2018,确保数据的完整性是实现安全的关键

阅读 274  ·  发布日期 2018-04-03  ·  jawasoft
  2018安全形势预测及建议:数据推动产业发展,确保其完整性是实现安全的关键,对于企业来讲,要说2017年是充满挑战的一年,未免太轻描淡写。人类社会高度互连,网络攻击并非遥不可及之物,它就在前方可见之处,需要我们有预案予以防备。所有企业,都应该保有一定水平的“网络洁癖”,需要定时备份数据、为其系统及应用打上补丁、尽量缩小其数字资产的受攻击面。
应用性能监控|数据库性能监控|监控专家|

  云就是别人的电脑,保护信息安全要常抓不懈,近日新闻中“第三方云存储”这个字眼被反复提及,尤其是亚马逊的简易存储服务(Simple Storage Service, S3)。在AWS服务中有一项名为“bucket”的功能,它是AWS云服务中用于在线数据存储的容器,用于存储敏感信息.已经有很多部门因为错误配置AWS S3 bucket功能而泄露敏感信息的案例,这些遭泄露的信息包括:敏感文件、密码、家庭住址、客户数据库以及超过1.8亿美国选民的个人信息,以上所有的泄露都是因为S3 bucket配置错误引起的,任何人都可以通过网络自由获取这些数据。

应用性能监控|数据库性能监控|监控专家|

 现在,企业所普遍面临的挑战是:是否有必要开放bucket以供外界浏览,从而导致数据自动曝光。这种操作风险巨大,原有数据很可能会被覆盖。一旦有黑客锁定了那些可以进行修改的bucket,他们就有能力上传恶意软件到bucket里并重新写入文件。大多数企业已经着手或者开始向云端存储数据、向云端迁移或者安装各类应用,这就要求每个企业必须能够查阅并确认究竟是谁在访问他们的数据或者应用,并且能够基于近期发生的事件,预见到是否会有人来查阅他们的数据。但如何进行风险管理,还是需要企业自己来完成。因此,企业应该深入思考以下问题并获得答案:


Ø  有哪些敏感数据在云端存储?数据泄露会带来哪些影响?

Ø  在贵单位员工和第三方合作伙伴里面,谁有权限可以直接访问到这些敏感数据?

Ø  这些数据是如何受到保护的?贵单位采取的保护措施能否满足消除风险所需的安全等级?

  数据推动产业发展,确保其完整性是实现安全的关键信息安全的基本原则包括:保密性、完整性和可用性。传统意义上来讲,大多数攻击所针对的还是保密性和可用性:攻击者采用攻击或偷窃等方式来获取知识产权或者数据,以及然后实施拒绝服务攻击,阻止用户访问相关信息和系统。企业运作是如此依赖保密性和可用性这两点,以至于我们常常忽略了另外一点:完整性,而这一点所面临的挑战相较前两个有过之而无不及。

  捷骅数据库审计与风险控制系统,是一款专业的全面保障数据库中数据安全的解决方案。系统通过有效追踪数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件,并实时告警、记录、防御、阻断,从而实现安全事件定位分析,事后追查取证,辅以敏感数据的掩码保护和重要数据的审批控制,可以在不给数据库服务器增加任何额外负载的情况下全面保障数据安全。

其优势在于:

Ø  应用系统与数据库操作100%准确率关联,实现终端用户的精准追溯。

Ø  旁路部署,不用在数据库服务器安装插件,对数据库性能无任何影响。

Ø  支持多种数据访问方式的全程监控和对违规操作进行实时阻断。

Ø  针对个人信息息和敏感数据的掩码保护,有效防止信息泄漏。

Ø    数据修改的审批控制功能,可以建立安全的修改审批机制,有效降低业务数据修改的安全风险。

应用性能监控|数据库性能监控|监控专家|

数据推动产业发展,确保其完整性是实现安全的关键,其主要实现的作用:

Ø  事前封堵数据操作管理漏洞,降低数据安全风险。

Ø  事中对违规操作及时告警和阻断,避免损失。

Ø  事后可全程回放安全事件历史,准确定位分析,追查取证。

Ø  提供技术手段有效保障安全管理规章的实施。

Ø  提供针对个人信息和敏感数据的掩码保护,有效防止信息泄露。

Ø  提供针对高危操作的审批工作流程,保护好数据修改的“最后一公里”。