标签： 数据库安全

数据库安全监控与审计产品（DBAudit），是目前安华金和产品演进处在最高级别的产品，也即目前公司全线产品中成熟度最高的产品。近半年多来，直接来自客户现场的功能需求逐渐进入到产品演进进度中，丰富了审计产品的特性，给客户带来新的使用价值，也为这款成熟度最高的产品不断注入新的活力。 一、全新的应用审计视角 传统数据库审计产品，以“数据被谁访问”的视角来反向溯源，审计出来的数据都是以数据库为单位，基于S...

数据库安全技术主要应用场景 作者：安华金和 发布时间：2019-02-19 在前面的文章中我们介绍了数据库安全的主要技术，分别是敏感数据梳理技术、数据库漏洞扫描技术、数据库防火墙技术、数据库安全运维技术、数据库加密技术、数据库脱敏技术、数据库审计技术, 本文主要针对每种技术的应用场景进行一个简要的介绍： 1）如果需要对数据资产进行梳理，比如对组织的数据资产进行统计及数据分级分类，可以使用数据资产梳...

最近，部署在云服务器上的一台数据库防火墙有很多奇怪的日志，其中登录日志显示有很多 IP 登录失败，访问日志中有特定 IP 在执行一些不常见的 SQL 语句，下面我们简单看一下。

数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同，数据脱敏可以划分为静态数据脱敏（Static Data Masking, SDM )和动态数据脱敏（Dynamic Data Masking, DDM )。 静态脱敏一般用于非生产环境，在不能将敏感数据存储于非生产环境的场合中，通过脱敏程序转换生产数据，使数...

数据库加密作为近年来兴起的数据库安防技术，已经被越来越多的人所重视。这种基于存储层加密的防护方式，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为。 从技术手段上来看，现今数据库加密技术主要有三大类，分别是前置代理及加密网关方式、应用层加密方式以及后置代理方式，其中后置代理技术有有两种不同的技术路线，分别为：基于视图和触发器的后置代理技术和基于TDE技术...

数据库安全运维技术是对数据库的访问和操作等运维行为，进行流程审批和阻断管控的技术。首先，数据库安全运维会对所有数据库运维行为，建立规范的运维流程，包括事前审批，事中控制，事后记录操作信息，来实现全运维流程的管理，保障数据库的运维安全。 其次，数据库安全运维初始默认状态会拒绝一切数据库运维和动作通过。因此，如果要对数据库进行运维操作，需要提交运维申请。随后，审批人会对提交的操作时间、操作内容、操作对...

2019年刚刚开始，安华金和数据库攻防实验室在数据库漏洞挖掘方面又有重要新发现。继2018年发现infomix、DB2两种类型的国际数据库若干枚漏洞，这一次又发现了新类型的国际数据库漏洞——Oracle Database Server高危漏洞，目前已经得到Oracle确认，并分配CVE编号。 提醒Oracle用户及时下载Oracle官网最新公布的补丁。更多漏洞详细信息请参阅Oracle 2019年...

数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后，专门针对数据存储的核心介质——数据库的一款数据安全防护产品。目前，国内主流数据库防火墙的关键技术原理如下： （1）对数据库通讯协议的解析 数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础，都来自于数据库通讯协议的解析。通讯协议解析的越精准，数据库的防护工作越周密安全。换言之，数据库通讯协议解析的强弱是评价一款数据库防火墙产品优...

数据库安全技术中的数据库漏洞扫描技术是专门对数据库系统进行自动化安全评估的专业技术，通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。其主要价值有： 发现外部黑客攻击漏洞，防止外部攻击：实现非授权的从外到内的检测；模拟黑客使用的漏洞发现技术，在没有授权的情况下，对目标数据库的安全性作深入的探测分析；收集外部人员可以利用的数据库漏洞的详细信息。 分析内部不安全配置，防止越权访...

1月14日，网络安全行业权威媒体安全牛发布了“网络安全行业全景图“（2019年1月）。本次发布的全景图共分为18个一级安全领域（2018年7月增加2个领域），71个二级细分领域（2018年7月增加7个领域），包含近300家安全企业和相关机构。 闪捷信息凭借着专业的技术实力和良好的市场口碑，再次入选数据库安全、数据防泄密DLP、大数据安全三大细分领域。 本次入选“网络安全行业全景图“，在数据安全领域...

数据库安全中的敏感数据梳理技术是一种数据资产自动发现及对数据进行分级分类的敏感数据梳理技术。该技术通过扫描给定IP段设备流量信息检测数据资产，核实数据资产信息及分布，发现数据库分布，通过预制发现规则发现敏感数据，对其敏感数据分级分类，呈现可视化敏感数据分布，通过对资产SQL语句量和会话并发量判断资产使用热度。 该技术的价值在于能够帮助用户梳理数据资产分布、数据资产使用情况，数据量级、访问权限，职责...

2019年1月10日，【首席数据官联盟•金数榜】榜单正式揭晓。闪捷信息提交的参评方案“某市公安大数据平台—数据安全防护解决方案”得到评审专家组的一致认可，成功入选TOP50榜单。 据悉，此次评选于2018年10月份启动，经过“金数榜”专家组严格评审，共从317家大数据企业申报的432个解决方案内选出！评选标准参考首席数据官联盟2018年5月份发布的《中国大数据企业排行榜V5.0》，重点考核该大数据...

2019年1月10日，中国（中关村）网络安全与信息化产业联盟在京召开2018年工作总结会暨数据安全治理专委会专家研讨会。公安部网络安全保卫局领导、网信联盟领导、行业专家、部委专家以及联盟成员单位齐聚一堂。闪捷信息作为联盟会员单位，受邀出席此次会议。 会上，公安部网络安全保卫局范春玲处长作了题为《网络安全等级保护条例》解读的专题发言。她详细介绍了网络安全等级保护条例的制定依据、主要内容、实施等保制度...

数据库安全技术概述 数据库安全，是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储，以及相关网络连接为目的，是防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。 数据库往往是企业最为核心的数据保护对象，与传统的网络安全防护体系不同，数据库安全技术更加注重从客户内部的角度做安全。其内涵包括了保密性、完整性和可用性，即所谓的CIA(Confidentiality, Integrity,...

IDC从公司规模、产品技术，到行业和客户，生态系统建设以及未来发展战略等方面对国内数据安全领域的新兴公司进行了考察，安华金和成功入选IDC中国数据安全市场创新者厂商。获此殊荣，也证明了安华金和在数据安全领域的创新性和技术先进性得到专业咨询机构的认可。 近几年全球范围的数据安全事件频发，据国内多家主流媒体报道：华住旗下多个连锁酒店约1.3亿人的个人信息泄露，万豪国际集团5亿用户信息遭窃取，Faceb...