数据泄露潜规则 你被“潜”了吗?
数据泄露事件那么多,归根究底的原因是?数据泄露也有潜规则!!
让我们来举几个近年来典型的数据泄露事件,你会发现,他们都有相似的规则特性。
JD员工涉嫌窃取50亿条用户数据
关键词:企业内鬼、数据内部权限、数据盗卖
10亿用户信息泄露!雅虎被“黑”隐瞒三年
关键词:越权访问、账号密码、数据加密
外包商安全漏洞,致酒店2000万信息泄露
关键词:个人隐私泄露、安全存储、外包服务数据权限
美国医疗保险商被入侵,超8000万个人信息被盗
关键词:企业内鬼、数据内部权限、数据盗卖
1千万以上互联网用户信息泄露是重大网络安全事件!
1亿以上互联网用户信息泄露就是特大网络安全事件!!
为进一步健全公共互联网网络安全突发事件应急机制,提升应对能力,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》等,工信部在2017年11月24日发布了《公共互联网网络安全突发事件应急预案》。根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。
在预案中,数据泄露方面事件等级定义如下:
1、特别重大网络安全事件:1亿以上互联网用户信息泄露;
2、重大网络安全事件:1千万以上互联网用户信息泄露;
3、较大网络安全事件:1百万以上互联网用户信息泄露;
4、一般网络安全事件:10万以上互联网用户信息泄露。
数据泄露已成为互联网网络安全最为关键的问题之一,《公共互联网网络安全突发事件应急预案》的发布也表明了数据安全防护的重要性!
那么,究竟数据是如何泄露的?与运维管理、数据访问权限息息相关!
不妨再从上面几个典型数据泄露事件来分析一下,数据泄露的主要原因几乎涵盖在如下几个因素:
●绝大部分数据泄露由恶意或犯罪攻击导致,恶意攻击可能由黑客或内部犯罪分子(如账号入侵、提权访问、安全漏洞等)从运维端入侵引发;
●因员工或承包商有意或无意(人为错误)导致,指因个人粗心大意或有意导致数据泄露的个人(如安全意识薄弱、未采取有效的数据访问权限管理、身份认证管理、数据利用控制等措施);
●涉及系统故障(包括IT和业务流程故障);
问题来了,如何防范数据泄露?对于企业级用户来说,这就要从数据库谈起。数据库承载着企业的核心数据,服务于企业的核心交易业务和实时交互应用,有统计显示,绝大多数数据泄露源自数据库。
美创数据库防水坝是如何解决数据库中的数据泄露风险?请听下面分解:
一
解决数据库接入安全风险
(1)禁止伪造的应用程序或数据库管理工具连接数据库,区分应用端及运维端;
(2)防止密码猜测、暴力破解等方式获取数据库管理员的账号密码;
(3)采用多维身份认证,仅允许合法的可信任的管理员(第三方运维人员)、合法的可信任的应用或终端,在合法的区域才能接入数据库,有效保护数据库安全。
二
解决数据库权限滥用风险
(1)回收DBA管理权限(如删除或数据导出等操作);
(2)与敏感数据结合,阻断未授权的数据访问(如Drop Table,Truncate Table);
(3)危险操作等行为需提交临时性授权申请;
三
敏感数据分级分类定义
(1)以表格为基础:支持选择敏感表格组成敏感数据集合,在保障安全的基础之上实现方便管理;
(2)以Schema级别为基础:支持Schema级别所有表格形成敏感数据集合,自动管理敏感数据表格的生成、变更和消亡;
(3)以业务为基础:敏感数据集合作为一个独立于数据库之外的访问控制单元,按照应用程序进行归类,应用程序可以自动访问敏感数据而无需管理。
四
敏感数据运维隔离
(1)隔离DBA特权:隔离DBA特权,使DBA不再具有访问敏感数据的权限,从而保护敏感数据安全。
(2)隔离Schema User特权:隔离Schema User特权,使其不再具有访问敏感数据的权限,从而保护敏感数据安全。
(3)隔离其他any权限特权:隔离“any”权限的特权,使“any”权限不再具有访问敏感数据的权限,从而保护敏感数据安全。
五
异常行为告警及回溯
(1)聚焦数据操作中的高风险行为,任何违规行为或操作第一时间向管理者告警;
(2)基于Solr的高速搜索引擎,支持模糊搜索、精确匹配搜索和高级搜索,追踪分析特定安全事件。
数据泄露成网络头号安全隐患,数据库更是数据泄露的重灾区,在核心数据掌握企业命脉的年代,数据库安全防护应当成为不可或缺的安防体系的重要一环。
阅读推荐
围观
热文
热文
图片来源于网络