4月3日���,土耳其爆發(fā)重大數(shù)據(jù)泄露事件,近5000W土耳其公民個(gè)人信息牽涉其中��,包括姓名����、身份證號(hào)、父母名字�、住址等等一連串敏感信息被黑客打包放在芬蘭某IP地址下,人們可通過P2P任意下載他們感興趣的數(shù)據(jù)��。同時(shí)為了證明這些被盜取數(shù)據(jù)的真實(shí)性�,黑客特地公布了土耳其現(xiàn)任總統(tǒng)埃爾多安的個(gè)人信息以作示范,并且對(duì)該泄密數(shù)據(jù)庫的編程水平大肆嘲諷����。
在此先且不論這次網(wǎng)絡(luò)攻擊是否出于政治動(dòng)機(jī)�����,直觀整個(gè)事件���,暴露出來的是數(shù)據(jù)庫安全軟肋,主要有兩個(gè)關(guān)鍵點(diǎn):
1���、未嚴(yán)格限制訪問數(shù)據(jù)庫賬號(hào)的權(quán)限�����,造成入侵賬號(hào)對(duì)數(shù)據(jù)的越權(quán)非法訪問����。
2���、未對(duì)敏感數(shù)據(jù)進(jìn)行加密�����。造成敏感數(shù)據(jù)明文泄露。
安華金和直戳數(shù)據(jù)庫安全軟肋��,對(duì)于這類嚴(yán)重泄密事件,提出安全防護(hù)措施:
敏感數(shù)據(jù)加密
“我們必須修復(fù)你們草率的DB工作”——面對(duì)來自黑客的挑釁����,針對(duì)數(shù)據(jù)庫核心數(shù)據(jù)進(jìn)行加密,對(duì)政府部門而言��,保持自身公信力����,政府需要對(duì)公民的個(gè)人數(shù)據(jù)做安全保護(hù)。數(shù)據(jù)庫加密技術(shù)可以有效解決這類問題����。安華金和擁有國內(nèi)在此領(lǐng)域成熟的數(shù)據(jù)庫加密產(chǎn)品——數(shù)據(jù)庫保險(xiǎn)箱DBCoffer,突破了傳統(tǒng)數(shù)據(jù)庫安全加固產(chǎn)品的技術(shù)瓶頸����,真正實(shí)現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明���、密文高效訪問����。DBCoffer可以有效防止由于明文存儲(chǔ)引起的泄密�����、防止外部非法入侵竊取敏感數(shù)據(jù)、防止內(nèi)部高權(quán)限用戶數(shù)據(jù)竊取��、防止合法用戶違規(guī)數(shù)據(jù)訪問��。
限制訪問權(quán)限
嚴(yán)格的數(shù)據(jù)庫訪問權(quán)限設(shè)置可以防止絕大部分的黑客利用shell入侵��,是保護(hù)數(shù)據(jù)庫安全的重要組成部分���。限制訪問權(quán)限可以采取兩大類方式:
1���、通過數(shù)據(jù)庫本身設(shè)置:
利用數(shù)據(jù)庫自身權(quán)限對(duì)訪問賬號(hào)進(jìn)行權(quán)限設(shè)定,以防止黑客獲取帶有權(quán)限的shell后對(duì)數(shù)據(jù)庫進(jìn)行非法查詢�����。
2�、通過第三方安全產(chǎn)品進(jìn)行限制
雖然數(shù)據(jù)庫系統(tǒng)自身可以對(duì)訪問賬號(hào)進(jìn)行初步的權(quán)限控制,但在實(shí)際應(yīng)用中往往需要對(duì)用戶進(jìn)行更多細(xì)節(jié)方面的設(shè)置�����,這在實(shí)現(xiàn)上存在一定困難���,即便可以達(dá)到目的�,但其復(fù)雜性仍需大量的人力及專業(yè)的數(shù)據(jù)庫知識(shí)����。對(duì)此,安華金和數(shù)據(jù)庫防火墻等專業(yè)數(shù)據(jù)庫安全產(chǎn)品可以提供更便利有效的權(quán)限設(shè)置��,對(duì)所有訪問賬號(hào)進(jìn)行統(tǒng)一的規(guī)范化管理�����。
信息安全問題如同一個(gè)木桶��,整個(gè)防護(hù)體系是否堅(jiān)固完全取決于短板��。如今�,網(wǎng)絡(luò)層、操作系統(tǒng)的安全防護(hù)已相對(duì)完善�����,而真正存放核心信息的數(shù)據(jù)庫系統(tǒng)卻沒有受到應(yīng)有的保護(hù)����。土耳其信息泄露事件給全世界敲響警鐘���,國家的安全、公民的信任����,如此慘烈的代價(jià)將是任何一個(gè)國家無以承受之重。
產(chǎn)品咨詢:4000 258 365 
