚴(yán)格的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限設(shè)置可以防止絕大部分的黑客利用shell入侵,是保護(hù)數(shù)據(jù)庫(kù)安全的重要組成部分��。限制訪(fǎng)問(wèn)權(quán)限可以采取兩大類(lèi)方式:
1���、通過(guò)數(shù)據(jù)庫(kù)本身設(shè)置:
利用數(shù)據(jù)庫(kù)自身權(quán)限對(duì)訪(fǎng)問(wèn)賬號(hào)進(jìn)行權(quán)限設(shè)定���,以防止黑客獲取帶有權(quán)限的shell后對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法查詢(xún)���。
2���、通過(guò)第三方安全產(chǎn)品進(jìn)行限制
雖然數(shù)據(jù)庫(kù)系統(tǒng)自身可以對(duì)訪(fǎng)問(wèn)賬號(hào)進(jìn)行初步的權(quán)限控制�,但在實(shí)際應(yīng)用中往往需要對(duì)用戶(hù)進(jìn)行更多細(xì)節(jié)方面的設(shè)置,這在實(shí)現(xiàn)上存在一定困難���,即便可以達(dá)到目的���,但其復(fù)雜性仍需大量的人力及專(zhuān)業(yè)的數(shù)據(jù)庫(kù)知識(shí)。對(duì)此���,安華金和數(shù)據(jù)庫(kù)防火墻等專(zhuān)業(yè)數(shù)據(jù)庫(kù)安全產(chǎn)品可以提供更便利有效的權(quán)限設(shè)置�����,對(duì)所有訪(fǎng)問(wèn)賬號(hào)進(jìn)行統(tǒng)一的規(guī)范化管理����。
信息安全問(wèn)題如同一個(gè)木桶����,整個(gè)防護(hù)體系是否堅(jiān)固完全取決于短板�。如今,網(wǎng)絡(luò)層���、操作系統(tǒng)的安全防護(hù)已相對(duì)完善���,而真正存放核心信息的數(shù)據(jù)庫(kù)系統(tǒng)卻沒(méi)有受到應(yīng)有的保護(hù)�����。土耳其信息泄露事件給全世界敲響警鐘��,國(guó)家的安全���、公民的信任,如此慘烈的代價(jià)將是任何一個(gè)國(guó)家無(wú)以承受之重�����。
產(chǎn)品咨詢(xún):4000 258 365 
