数据安全治理工作的展开首先要成立专门的数据安全治理机构,以明确数据安全治理的政策、落实和监督由谁长期负责,以确保数据安全治理的有效落实。
前文中我们将医院his系统面临的数据库安全隐患进行了分析,这些来自各类访问人员的安全威胁都可能成为“统方”行为的导火索。在对多家医院的数据库系统进行安全评估后,我们认为只有从数据库层进行安全加固才能从根本上切断泄露源。
“统方”行为是医疗行业的黑暗交易中最重要的一环,通过对医生处方数据进行统计,供医药营销人员对医生发放药品“回扣”。由于医生用药量数据存储在核心数据库系统中,那么“防统方”的着手点自然应当从数据库的安全防护角度出发...
云平台的发展为各行业用户的业务系统搭建和数据存储带来了全新的k8凯发天生赢家的解决方案,然而云平台的多租户共享模式为云端用户带来了新的安全威胁,新型安全漏洞的出现以及对saas、paas、iaas厂商的数据泄露疑虑,将可能抵消用户迁移云端所带来的便利和收益。
在前文中,我们介绍了数据库运维侧的内部安全威胁,来自运维人员的误操作及高危操作可能给数据库的底层文件及业务连续性带来不可逆转的影响。传统防护手段无法解决数据库运维操作的实时管控,那么必然要引入具备数据库操作的细粒度分析及管控的新型防护手段。
在传统的安全防护思路中,通常认为it运维侧是安全的。事实上,从近年来暴露的一些安全事件中,我们发现除了主要的外部黑客攻击,内部运维人员的误操作、高危操作可能对核心数据造成更坏的影响。
前文中,我们将数据库防火墙与ips/ids与传统防火墙进行了功能特性上的对比,在数据库安全防护能力上,传统的防护产品暴露了明显的不足。除了传统安全厂商,数据库提供商也会在数据库产品中加入安全模块,包括数据库防火墙功能...
前文中,我们从数据库防火墙对数据库攻击的识别能力展开介绍,说明了相比ids/ips产品,数据库防火墙如何通过特征识别判断攻击行为。在数据库安全领域,数据库防火墙之所以能够成为数据库安全领域的核心防护手段,也因其展现出了与其他传统安全防护手段的优势。
在传统的网络安全防护手段中,网络防火墙的使用最为广泛,在数据库安全领域,防火墙的技术同样重要。但由于技术难度及对业务系统的速度影响,市场上成熟的数据库防火墙产品并不多,很多用户依然在使用ip/ids等传统手段对数据库进行安全防护。
前文中,我们简单介绍了数据库安全审计技术中难点之一:参数化语句的审计。sql语句的句柄维护和参数还原是数据库审计中两个技术关键点。
试用申请