随着网络化和数字化程度不断加深,大量涉及个人隐私、交易信息和财务信息的数据在互联网上存储和传输,大规模数据泄露事件也层出不穷,不断引发社会各界对网络安全的担忧,保护数据安全的重要性不言而喻~~~
2018年11月,万豪国际酒店集团多达5亿人次的详细个人信息遭到泄露,造成本次数据泄露的原因主要是数据库的权限控制不足,导致第三方人员可以随意登录并获取敏感数据,同时预订系统可能被植入恶意代码,通过数据库漏洞获取数据库权限。
2019年1月,因服务器出现安全漏洞,IT安全和云数据管理巨头Rubrik的数据库遭到泄露,造成本次数据泄露的原因是Rubrik公司在使用Elasticsearch数据库时,未加入用户校验以及权限管理不足导致敏感数据泄露。
……
从以上网络安全事件可以看出,数据库的脆弱性是导致数据泄露的主要途径之一,因此,在数据安全建设中,首先要考虑的是数据库的安全防护措施。而数据库的版本漏洞、配置的脆弱性、权限划分不严格、敏感数据存放和传输路径混乱、审计不全面等,都是数据库安全防护需要考虑的问题。
针对以上问题,启明星辰研发了天玥数据库审计与防护(DAP)系列产品,包括数据发现与分类、数据库审计、数据库防火墙等产品,提供数据库弱点发现、资产和敏感数据发现、数据库访问控制、数据库访问行为审计等一系列功能特性,可根据用户需求进行搭配部署,从事前、事中、事后多个维度来防护数据库安全,对敏感信息的防篡改、防泄露起到关键作用。
★进行敏感数据智能发现。针对数据库中存在的敏感数据,DAP产品可以协助用户智能发现敏感数据的存储位置,包括数据库名、表名、字段名等。
★敏感数据访问行为管控。针对敏感数据访问行为配置管控策略,明确使用权限,防止越权访问,针对授权用户进行访问频次监控,对高风险命令或敏感操作及时告警,防止权限滥用。同时,针对高风险命令或敏感操作进行命令级阻断,防止因误操作或恶意操作导致的敏感数据破坏。
★攻击行为阻断。DAP产品可以针对XSS、SQL注入、非法提权、漏洞利用、缓冲区溢出等攻击行为进行及时阻断,防止黑客侵入数据库。
★通过内置的异常业务场景智能分析算法发现各类异常。包括帐号共用以及帐号泄露的发现、新账号访问以及提权行为的发现、帐号暴力破解行为的发现、撞库行为的发现等等。DAP产品可以自动识别帐号共用和帐号泄露行为并及时通知管理员,防止因帐号管理不完善导致敏感信息泄露,危害数据安全。
★审计日志中的敏感数据掩码。DAP产品可以针对审计日志中的用户名、身份证号、银行卡、地址以及自定义信息等关键信息进行掩码展示,防止通过系统进行二次泄密。
启明星辰天玥数据库审计与防护(DAP)系列产品可以加强用户对敏感数据的了解以及管理,增强内部管理与审计。对于外部攻击以及恶意行为,可以及时进行阻断防止敏感数据泄露和破坏。全面的记录和丰富的报告,可以覆盖用户各类数据库系统并协助用户掌握系统运行状态,把控风险,实现事后溯源。对于存储和传输了大量客户信息的业务系统,务必要进行数据库的安全防护,选择合适的防护方案,确保数据安全,避免因数据泄露等事件影响企业声誉和经济收入甚至触犯相关法律法规。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
