数据泄露怎么办-东森平台天玥DAP为您解忧
作者:东森平台
2021-10-25
随着网络化和数字化水平不停加深��,大量涉及个人隐私、交易信息和财政信息的数据在互联网上存储和传输��,大规模数据泄露事件也层出不穷��,不停引发社会各界对网络宁静的担忧��,����;な菽驳闹匾圆谎远鱺~~
2018年11月��,万豪国际酒店集团多达5亿人次的详细个人信息遭到泄露��,造成本次数据泄露的原因主要是数据库的权限控制不足��,导致第三方人员可以随意登录并获取敏感数据��,同时预订系统可能被植入恶意代码��,通过数据库漏洞获取数据库权限����。
2019年1月��,因服务器泛起宁静漏洞��,IT宁静和云数据管理巨头Rubrik的数据库遭到泄露��,造成本次数据泄露的原因是Rubrik公司在使用Elasticsearch数据库时��,未加入用户校验以及权限管理不足导致敏感数据泄露����。
……
从以上网络宁静事件可以看出��,数据库的脆弱性是导致数据泄露的主要途径之一��,因此��,在数据宁静建设中��,首先要考虑的是数据库的宁静防护措施����。而数据库的版本漏洞、配置的脆弱性、权限划分不严格、敏感数据存放和传输路径混乱、审计不全面等��,都是数据库宁静防护需要考虑的问题����。
针对以上问题��,东森平台研发了天玥数据库审计与防护(DAP)系列产物��,包罗数据发现与分类、数据库审计、数据库防火墙等产物��,提供数据库弱点发现、资产和敏感数据发现、数据库访问控制、数据库访问行为审计等一系列功效特性��,可凭据用户需求进行搭配部署��,从事前、事中、事后多个维度来防护数据库宁静��,对敏感信息的防改动、防泄露起到要害作用����。
★进行敏感数据智能发现����。针对数据库中存在的敏感数据��,DAP产物可以协助用户智能发现敏感数据的存储位置��,包罗数据库名、表名、字段名等����。
★敏感数据访问行为管控����。针对敏感数据访问行为配置管控计谋��,明确使用权限��,防止越权访问��,针对授权用户进行访问频次监控��,对高风险命令或敏感操作及时告警��,防止权限滥用����。同时��,针对高风险命令或敏感操作进行命令级阻断��,防止因误操作或恶意操作导致的敏感数据破坏����。
★攻击行为阻断����。DAP产物可以针对XSS、SQL注入、非法提权、漏洞利用、缓冲区溢出等攻击行为进行及时阻断��,防止黑客侵入数据库����。
★通过内置的异常业务场景智能分析算法发现种种异常����。包罗帐号共用以及帐号泄露的发现、新账号访问以及提权行为的发现、帐号暴力破解行为的发现、撞库行为的发现等等����。DAP产物可以自动识别帐号共用和帐号泄露行为并及时通知管理员��,防止因帐号管理不完善导致敏感信息泄露��,危害数据宁静����。
★审计日志中的敏感数据掩码����。DAP产物可以针对审计日志中的用户名、身份证号、银行卡、地址以及自界说信息等要害信息进行掩码展示��,防止通过系统进行二次泄密����。
东森平台天玥数据库审计与防护(DAP)系列产物可以加强用户对敏感数据的了解以及管理��,增强内部管理与审计����。对于外部攻击以及恶意行为��,可以及时进行阻断防止敏感数据泄露和破坏����。全面的记录和富厚的陈诉��,可以笼罩用户种种数据库系统并协助用户掌握系统运行状态��,把控风险��,实现事后溯源����。对于存储和传输了大量客户信息的业务系统��,务须要进行数据库的宁静防护��,选择合适的防护方案��,确保数据宁静��,制止因数据泄露等事件影响企业声誉和经济收入甚至冒犯相关执法规则����。
快速链接
京公网安备11010802024551号