标签： 数据安全

一.  人社行业数据库安全现状 随着人力资源和社会保障信息化建设的推进，随之而来的安全威胁日益增多。近年来，社保系统成为个人信息泄露的重灾区。据媒体报道，仅从14年4月到15年4月，涉及国内19个省份的社保系统存在高危漏洞，共计5200万人的个人信息可能泄露。 二.  人社行业数据库安全面临的威胁 在人社行业，较为典型的网络环境，可分为公务员网、办公网、业务专网、公共服务网四张业务网络。本报告主要...

一.  现状 近年在国内，教育行业已经发生多起数据库泄露事件，案件相关人员隐私权益遭到严重损害，教育相关单位的声誉受到严重挑战。 据安全值针对教育行业中4477家数据库情况的统计，发现有515家的数据库直接暴露在互联网中。教育行业使用的数据库种类繁杂，版本多样。但大部分都是存在明显漏洞的旧版数据库。甚至其中有部分MongoDB数据库并未设置账号密码验证。黑客可以无需经过身份验证，入侵数据、盗取数据...

数据库安全监控与审计产品（DBAudit），是目前安华金和产品演进处在最高级别的产品，也即目前公司全线产品中成熟度最高的产品。近半年多来，直接来自客户现场的功能需求逐渐进入到产品演进进度中，丰富了审计产品的特性，给客户带来新的使用价值，也为这款成熟度最高的产品不断注入新的活力。 一、全新的应用审计视角 传统数据库审计产品，以“数据被谁访问”的视角来反向溯源，审计出来的数据都是以数据库为单位，基于S...

外媒报道称，由于网络安全措施不到位，印度国有天然气公司（Indane）又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上，尽管只能通过有效的用户名和密码进行访问，但部分内容已经被谷歌搜索引擎编入索引。如此一来，所有人都能够绕过登陆页面，直接获得对经销商数据库的自有访问权限。 据悉，这些数据是由一名安全研究人员发现的，但因害怕印度当局的报...

援引瑞典科技媒体Computer Sweden报道，拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上，并且没有经过任何的加密和身份认证，意味着互联网上的任意用户都可以通过Web浏览器完全访问这些个人信息。 外媒Computer Sweden表示曾聆听了部分录音信息，其中包括患者的疾病、目前...

数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同，数据脱敏可以划分为静态数据脱敏（Static Data Masking, SDM )和动态数据脱敏（Dynamic Data Masking, DDM )。 静态脱敏一般用于非生产环境，在不能将敏感数据存储于非生产环境的场合中，通过脱敏程序转换生产数据，使数...

数据库安全运维技术是对数据库的访问和操作等运维行为，进行流程审批和阻断管控的技术。首先，数据库安全运维会对所有数据库运维行为，建立规范的运维流程，包括事前审批，事中控制，事后记录操作信息，来实现全运维流程的管理，保障数据库的运维安全。 其次，数据库安全运维初始默认状态会拒绝一切数据库运维和动作通过。因此，如果要对数据库进行运维操作，需要提交运维申请。随后，审批人会对提交的操作时间、操作内容、操作对...

回首2017-2018年，不难发现在数据安全领域有一个重要变化：数据安全治理理念经历萌芽，开始传播开来，并逐渐被客户和行业认可。 数据安全治理是安华金和在2016年在国内率先提出来的，彼时，在全球范围内只有Gartner对这个概念做了初步研究。2017年开始，随着安华金和由数据库安全朝着数据安全厂商的转型，提出“数据安全治理”框架，提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体安全思路...

1月10日，中国（中关村）网信联盟2018年工作总结会暨数据安全治理专委会专家研讨会在京举行。会议主要分为两个半场举行。 在上半场“数据安全治理专委会专家研讨会”环节，安华金和作为数据安全治理委员会主任单位在会议开始做了2019年工作规划汇报。CEO刘晓韬重申了数据安全治理委员会的责任：促进数据安全治理生态建设，帮助企业和监管机构实现数据安全规范落地，提升企业和社会的数据安全能力。 数据安全稳固发...

数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后，专门针对数据存储的核心介质——数据库的一款数据安全防护产品。目前，国内主流数据库防火墙的关键技术原理如下： （1）对数据库通讯协议的解析 数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础，都来自于数据库通讯协议的解析。通讯协议解析的越精准，数据库的防护工作越周密安全。换言之，数据库通讯协议解析的强弱是评价一款数据库防火墙产品优...

1月14日，网络安全行业权威媒体安全牛发布了“网络安全行业全景图“（2019年1月）。本次发布的全景图共分为18个一级安全领域（2018年7月增加2个领域），71个二级细分领域（2018年7月增加7个领域），包含近300家安全企业和相关机构。 闪捷信息凭借着专业的技术实力和良好的市场口碑，再次入选数据库安全、数据防泄密DLP、大数据安全三大细分领域。 本次入选“网络安全行业全景图“，在数据安全领域...

数据库安全中的敏感数据梳理技术是一种数据资产自动发现及对数据进行分级分类的敏感数据梳理技术。该技术通过扫描给定IP段设备流量信息检测数据资产，核实数据资产信息及分布，发现数据库分布，通过预制发现规则发现敏感数据，对其敏感数据分级分类，呈现可视化敏感数据分布，通过对资产SQL语句量和会话并发量判断资产使用热度。 该技术的价值在于能够帮助用户梳理数据资产分布、数据资产使用情况，数据量级、访问权限，职责...

2019年1月10日，中国（中关村）网络安全与信息化产业联盟在京召开2018年工作总结会暨数据安全治理专委会专家研讨会。公安部网络安全保卫局领导、网信联盟领导、行业专家、部委专家以及联盟成员单位齐聚一堂。闪捷信息作为联盟会员单位，受邀出席此次会议。 会上，公安部网络安全保卫局范春玲处长作了题为《网络安全等级保护条例》解读的专题发言。她详细介绍了网络安全等级保护条例的制定依据、主要内容、实施等保制度...

数据库安全技术概述 数据库安全，是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储，以及相关网络连接为目的，是防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。 数据库往往是企业最为核心的数据保护对象，与传统的网络安全防护体系不同，数据库安全技术更加注重从客户内部的角度做安全。其内涵包括了保密性、完整性和可用性，即所谓的CIA(Confidentiality, Integrity,...

IDC从公司规模、产品技术，到行业和客户，生态系统建设以及未来发展战略等方面对国内数据安全领域的新兴公司进行了考察，安华金和成功入选IDC中国数据安全市场创新者厂商。获此殊荣，也证明了安华金和在数据安全领域的创新性和技术先进性得到专业咨询机构的认可。 近几年全球范围的数据安全事件频发，据国内多家主流媒体报道：华住旗下多个连锁酒店约1.3亿人的个人信息泄露，万豪国际集团5亿用户信息遭窃取，Faceb...