标签： 数据库安全

当前，数据安全技术包括数据加密、数据脱敏、访问控制、安全审计、备份恢复、运维管理等。本文主要从数据脱敏这一安全控制手段入手。

与许多数据库审计产品是由网络审计产品衍生而来不同，安华金和的数据库审计产品背后则是一条蜿蜒探索之路。尽管数据库防护产品中数据库审计市场占有率远超过其他产品，但是安华金和在产品研发之初并没有直接瞄准审计，而是先从数据库防火墙开始…… 早在5年前、早于审计产品问世之时，安华金和就已经完成了数据库防火墙的开发，而审计产品DBAudit是在数据库防火墙的基础上衍生而来。到底这背后是怎样一个衍生逻辑呢？ 首...

​2007年6月，国家标准与技术研究所（NIST）发布指导说，网站应比对用户的密码，看看这些密码是否已经在互联网上泄露，以确保它们完全独一无二。虽然大多数网站还没有提供这种功能，现在haveibeenpwned.com网站创始人Troy Hunt推出了一个工具，您可以在其中检查自己常用的密码，看看它们是否已被盗用。 它的工作方式很简单。只需输入一个密码，并将它与一个超过3.06亿个密码的数据库进行...

近日，瑞典遭遇史上最大规模数据泄露事件，许多机密信息以及几乎所有公民的个人资料都可能被曝光。这一事件极大冲击了瑞典执政党的执政地位，反对党将近期因此发起“不信任投票”，并要求首相引咎辞职。 此次数据泄密事件无论从规模、深度和影响力上都创下了历史记录，令各界开始重新认识数据泄露的潜在政治风险。 瑞典全国核心数据被一锅端 此次数据泄露源于2015年瑞典政府的一项决定。瑞典交通管理局将资料库及资讯通讯服...

​通过追踪经由安全系统的支付，新近出炉的调查报告，揭示了近期全球勒索软件攻击的金融代价。 勒索软件已成为当今网络世界中越来越常见的一大危害；WannaCry和NotPetya就是影响了至少数百万台主机的例子。尽管有专家建议不要支付勒索者，仍然有很多公司继续予取予求，给恶性循环火上浇油。该威胁如此常见，以致公司企业竟开始囤积数字货币以求免受其害。 来自谷歌、Chainalysis、加州大学圣地亚哥分...

《快递暂行条例(征求意见稿)》正式公开征求意见，这是第一个最高规格的快递行业专题性法律文件，在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出明确规定。 实名收寄信息系统上线 为强化快递实名制，意见稿将实名寄件上升至法律层面。意见稿明确规定，寄件人交寄快件，应当如实提供以下事项：寄件人姓名、地址、联系电话;收件人姓名(名称)、地址、联系电话;寄递物品的名称、性质、数量。同时，寄件人拒...

日前，保险行业监管机构-中国保信数据库安全项目成功实施，安华金和数据库防火墙成功应用部署，这是国内保险行业首个数据库防火墙实施项目，开创保险行业先河，是安华金和产品成熟度的最有力见证。目前，该项目已完成验收，稳定投入运行。 项目背景 中国保险信息技术管理有限责任公司（简称：中国保信）是保监会下属的行业监管机构，以服务行业发展、支持保险监管、保护保险消费、辅助社会治理为使命，建设和运营安全高效的保险...

7月31日消息，据国外媒体报道，面部识别软件现在越来越普及，且被用于各种场合，但时刻被盯着同样让一部分人感觉隐私被侵犯了。俄罗斯科技巨头Yandex的技术总监Grigory Bakunov最近，公开表示自己已经在网络上和其他几个黑客一起，开发出了一种“反面部识别算法”。 Grigory Bakunov表示他已经受够了这种被人监视的感觉。他倒不是在质疑被监控的权力，而是质疑人们正在滥用面部识别技术。...

在拉斯维加斯举行的 Black Hat 安全会议上，阿里巴巴安全部门的研究人员演示了用声音和超声攻击依赖于来自陀螺仪、加速度计等微机电系统传感器输入信号的智能设备。这种声音武器在理论上可以让无人机坠落、让机器人发生故障，让虚拟现实和增强现实软件失去方向感，让用户从平衡板上摔倒下来，它潜在的还可用于攻击自主驾驶汽车或干扰汽车的安全气囊传感器。大多数商用陀螺仪都是音叉式陀螺仪，如果外源振动与陀螺仪的共...

“边界已经消亡，你需要对安全重新认知”。 2017网络安全生态峰会上，阿里云安全掌门人肖力带给大家这样一个思考，在风起“云”涌的时代，边界的概念愈加模糊，打破传统，我们需要重新定义安全？ 目前公有云、私有云、行业云的建设发展成为互联网时代的风向标，但无论网络环境如何演进，安全是永恒的话题。尤其对于公有云平台来讲，开放的多租户环境让用户上云的脚步带着迟疑：是否我的营销数据、商业机密、人才信息、财务数...

​维基解密网站再度曝光美国情报机构“Vault 7”秘密文件的部分新内容，再曝三个长期被美国政府情报机构利用的安全漏洞/工具，揭示了三款美国情报机构CIA用于监视macOS或者Linux系统用户的恶意软件或者后门工具，包括Achilles、Aeris和SeaPea等，为一个名叫 Imperial的项目的三款工具，主要针对运行 OS X 系统以及其他 Linux 系统的计算机。 第一款名为Achil...

HIS、RIS 、LIS、CIS、PACS、CPR等系统的应用逐渐深入整合，为医疗卫生行业的高效、快捷、便民提供了信息化基础，但患者信息的高度集中，也让数据的安全性受到较大的挑战。
美创科技根据多年的安全技术积累，在医疗行业有着完整的数据防护体系和大量的客户使用案例，可以帮助医院快速、有效的建立起一整套完善的安全防护体系，保护患者隐私以及临床及药品统方等核心信息的安全。公司自主研发的数据库防水坝、数据库防火墙、数据库审计、数据库加密、数据脱敏等安全产品，能够帮助客户实现患者敏感数据的全生命周期安全管理。从而建立起由内而外的层层防御机制，有效应对医院核心数据资产的非法访问、篡改、人员的访问授权、追溯困难等，从技术手段和管理手段上来强化安全建设。

对于数据库而言，首先要求我们拥有一个完整的备份，有了备份你才能做很多事，同时也会省了很多事。其次是安全，无论是数据备份的安全还是数据本身或者研发使用中的安全，都值得关注。然后是数据库本身的使用，合情合理的使用。最后对于你所维护的数据库你需要拥有详细的规划，无论是管理角度还是使用角度都需要。 　　一、MySQL之备份 之所以开头就提这个，主要原因是最近的事故略多，删主机、删库、删表、删字段还有勒索病...

数据库加密，作为杀手锏，是数据库底线防守的秘密武器，通过在数据库存储层进行数据加密处理，达到即使数据被黑客盗取也无法解密的效果，从根源上解决数据泄露问题。 近年，市场对于数据库加密产品的需求呈上升趋势，但由于技术门槛极高，国内真正能够提供此类产品的企业本就寥寥无几，尤其针对全球份额排名第二的MySQL数据库，能够对其支持的加密产品一直没有出现。 日前，这一僵局终于被打破，安华金和发布国内首款支持M...

自互联网、大数据、云计算等新技术发展以来，与数据相关的问题备受关注。大数据越来越多地被运用到能源、健康、制造、交通等领域，数据的分析与挖掘产生巨大的经济价值，但与此同时，近年来，网络安全及数据安全事件呈高发之势，网络黑灰产业已经形成巨大的产业链，数据保护刻不容缓，安全亟待升级。 数据安全事件日益高发 近年来，网络安全及数据安全事件呈高发之势。 2016年8月，“徐玉玉事件”轰动全国，一名刚高考完的...