數(shù)據(jù)庫安全是防止數(shù)據(jù)泄露的關(guān)鍵

從IT時代到DT時代，數(shù)據(jù)的價值也越來越顯現(xiàn)出來，所以作為數(shù)據(jù)存儲介質(zhì)的數(shù)據(jù)庫安全也受到越來越多客戶的關(guān)注。與此相對應(yīng)的是針對數(shù)據(jù)盜取，買賣的犯罪也正在爆發(fā)式增長。

一. 數(shù)據(jù)泄露現(xiàn)狀

近期北京晚報的一項統(tǒng)計顯示， 2010年至2016年，北京地區(qū)被法院確認的被泄露的公民個人信息數(shù)量就有162513874。不考慮重復(fù)因素，平均每年，就有2600多萬條信息被泄露、買賣，這一數(shù)字比北京常住人口還要多。

進一步根據(jù)據(jù)統(tǒng)計的案例中，一大部分數(shù)據(jù)泄露的源頭，是不法分子直接通過數(shù)據(jù)庫獲取了個人數(shù)據(jù)信息。

案例1：派出所保安隊隊長盜賣信息4000條

2015年12月，朝陽法院審理了一起派出所“內(nèi)鬼”盜取信息并出售他人的案件。

據(jù)了解，被告人高某利用其擔(dān)任北京市公安局某派出所保安隊隊長的職務(wù)便利，多次私自使用該所副所長和民警的公安數(shù)字證書，登錄“公安部人口管理系統(tǒng)”、“公安部出入境管理系統(tǒng)”等公安機關(guān)應(yīng)用系統(tǒng)庫，非法獲取公民個人信息4000余條，并出售給他人，獲利人民幣2.3萬余元。

法院審理認為，被告人高某在公安機關(guān)履職過程中獲取公民個人信息，并出售他人，其行為已構(gòu)成出售公民個人信息罪，最終法院判處其有期徒刑6個月，罰金4000元，并沒收其違法所得。

案例2：快遞公司信息部員工倒賣信息獲利近30萬元

這一案例，是所有67起案件中，被告人出售公民個人信息獲利最多的一起。

被告人李某是某快遞公司信息部的員工，有權(quán)查詢公司客戶信息數(shù)據(jù)庫。利用這一權(quán)限，自2012年3月至2014年6月，他頻繁進入公司客戶信息數(shù)據(jù)庫拷貝信息，后通過郵箱

QQ等方式將13.2萬余條信息出售給竇某，獲利28.8萬元。

據(jù)李某自己供述，竇某購買客戶信息是進行商品推銷，他會根據(jù)信息質(zhì)量每月給自己匯款。最終，李某因非法提供公民個人信息罪，獲刑10個月，罰金1000元，贓款被沒收。

從以上兩個案例我們不難看出，數(shù)據(jù)庫作為數(shù)據(jù)集中存儲的介質(zhì)，一旦被不發(fā)分子獲得登錄權(quán)限，或者內(nèi)部管理人員禁不住利益的誘惑監(jiān)守自盜，造成的信息泄露無論從影響還是數(shù)量上都是巨大的。所以作為數(shù)據(jù)核心存儲介質(zhì)的數(shù)據(jù)庫的安全將是防止數(shù)據(jù)泄露的關(guān)鍵。

二. 數(shù)據(jù)庫安全是防止數(shù)據(jù)泄露的關(guān)鍵

作為國內(nèi)唯一一家覆蓋數(shù)據(jù)庫安全事前、事中、事后全產(chǎn)品線的專業(yè)數(shù)據(jù)庫安全廠商，安華金和給出了數(shù)據(jù)庫安全的防護建議。

事前通過數(shù)據(jù)庫漏掃產(chǎn)品發(fā)現(xiàn)數(shù)據(jù)庫存在的問題，防止外部人員利用數(shù)據(jù)庫自身的漏洞攻破數(shù)據(jù)庫，從而獲取數(shù)據(jù)庫中的數(shù)據(jù)

事中通過數(shù)據(jù)庫防火墻對數(shù)據(jù)庫的連接，查看，下載等操作行為進行管控；對一些敏感數(shù)據(jù)的輸出，進行數(shù)據(jù)庫脫敏處理，防止外部運維人員或者內(nèi)部低權(quán)限人員直接接觸敏感數(shù)據(jù)；通過數(shù)據(jù)庫加密產(chǎn)品對核心敏感數(shù)據(jù)進行加密，做到即便不法分子獲取到數(shù)據(jù)庫權(quán)限也不能直接查看到敏感數(shù)據(jù)。

事后通過數(shù)據(jù)庫審計對所有數(shù)據(jù)庫訪問行為進行審查和記錄，這些記錄為日后追責(zé)和填補應(yīng)用系統(tǒng)漏洞提供證據(jù)的保障。同時也為企業(yè)內(nèi)部安全定期升級提供更合理的路線和更明確的思路。

面對數(shù)據(jù)愈發(fā)嚴重的數(shù)據(jù)泄露現(xiàn)狀，做好數(shù)據(jù)庫安全防護是防止數(shù)據(jù)泄露的關(guān)鍵。作為國內(nèi)專業(yè)的數(shù)據(jù)庫安全廠商—安華金和，一直以“讓數(shù)據(jù)使用更安全”為使命，致力于與客戶一起保護數(shù)據(jù)安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。