标签： 数据库安全

防火墙用于阻止未经授权的用户访问受保护的资源。 每个 Azure SQL 数据库都映射到由 Microsoft 托管的公共 IP 地址。 每个 Azure 区域都有一个或多个公共 IP 地址，你可以通过这些地址访问数据库网关，它将转到你的数据库。 防火墙的工作原理 如下图所示，来自 Internet 和 Azure 的连接尝试必须穿过防火墙才能到达服务器或数据库。 正如我们在上图中所见，Azure...

互联网时代，由数据库引发的安全事件越来越多，数据库防火墙作为保护数据库安全必不可少的防御工事，也越来越受到企业关注。 那么数据库防火墙究竟应具备哪些能力，才能为企业数据资产筑起坚不可摧的安全防线？美创科技作为数据防火墙国标重要参与者，曾主导数据库防火墙的标准制定，将结合在该领域拥有雄厚的技术积累和产品经验，总结一个成熟的数据库防火墙产品应具备的一系列关键能力。 01.数据库防火墙的高可用性和高性能...

金融界2024年1月10日消息，据国家知识产权局公告，杭州安恒信息技术股份有限公司申请一项名为“一种访问数据库的客户端检测方法、装置、设备及介质“，公开号CN117375927A，申请日期为2023年10月。 专利摘要显示，本申请公开了一种访问数据库的客户端检测方法、装置、设备及介质，应用于防火墙检测领域。 本申请所提供的方法，包括：获取允许访问数据库的客户端的目标访问策略；获取待访问数据库的客户...

AiGate数据库安全网关-产品功能 1.  数据识别 AiGate数据安全网关系统支持对多种关系型数据库、国产数据库、大数据组件、NoSQL、数据库集群等多类型、多环境下的数据实现精准识别。支持通过对数据库的主动扫描，定位数据库中常见的敏感数据类别（身份证、银行卡、手机号、邮箱等），结合定义的数据级别，实现基本的分类分级功能，然后通过对字段级敏感数据的发现、识别、定位，进一步支持细粒度的动态脱敏...

数据库防水坝产品简介 数据库防水坝是一款满足用户数据库安全运维管理需求，集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能一体的产品。该产品满足数据库运维安全管理，符合运维安全内部控制和法规法令（等级保护、网络安全法、企业内控条例等）的要求，本产品在政府、金融、医疗、社保等行业广泛应用，保障用户的重要敏感资产信息不泄露。 数据库防水坝系统主要解决当前复杂的运维环境，从源头上对运维人员和业务...

2023 年度的 ACM SIGMOD/PODS 国际数据管理大会（SIGMOD 2023）将于当地时间 6 月 18-23 日在美国西雅图举办。近日，该会议公布了最佳论文名单，微软研究院的《Predicate Pushdown for Data Science Pipelines》和浙江大学的《Detecting Logic Bugs of Join Optimizations in DBMS》...

15年来，安恒信息以“成就客户”为先，通过持续的创新，打造了众多行业标杆，助力客户成功实现数字化转型。【安全档案】珍藏了安恒信息多年来服务客户的宝贵经历，期望从中总结出更多共性的问题，供您查漏补缺，自由调阅。 //头晕？乏力？疼痛？当健康出现状况时，身体会向你发出不同的信号，提醒你该去看医生了。 当几年前部署的数据库审计在今天难以继续适用的时候，会发出哪些信号？A公司的例子，很具有代表性。 A公司...

财联社4月29日讯（编辑 马兰）可口可乐本周透露，正在调查黑客团伙Stormous对其数据库入侵的事情。 Stormous在3月首次涉嫌入侵Epic Games，并一战成名。当时宣称窃取了200GB的数据，包括近3300万用户的信息，并威胁将泄露到网上，但不了了之。 4月26日，该组织在推特上宣布：已入侵可口可乐公司的服务器并提取了161GB的资料，要求可口可乐以1.6个比特币的赎金来赎回数据，同...

随着《数据安全法》、《个人信息保护法》、《关键基础设施保护条例》和《信息安全技术 个人信息安全规范》等相关法律法规相继出台，国家对数据安全提升到了更高的层面。 同时，因个人隐私信息的泄露、滥用对公民生活造成极大的困扰和损失，公民对个人隐私信息保护的诉求变得越来越强烈。 企业作为数据使用和运营的主体，在数字化转型中，数据已成为重要的生产要素，当前企业最核心的数据仍然存储在数据库中。企业快速发展对核心...

 近日，国际权威IT咨询机构 Gartner 对外发布《中国数据安全代表厂商名录》，昂楷科技凭借在数据安全领域的技术实力和在市场品牌影响力入选Gartner中国数据安全标杆厂商。 这是继2021年昂楷数据安全综合治理平台入选Gartner《2021数据安全技术成熟度曲线》DSP中的亚太地区唯一推荐厂商后，昂楷数据安全能力又一次获得国际权威机构的认可。 昂楷科技本次入选了四项数据安全产品，分别是数据...

8月11日，全国信息安全标准化技术委员会发布“关于2020年网络安全标准项目立项”的通知，要求各工作组按照《全国信息安全标准化技术委员会标准制修订工作程序》、国标委及委员会相关规定，认真做好项目的指导工作，通知并监督好各项目的实施进度。同时，要求各项目牵头单位做好项目的研制工作。

随着信息化和网络化的发展，数据逐渐成为与物质和能源同等重要的资源，以开发和利用数据为目的的领域迅速扩大，加快培育数据要素市场，提升社会数据资源价值，加强数据资源整合和安全保护也提升日程。数据能够带来的巨大价值，也存在着一定风险，了解自身数据资产的情况迫在眉睫，今天让我们聊一聊数据库安全评估系统能够给用户单位带来哪些价值。

近年来，银行业与互联网技术的融合日益紧密。一方面，人们对通过手机等移动终端随时随地完成消费、存取、转账等操作习以为常；另一方面，银行业务系统中存有大量涉及客户隐私信息的敏感数据，一旦发生泄露、丢失、损毁或被篡改等安全事件，将直接威胁客户财产乃至人身安全，并为银行带来难以估量的经济损失和声誉损害。

随着公司内部信息化建设的完善，对业务流程梳理标准化、设备资源管控规范化、应急事件响应高效化都提出了新的挑战。而传统的数据资产梳理管理方式存在着管理流程不严、技术手段缺失、人员素质参差的问题，需要用专业的技术及产品来加以完善，这样可以提升工作效率，快速协调资源，规范管理流程。所以今天我们要聊一下集数据资产管理、数据风险管理、数据使用管理为一体的数据安全评估系统的应用场景。

最近，国内银行接连爆出数据泄露事件，上海、浦发、兴业等6家银保机构“数据泄露门”风波未平，北京银行、建设银行紧随其后，涉案人有临时工也有行长。 北京银行上海分行张江支行临时工吴某某判决书 原建设银行余姚城建支行行长沈某某判决书 金融机构沦为数据泄漏的重灾区，给行业敲响数据安全的警钟。一是数据资产的管理本身就是金融机构的难题，数据量大，文件类型多，内容类别多导致金融机构无法精细化管理和布防。 二是利...