标签： 数据库安全

数据脱敏（DM）是一种技术，旨在通过向用户提供高度仿真的数据，而不是真实和敏感的数据，同时保持其执行业务流程的能力，从而防止滥用敏感数据。 数据脱敏技术核心功能 数据和关系发现 相同的敏感数据类型可能存在于同一数据库的多个表以及整个组织中的其他数据库中。如果需要脱敏，则应将其应用于所有所需表和数据库中的所有数据实例。正确保持这些关系对于存储脱敏数据的数据库和使用脱敏数据的应用程序是至关重要的。 脱...

时光如梭，2018年即将与我们挥手再见。在过去的一年里，虽然互联网的整体安全性都在提升，但是数据泄露事件依然频繁发生，动辄几亿用户数据遭到外泄，给企业和用户带来了不可估量的严重后果。 据《2018 数据泄露损失研究》评估显示，大型数据泄露代价高昂，百万条记录可致损失4000万美元，5000万条记录可致损失高达3.5 亿美元。遭遇数据泄露事件的公司企业平均要损失386万美元，同比去年增加了 6.4%...

2018年，被称为中国企业服务市场的转折之年。近几年，企业服务行业的大趋势是向云端迁移，向数据转型。从投资、市场规模、增速，以及企业数字化转型等角度来看整个2B市场，正进入加快爆发阶段。 企业服务产业迎来发展的黄金期，围绕着大数据、云计算、人工智能等细分领域的创新层出不穷。 在此背景下，i黑马&数字观察联合30多家机构，包括企业服务产业协会、咨询机构、产业媒体和产业投资机构等，发起“201...

近日，安华金和提报的《结构化数据资产（个人信息）安全保护系统建设方案》成功入选“2018•金融网络安全十佳优秀解决方案”。该方案评选活动由安在新媒体组织，CSO100（稀锁首席安全官联盟）、诸子云（企业网络安全专家联盟）参与，并获得上海市信息安全行业协会、上海赛博网络安全产业创新研究院等机构的支持。最终入选方案经由50位来自各大金融单位的客户专家评委认真、专业、审慎的选出。 此次方案评选紧密连接安...

摘要 11月30日，万豪国际集团发布声明称，公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到，这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。 笔者就此检索了喜达屋相关的安全事件，发现喜达屋不是第一次出现大规模数据泄露问题。3年前喜达屋已被爆出，因POS恶意软件入侵，导...

11月30日下午，由中国商业联合会互联网应用工作委员会指导，亿欧主办的2018亿欧创新者年会—企业智能服务创新者论坛在京顺利举办。本次峰会响应亿欧2018创新者年会“智能产业美好生活”主题，邀请行业成熟企业和创新创业企业以及一线投资人在市场转折点时期，与行业人士共同交流未来企业服务发展方向。 在当天的“新技术机会：创新数据库如何助力产业发展？”圆桌论坛环节，安华金和、柏睿数据、热璞科技、偶数科技企...

安华金和攻防实验室再传重要消息：继连续挖到数个informix、DB2国际数据库数据库漏洞，近期又拿下4个IBM DB2数据库漏洞，获得CVE认证，并得到IBM确认。其中，3个高危漏洞和1个中危漏洞。3个高危漏洞属于权限提升漏洞，可以使权限从普通数据库用户提升到操作系统最高权限。 目前，IBM官方已经给出受影响产品版本和补救措施，请根据以下分享的漏洞详情链接，做出及时应对。漏洞列表如下： CVEI...

2018年11月19日万豪国际调查发现，2018年9月10日及之前喜达屋旗下酒店预订数据库中的宾客信息曾在未经授权的情况下被访问。针对旗下喜达屋酒店约5亿访客数据被盗事件，万豪集团发布公告称，已采取措施调查和处理涉及喜达屋宾客预订数据库的数据安全事件，并已向相关执法部门报告此事件，将继续配合执法部门的调查，并已开始通知相关监管机构。 据媒体报道，目前，美国马萨诸塞州、纽约州和伊利诺伊州的司法部长宣...

2018年11月30日万豪国际酒店集团(Marriott International)公布了旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库数据安全事件，可能有约5亿顾客的信息泄露。 万豪国际酒店称：调查结果显示，有一未授权方复制并加密了这些数据。而且，自2014年就开始了对喜达屋酒店网络进行未授权访问。目前，万豪国际酒店已采取了补救措施，但并未公布进一步的信息。据报道，泄露的信...

从互联互通时代到如今的人工智能时代，包括个人信息在内的各种数据变成了最宝贵的财富。然而，大数据、云计算、人工智能等新技术的运用，在充分发挥数据价值的同时，也给个人隐私保护带来严峻挑战，数据产业的发展和个人信息安全之间出现了失衡。 今年以来，多家机构的用户数据库发生拖库事件，包括学籍信息、个人从业经历甚至开房记录等高度敏感信息均在“暗网”上挂售。不少人提出质疑：我们究竟还有什么隐私没有被泄露?把隐私...

以《中国网络安全企业50强》和《网络安全行业全景图》为基础，安全牛深入细分领域和行业用户，经过半年时间的调研工作，于今日首次推出《中国网络安全细分领域矩阵图》(Matrix 2018.11)。本次调查数据的时间区间为2017年全年。 矩阵图分为三个矩阵区，领先者、竞争者与潜力者。每个厂商所处的区域主要与三大系列指标有关，影响力、规模和技术创新力。 影响力主要是指品牌知名度、行业口碑、市场地位等；规...

随着数据规模的TB级增长，通过释放数据价值来完成业务转型与增长，已经成为各行业数字化转型的基本方向。作为数据存储的主要技术手段，数据库系统在整个IT架构中的重要地位不言而喻。然而，伴随互联网技术的飞速发展，数据库被逐渐暴露在更开放、更复杂的网络环境中，传统网络安全体系已不再适用于云计算、多连接等环境，高速的场景迁移和猖獗的黑产交易，更使数据库面临更多安全挑战。 为进一步提升国内数据库安全水平，帮助...

安全牛于今日发布中国网络安全细分领域矩阵图（(Matrix 2018.11)，本次发布的矩阵图，共分为5个细分领域（数据库安全、威胁情报、身份认证、态势感知、抗DDoS），调查区间为2017年全年的企业信息及各项相关数据。作为国内专业的数据安全解决方案提供商，闪捷信息入选为当前市场主流的数据库安全厂商，上榜数据库安全领域厂商矩阵图。 （本矩阵图(DSM)中的“数据库安全”是指：以保护数据库系统，包...

据外媒报道，汇丰银行（HSBC Bank）似乎再一次成为了数据泄露事件的受害者，部分客户的个人和财务信息已经被证实能够被入侵者所访问，这包括客户的全名、邮寄地址、电话号码、电子邮箱地址、出生日期、帐户号码、帐户类型、帐户余额、交易历史、收款人帐户信息和帐单历史记录。 从汇丰银行在上周五（11月2日）向加利福利亚洲总检察长办公室提交的一份新的数据泄露通知来看，汇丰银美国（HSBC Bank USA）...

去年爆发的 WannaCry 勒索软件攻击利用了黑客泄漏的 NSA 漏洞利用代码 EternalBlue，被感染的电脑遍及全世界，此次勒索软件攻击的规模空前，虽然它已经失效，其使用的域名已被安全研究人员关闭，但仍然在不受控制的扩散，一年之后它依旧是最流行的勒索软件。 根据卡巴基斯的数据，WannaCry 占到了 28% 的勒索软件攻击。WannaCry 的幕后攻击者被认为是朝鲜的黑客组织。 &nb...