從IT時代到DT時代,數據的價值也越來越顯現出來,所以作為數據存儲介質的數據庫安全也受到越來越多客戶的關注。與此相對應的是針對數據盜取,買賣的犯罪也正在爆發式增長。
一. 數據泄露現狀
近期北京晚報的一項統計顯示, 2010年至2016年,北京地區被法院確認的被泄露的公民個人信息數量就有162513874。不考慮重復因素,平均每年,就有2600多萬條信息被泄露、買賣,這一數字比北京常住人口還要多。
進一步根據據統計的案例中,一大部分數據泄露的源頭,是不法分子直接通過數據庫獲取了個人數據信息。
案例1:派出所保安隊隊長盜賣信息4000條
2015年12月,朝陽法院審理了一起派出所“內鬼”盜取信息并出售他人的案件。
據了解,被告人高某利用其擔任北京市公安局某派出所保安隊隊長的職務便利,多次私自使用該所副所長和民警的公安數字證書,登錄“公安部人口管理系統”、“公安部出入境管理系統”等公安機關應用系統庫,非法獲取公民個人信息4000余條,并出售給他人,獲利人民幣2.3萬余元。
法院審理認為,被告人高某在公安機關履職過程中獲取公民個人信息,并出售他人,其行為已構成出售公民個人信息罪,最終法院判處其有期徒刑6個月,罰金4000元,并沒收其違法所得。
案例2:快遞公司信息部員工倒賣信息獲利近30萬元
這一案例,是所有67起案件中,被告人出售公民個人信息獲利最多的一起。
被告人李某是某快遞公司信息部的員工,有權查詢公司客戶信息數據庫。利用這一權限,自2012年3月至2014年6月,他頻繁進入公司客戶信息數據庫拷貝信息,后通過郵箱
QQ等方式將13.2萬余條信息出售給竇某,獲利28.8萬元。
據李某自己供述,竇某購買客戶信息是進行商品推銷,他會根據信息質量每月給自己匯款。最終,李某因非法提供公民個人信息罪,獲刑10個月,罰金1000元,贓款被沒收。
從以上兩個案例我們不難看出,數據庫作為數據集中存儲的介質,一旦被不發分子獲得登錄權限,或者內部管理人員禁不住利益的誘惑監守自盜,造成的信息泄露無論從影響還是數量上都是巨大的。所以作為數據核心存儲介質的數據庫的安全將是防止數據泄露的關鍵。
二. 數據庫安全是防止數據泄露的關鍵
作為國內唯一一家覆蓋數據庫安全事前、事中、事后全產品線的專業數據庫安全廠商,安華金和給出了數據庫安全的防護建議。
事前通過數據庫漏掃產品發現數據庫存在的問題,防止外部人員利用數據庫自身的漏洞攻破數據庫,從而獲取數據庫中的數據
事中通過數據庫防火墻對數據庫的連接,查看,下載等操作行為進行管控;對一些敏感數據的輸出,進行數據庫脫敏處理,防止外部運維人員或者內部低權限人員直接接觸敏感數據;通過數據庫加密產品對核心敏感數據進行加密,做到即便不法分子獲取到數據庫權限也不能直接查看到敏感數據。
事后通過數據庫審計對所有數據庫訪問行為進行審查和記錄,這些記錄為日后追責和填補應用系統漏洞提供證據的保障。同時也為企業內部安全定期升級提供更合理的路線和更明確的思路。
面對數據愈發嚴重的數據泄露現狀,做好數據庫安全防護是防止數據泄露的關鍵。作為國內專業的數據庫安全廠商—安華金和,一直以“讓數據使用更安全”為使命,致力于與客戶一起保護數據安全。
產品咨詢:4000 258 365 
