數據泄露怎么辦-啟明星辰天玥DAP為您解憂
作者:啟明星辰
2021-10-25
隨著網絡化和數字化程度不斷加深�����,大量涉及個人隱私��、交易信息和財務信息的數據在互聯網上存儲和傳輸�����,大規模數據泄露事件也層出不窮�,不斷引發社會各界對網絡安全的擔憂�,保護數據安全的重要性不言而喻~~~
2018年11月�,萬豪國際酒店集團多達5億人次的詳細個人信息遭到泄露���,造成本次數據泄露的原因主要是數據庫的權限控制不足�,導致第三方人員可以隨意登錄并獲取敏感數據���,同時預訂系統可能被植入惡意代碼���,通過數據庫漏洞獲取數據庫權限���。
2019年1月�����,因服務器出現安全漏洞�,IT安全和云數據管理巨頭Rubrik的數據庫遭到泄露���,造成本次數據泄露的原因是Rubrik公司在使用Elasticsearch數據庫時��,未加入用戶校驗以及權限管理不足導致敏感數據泄露���。
……
從以上網絡安全事件可以看出��,數據庫的脆弱性是導致數據泄露的主要途徑之一���,因此�,在數據安全建設中�,首先要考慮的是數據庫的安全防護措施��。而數據庫的版本漏洞����、配置的脆弱性���、權限劃分不嚴格�����、敏感數據存放和傳輸路徑混亂���、審計不全面等�����,都是數據庫安全防護需要考慮的問題�����。
針對以上問題���,啟明星辰研發了天玥數據庫審計與防護(DAP)系列產品��,包括數據發現與分類���、數據庫審計�、數據庫防火墻等產品�,提供數據庫弱點發現����、資產和敏感數據發現���、數據庫訪問控制�����、數據庫訪問行為審計等一系列功能特性�����,可根據用戶需求進行搭配部署���,從事前�����、事中��、事后多個維度來防護數據庫安全�����,對敏感信息的防篡改�����、防泄露起到關鍵作用����。
★進行敏感數據智能發現�����。針對數據庫中存在的敏感數據�,DAP產品可以協助用戶智能發現敏感數據的存儲位置����,包括數據庫名���、表名���、字段名等�����。
★敏感數據訪問行為管控�。針對敏感數據訪問行為配置管控策略����,明確使用權限�,防止越權訪問�����,針對授權用戶進行訪問頻次監控�,對高風險命令或敏感操作及時告警�����,防止權限濫用���。同時�����,針對高風險命令或敏感操作進行命令級阻斷�����,防止因誤操作或惡意操作導致的敏感數據破壞����。
★攻擊行為阻斷�����。DAP產品可以針對XSS���、SQL注入�、非法提權�、漏洞利用�、緩沖區溢出等攻擊行為進行及時阻斷��,防止黑客侵入數據庫����。
★通過內置的異常業務場景智能分析算法發現各類異常���。包括帳號共用以及帳號泄露的發現����、新賬號訪問以及提權行為的發現�����、帳號暴力破解行為的發現���、撞庫行為的發現等等���。DAP產品可以自動識別帳號共用和帳號泄露行為并及時通知管理員���,防止因帳號管理不完善導致敏感信息泄露�����,危害數據安全����。
★審計日志中的敏感數據掩碼���。DAP產品可以針對審計日志中的用戶名�����、身份證號���、銀行卡�����、地址以及自定義信息等關鍵信息進行掩碼展示����,防止通過系統進行二次泄密��。
啟明星辰天玥數據庫審計與防護(DAP)系列產品可以加強用戶對敏感數據的了解以及管理�,增強內部管理與審計�。對于外部攻擊以及惡意行為�����,可以及時進行阻斷防止敏感數據泄露和破壞��。全面的記錄和豐富的報告���,可以覆蓋用戶各類數據庫系統并協助用戶掌握系統運行狀態����,把控風險�����,實現事后溯源�。對于存儲和傳輸了大量客戶信息的業務系統���,務必要進行數據庫的安全防護��,選擇合適的防護方案���,確保數據安全���,避免因數據泄露等事件影響企業聲譽和經濟收入甚至觸犯相關法律法規�。
快速鏈接
京公網安備11010802024551號