如何有效防止數(shù)據(jù)庫被黑?
責(zé)編:penggao |2015-06-08 11:19:34近日,不管是一個人導(dǎo)致的“宕機”還是一鏟子光纜“被挖”事件都讓互聯(lián)網(wǎng)安全再披陰云,在各種吐槽段子漫天飛舞的同時,很多互聯(lián)網(wǎng)從業(yè)人士感嘆:表面上看起來無比強大的互聯(lián)網(wǎng)產(chǎn)業(yè)在安全風(fēng)險面前真是不堪一擊。
此次安全事件被廣泛關(guān)注的另一個原因與之前流傳的“泄密門”有關(guān),因為數(shù)據(jù)庫被攻擊很可能導(dǎo)致消費者最敏感的信息泄密事件發(fā)生。然而,數(shù)據(jù)庫“被黑”的謠言并非空穴來風(fēng),據(jù)統(tǒng)計,互聯(lián)網(wǎng)攻擊信息泄露點70%是數(shù)據(jù)庫服務(wù)器,而由于數(shù)據(jù)庫本身安全問題產(chǎn)生的信息泄漏高達(dá)25%。所以,數(shù)據(jù)庫被黑的說法在當(dāng)天的可信度極高。
一般來說,數(shù)據(jù)庫安全加固產(chǎn)品都包含了通用的安全審計、風(fēng)險掃描、數(shù)據(jù)庫狀態(tài)監(jiān)測三大模塊。這些基本防御并不能滿足數(shù)據(jù)庫安全管理的高標(biāo)準(zhǔn)要求,對于外部數(shù)據(jù)攻擊,敏感信息訪問,高權(quán)限用戶對數(shù)據(jù)的竊取、破壞、損壞這些用戶最擔(dān)心的問題,還需要進(jìn)一步強化安全管控。為此,企業(yè)需要在其數(shù)據(jù)庫安全審計加固系統(tǒng)SDP中增加透明加密和防火墻模塊,進(jìn)而協(xié)助用戶能夠?qū)?shù)據(jù)庫實現(xiàn)顆粒度的訪問控制和防泄漏加密保護(hù)。此外,SDP還包括了設(shè)備數(shù)據(jù)發(fā)現(xiàn)、系統(tǒng)健康、事件告警和統(tǒng)計報表模塊,真正實現(xiàn)了全方位、無盲點地保障用戶數(shù)據(jù)庫中的數(shù)據(jù)安全。
總而言之,互聯(lián)網(wǎng)改變了人們的生產(chǎn)生活方式,互聯(lián)網(wǎng)金融、電子商務(wù)等形態(tài)越來越貼近百姓生活,保障各種網(wǎng)絡(luò)服務(wù)實時性,安全性,支付的安全性,個人信息的隱秘性,是擺在互聯(lián)網(wǎng)企業(yè)面前不能回避的問題。近期頻發(fā)的安全事故再次提醒我們網(wǎng)絡(luò)安全并非杞人憂天,只有建立周全的安全“自查”機制,才能最大可能規(guī)避隱秘的“黑手”。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!