4月3日��,土耳其爆發(fā)重大數(shù)據(jù)泄露事件��,近5000W土耳其公民個人信息牽涉其中�����,包括姓名����、身份證號、父母名字��、住址等等一連串敏感信息被黑客打包放在芬蘭某IP地址下�����,人們可通過P2P任意下載他們感興趣的數(shù)據(jù)����。同時為了證明這些被盜取數(shù)據(jù)的真實性,黑客特地公布了土耳其現(xiàn)任總統(tǒng)埃爾多安的個人信息以作示范���,并且對該泄密數(shù)據(jù)庫的編程水平大肆嘲諷����。
在此先且不論這次網(wǎng)絡攻擊是否出于政治動機,直觀整個事件����,暴露出來的是數(shù)據(jù)庫安全軟肋,主要有兩個關鍵點:
1�����、未嚴格限制訪問數(shù)據(jù)庫賬號的權限�����,造成入侵賬號對數(shù)據(jù)的越權非法訪問���。
2、未對敏感數(shù)據(jù)進行加密����。造成敏感數(shù)據(jù)明文泄露。
安華金和直戳數(shù)據(jù)庫安全軟肋����,對于這類嚴重泄密事件,提出安全防護措施:
敏感數(shù)據(jù)加密
“我們必須修復你們草率的DB工作”——面對來自黑客的挑釁,針對數(shù)據(jù)庫核心數(shù)據(jù)進行加密��,對政府部門而言�����,保持自身公信力��,政府需要對公民的個人數(shù)據(jù)做安全保護��。數(shù)據(jù)庫加密技術可以有效解決這類問題�����。安華金和擁有國內在此領域成熟的數(shù)據(jù)庫加密產(chǎn)品——數(shù)據(jù)庫保險箱DBCoffer����,突破了傳統(tǒng)數(shù)據(jù)庫安全加固產(chǎn)品的技術瓶頸,真正實現(xiàn)數(shù)據(jù)高度安全���、應用完全透明��、密文高效訪問�。DBCoffer可以有效防止由于明文存儲引起的泄密����、防止外部非法入侵竊取敏感數(shù)據(jù)�����、防止內部高權限用戶數(shù)據(jù)竊取���、防止合法用戶違規(guī)數(shù)據(jù)訪問。
限制訪問權限
嚴格的數(shù)據(jù)庫訪問權限設置可以防止絕大部分的黑客利用shell入侵�,是保護數(shù)據(jù)庫安全的重要組成部分。限制訪問權限可以采取兩大類方式:
1���、通過數(shù)據(jù)庫本身設置:
利用數(shù)據(jù)庫自身權限對訪問賬號進行權限設定�,以防止黑客獲取帶有權限的shell后對數(shù)據(jù)庫進行非法查詢���。
2、通過第三方安全產(chǎn)品進行限制
雖然數(shù)據(jù)庫系統(tǒng)自身可以對訪問賬號進行初步的權限控制�,但在實際應用中往往需要對用戶進行更多細節(jié)方面的設置,這在實現(xiàn)上存在一定困難���,即便可以達到目的���,但其復雜性仍需大量的人力及專業(yè)的數(shù)據(jù)庫知識����。對此�,安華金和數(shù)據(jù)庫防火墻等專業(yè)數(shù)據(jù)庫安全產(chǎn)品可以提供更便利有效的權限設置,對所有訪問賬號進行統(tǒng)一的規(guī)范化管理����。
信息安全問題如同一個木桶,整個防護體系是否堅固完全取決于短板����。如今,網(wǎng)絡層����、操作系統(tǒng)的安全防護已相對完善,而真正存放核心信息的數(shù)據(jù)庫系統(tǒng)卻沒有受到應有的保護��。土耳其信息泄露事件給全世界敲響警鐘����,國家的安全、公民的信任���,如此慘烈的代價將是任何一個國家無以承受之重���。
產(chǎn)品咨詢:4000 258 365 
