您现在的位置:首页>>安全学院>>安全事件分析
安全学院

数据泄露分析

现今世界数据泄露事件频频发生,不论是大型还是中小型企业,各行各业都被不法分子盯上。今天我们就先来说一说各行各业数据泄露的危害和如何防止这些数据泄露。


其一:

   所有行业的共通,首先是客户的个人信息泄露,会导致自己的客户受到各种骚扰和诈骗短信电话等,甚至威胁到了人生安全。犹记得两年前的一个事件,年轻的徐玉玉因为个人信息被不法分子盗窃,导致被骗学费而失去宝贵性命的事件引起全社会广泛关注。 这种惨剧还令人记忆犹新,明目仗胆贩卖个人信息的不法之徒主动就找上门来了,而且是发生在新兴的互联网金融行业。 这样大范围具有商业价值的信息泄露,必然导致该资料在黑市上到处流转和贩卖,不仅造成数据源公司巨大损失,而且让消费者承受扰人的广告宣传。更加令人担心的是,万一流传到骗子手里,不知谁会成为下一个“徐玉玉”。真让人既愤怒而又奈何。而这并非特例。 中国互联网协会发布的《网民权益保护调查报告(2015)》显示,78.2%的网民个人身份信息被泄露过、63.4%的网民个人网上活动信息被泄露过。信息泄露的社会毒瘤,已经蔓延到互联网金融领域。


其二:

   信息的泄露还给你的对手公司找来了攻击打击的你理由,有可能还会使你的核心技术泄露。致使你一败涂地。这种时候想后悔也是来不及了。


现如今我公司自主研发了许多领先技术,其中金融行业就运用到了数据库审计,数据库防火墙,数据库加密等技术,对数据库的保护做到了极大的防护,数据库操作审计。采用智能语法分析技术,对发往数据库的语句进行分析,并将SQL语句还原为对数据库的操作行为。进行细粒度的记录、审计及报表展现,对高风险的SQL操作进行告警甚至阻断。对于业务系统的特殊部署(比如应用系统与数据库系统同台部署)或运维操作(比如直接在服务器操作数据库、远程桌面访问数据库等),常规数据库审计方法是无法监控到的。中安威士的数据库审计系统可以提供本地探针的部署方式,全面审计到对数据库的本地访问行为,确保审计信息360度无死角。数据库审计可以对违规操作数据库的行为进行记录、追踪和取证,这对内部网络犯罪是一种强大的威慑。


业务系统及三层关联审计。目前银行很多业务系统都是基于三层架构部署,即采用前台浏览器、中间件或Web服务器及后台数据库服务器的三层部署方式。在这种部署方式中,所有对后台数据库访问都是通过Web应用服务器或中间件来执行的,前端用户并不会直接对数据库进行操作。而目前主流的数据库审计类产品通常都是针对后台数据库的访问行为进行记录和审计,这就产生了一个问题,即在定位数据库操作的具体执行者时,无法关联到Web前台的访问者。


数据库防火墙。数据库防火墙以直联的方式部署于数据库服务器的前端,实时监控应用系统以及管理员对数据库的一切访问活动。数据库防火墙采用了创新的语法分析技术,检查发往数据库的每一条SQL语句,并根据预先制定的策略决定是否让该SQL语句通过,这些策略包括:


主体、客体授权规则:实现粗粒度的访问控制,比如根据操作人员、IP、应用程序、操作时间、数据库表、指定操作等信息实现访问控制;


请求分类规则:通过对业务系统中的数据库访问操作进行自动学习,对事件进行分类,识别普通操作和高危操作;


多关键字匹配:通过关键字及关键字组合快速匹配某条SQL语句,实现对敏感内容的识别和过滤;


正则表达式:可以根据业务系统的实际情况,自定义任意规则对数据操作进行识别和控制。


通过部署数据库防火墙,可以屏蔽掉高危的SQL操作,防止注入攻击以及对敏感信息的无授权访问,有效避免因外部攻击、内部非法操作以及误操作所带来的数据被窃取、删除、篡改等风险。


数据库透明加密。通过数据库状态监控、业务和数据库行为审计、数据库防火墙,已经能够确保核心数据资产的安全。对于极端情况,比如DBA权限泄漏、直接复制文件等情况造成的数据泄密,可以通过数据库的透明加密来给数据加上最后一道“锁”。部署了数据库加密以后,数据库管理员获得的信息无法进行正常脱密,从而保证了用户信息的安全。同时,通过加密,数据库的备份内容成为密文,从而能减少因备份介质失窃或丢失而造成的损失。


通过这些核心技术层层把关,数据泄露也只能是从内部被攻破。要想公司做的好,做的大。那么数据库的安全防护必不可少。中安威士欢迎各位前来咨询!

   

Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1