隨著人力資源和社會(huì)保障信息化建設(shè)的推進(jìn),隨之而來(lái)的安全威脅日益增多。近年來(lái),社保系統(tǒng)成為個(gè)人信息泄露的重災(zāi)區(qū)。據(jù)媒體報(bào)道,僅從14年4月到15年4月,涉及國(guó)內(nèi)19個(gè)省份的社保系統(tǒng)存在高危漏洞,共計(jì)5200萬(wàn)人的個(gè)人信息可能泄露。
為了防范這些重大數(shù)據(jù)安全事故的發(fā)生,目前很多教育單位已經(jīng)從技術(shù)和管理上采取了對(duì)應(yīng)的措施,當(dāng)前的解決辦法主要是在技術(shù)上對(duì)數(shù)據(jù)庫(kù)訪問(wèn)路徑和數(shù)據(jù)庫(kù)本身進(jìn)行安全加固,但是在數(shù)據(jù)庫(kù)安全防護(hù)方面依然存在一些不足。
數(shù)據(jù)庫(kù)安全監(jiān)控與審計(jì)產(chǎn)品(DBAudit),是目前安華金和產(chǎn)品演進(jìn)處在最高級(jí)別的產(chǎn)品,也即目前公司全線產(chǎn)品中成熟度最高的產(chǎn)品。近半年多來(lái),直接來(lái)自客戶現(xiàn)場(chǎng)的功能需求逐漸進(jìn)入到產(chǎn)品演進(jìn)進(jìn)度中,豐富了審計(jì)產(chǎn)品的特性,給客戶帶來(lái)新的使用價(jià)值,也為這款成熟度最高的產(chǎn)品不斷注入新的活力。
電力行業(yè)面臨的數(shù)據(jù)庫(kù)安全威脅主要有以下三點(diǎn):1)電網(wǎng)客戶隱私信息大量外泄,不法之徒利用隱私數(shù)據(jù)犯罪。2)內(nèi)部人員批量查詢?cè)斐擅舾行畔⑿孤丁?)內(nèi)部人員違規(guī)操作、高危操作造成營(yíng)銷數(shù)據(jù)篡改導(dǎo)致經(jīng)濟(jì)損失。
在前面的文章中我們介紹了數(shù)據(jù)庫(kù)安全的主要技術(shù),分別是敏感數(shù)據(jù)梳理技術(shù)、數(shù)據(jù)庫(kù)漏洞掃描技術(shù)、數(shù)據(jù)庫(kù)防火墻技術(shù)、數(shù)據(jù)庫(kù)安全運(yùn)維技術(shù)、數(shù)據(jù)庫(kù)加密技術(shù)、數(shù)據(jù)庫(kù)脫敏技術(shù)、數(shù)據(jù)庫(kù)審計(jì)技術(shù), 本文主要針對(duì)每種技術(shù)的應(yīng)用場(chǎng)景進(jìn)行一個(gè)簡(jiǎn)要的介紹。
數(shù)據(jù)庫(kù)審計(jì)技術(shù)能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的訪問(wèn)數(shù)據(jù)庫(kù)行為,對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)。除此之外,數(shù)據(jù)庫(kù)審計(jì)還能對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警,如:數(shù)據(jù)庫(kù)漏洞攻擊、SQL注入攻擊、高危風(fēng)險(xiǎn)操作等。
數(shù)據(jù)庫(kù)脫敏是一種采用專門(mén)的脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行變形、屏蔽、替換、隨機(jī)化、加密,并將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)的技術(shù)。按照作用位置、實(shí)現(xiàn)原理不同,數(shù)據(jù)脫敏可以劃分為靜態(tài)數(shù)據(jù)脫敏(Static Data Masking, SDM )和動(dòng)態(tài)數(shù)據(jù)脫敏(Dynamic Data Masking, DDM )。
數(shù)據(jù)庫(kù)加密作為近年來(lái)興起的數(shù)據(jù)庫(kù)安防技術(shù),已經(jīng)被越來(lái)越多的人所重視。這種基于存儲(chǔ)層加密的防護(hù)方式,不僅可以有效解決數(shù)據(jù)庫(kù)明文存儲(chǔ)引起的泄密風(fēng)險(xiǎn),也可以防止來(lái)自內(nèi)部或者外部的入侵及越權(quán)訪問(wèn)行為。
2019年剛剛開(kāi)始,安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室在數(shù)據(jù)庫(kù)漏洞挖掘方面又有重要新發(fā)現(xiàn)。繼2018年發(fā)現(xiàn)infomix、DB2兩種類型的國(guó)際數(shù)據(jù)庫(kù)若干枚漏洞,這一次又發(fā)現(xiàn)了新類型的國(guó)際數(shù)據(jù)庫(kù)漏洞——Oracle Database Server高危漏洞,目前已經(jīng)得到Oracle確認(rèn),并分配CVE編號(hào)。
數(shù)據(jù)庫(kù)安全運(yùn)維技術(shù)是對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和操作等運(yùn)維行為,進(jìn)行流程審批和阻斷管控的技術(shù)。首先,數(shù)據(jù)庫(kù)安全運(yùn)維技術(shù)會(huì)對(duì)所有數(shù)據(jù)庫(kù)運(yùn)維行為,建立規(guī)范的運(yùn)維流程,包括事前審批,事中控制,事后記錄操作信息,來(lái)實(shí)現(xiàn)全運(yùn)維流程的管理,保障數(shù)據(jù)庫(kù)的運(yùn)維安全。
安華金和全面適配國(guó)產(chǎn)化操作系統(tǒng)及芯片CPU
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問(wèn)題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書(shū)籍《數(shù)據(jù)安全治理白皮書(shū)5.0》正式發(fā)布(附下載)
試用申請(qǐng)
在線咨詢
咨詢電話
TOP
產(chǎn)品咨詢:4000 258 365 
