过去一年,全球数据安全事件频发,数据泄露的目标包含政府机构、财富500强的最终客户。攻击者的攻击范围包括客户信息、信息卡信息、企业敏感数据等,而这些重要数据,可以说都是从数据库泄露出去的。
所以,你存储重要数据的数据库安全吗?
2月24日,中国裁判文书网公布对蔡某拿、蔡某刚侵犯商业秘密的一审刑事判决书,被告人蔡某拿、蔡某刚犯侵犯商业秘密罪,分别判处有期徒刑一年二个月,各罚款5万元。
判决书显示,2014年1月,被告人蔡某刚与被告人蔡某拿相识,其得知蔡某拿任天臣公司“国酒茅台防伪溯源系统”项目专项经理后,蔡某刚便采取拉拢、腐蚀等手段指使蔡某拿为自己窃取茅台酒防伪溯源数据。
2014年4月至2016年9月期间,蔡某拿在明知蔡某刚为了制造、销售能够通过“茅台酒防伪溯源系统”验证的假冒茅台酒防伪溯源电子标签的情况下,仍然违反公司相关保密规定,利用职务便利,先后六次通过扫描读取茅台酒生产线防伪溯源数据、下载天臣公司对公邮箱内的茅台酒防伪溯源数据等多种不正当手段,窃取、复制了茅台酒防伪溯源数据,并将数据非法披露给蔡连刚。
被披露数据量共计700余万条(可制作成700万瓶能够通过防伪溯源验证的假冒茅台酒)。据计算,防伪数据库的泄露直接导致贵州茅台经济损失约105.7万元。
《经济学人》发表封面文章称,数据已经取代石油成为当今世界最有价值的资源,国酒茅台防伪数据泄露一事证实事实确是如此,那么我们如何对此作出防范,防止不知何时就会被泄露的数据资源呢?
数据存储于数据库中,对数据的增、删、改、查等操作,都会在数据库中有所体现,数据库审计系统采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。
数据安全防护体系的建设,有效的重要敏感信息建立了防护告警机制,如不法分子在违规查询、复制、下载敏感数据时,及时发出威胁告警,通知管理人员采取相应措施,及时止损。
昂楷数据库审计系统审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。而且,审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于昂楷数据库安全审计系统自带的存储空间中,避免了数据库特权用户或恶意入侵数据库服务器用户,干扰审计信息的公正性。
网友评论