为了防范这些重大数据安全事故的发生,目前很多教育单位已经从技术和管理上采取了对应的措施,当前的解决办法主要是在技术上对数据库访问路径和数据库本身进行安全加固,但是在数据库安全防护方面依然存在一些不足。
数据库安全监控与审计产品(dbaudit),是目前安华金和产品演进处在最高级别的产品,也即目前公司全线产品中成熟度最高的产品。近半年多来,直接来自客户现场的功能需求逐渐进入到产品演进进度中,丰富了审计产品的特性,给客户带来新的使用价值,也为这款成熟度最高的产品不断注入新的活力。
电力行业面临的数据库安全威胁主要有以下三点:1)电网客户隐私信息大量外泄,不法之徒利用隐私数据犯罪。2)内部人员批量查询造成敏感信息泄露。3)内部人员违规操作、高危操作造成营销数据篡改导致经济损失。
在前面的文章中我们介绍了数据库安全的主要技术,分别是敏感数据梳理技术、数据库漏洞扫描技术、数据库防火墙技术、数据库安全运维技术、数据库加密技术、数据库脱敏技术、数据库审计技术, 本文主要针对每种技术的应用场景进行一个简要的介绍。
数据库审计技术能够实时记录网络上的访问数据库行为,对数据库操作进行细粒度审计。除此之外,数据库审计还能对数据库遭受到的风险行为进行告警,如:数据库漏洞攻击、sql注入攻击、高危风险操作等。
数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同,数据脱敏可以划分为静态数据脱敏(static data masking, sdm )和动态数据脱敏(dynamic data masking, ddm )。
数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视。这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为。
2019年刚刚开始,安华金和数据库攻防实验室在数据库漏洞挖掘方面又有重要新发现。继2018年发现infomix、db2两种类型的国际数据库若干枚漏洞,这一次又发现了新类型的国际数据库漏洞——oracle database server高危漏洞,目前已经得到oracle确认,并分配cve编号。
数据库安全运维技术是对数据库的访问和操作等运维行为,进行流程审批和阻断管控的技术。首先,数据库安全运维技术会对所有数据库运维行为,建立规范的运维流程,包括事前审批,事中控制,事后记录操作信息,来实现全运维流程的管理,保障数据库的运维安全。
数据安全治理是安华金和在2016年在国内率先提出来的,彼时,在全球范围内只有gartner对这个概念做了初步研究。2017年开始,随着安华金和由数据库安全朝着数据安全厂商的转型,提出“数据安全治理”框架
试用申请