美國最大的電信運營商Verizon公司，近日被曝出150萬條客戶數據泄露，賣方在著名黑產交易平臺 “暗網論壇”上公開售賣，提供整包出售或每10萬條記錄1萬美元兩種成交方式，不僅如此，連Verizon網站的安全漏洞信息也出現在售賣清單上，賣家還真是到位……

諷刺的是，小編前段時間剛瀏覽過Verizon《2015年數據泄露調查報告》，其中的數據分析和技術剖析也很具參考價值；更諷刺的是，Verizon公司在2015年剛剛推出安全管理服務USS，其產品總監(jiān)稱：USS包括諸如防火墻保護，殺毒和反垃圾郵件等裝置，將提供更高的水平來控制準入和高級加密等等。然后，它的客戶數據就被華麗麗的竊取了……

Verizon公司曾在數據泄露報告中評估到底每筆數據泄露，要損失多少錢，結合191單數據泄露的保險單得出統(tǒng)計結果：如果泄露1000條記錄，可能會損失5.2萬-8.7萬；泄露1千萬數據記錄的花費介于210萬到520萬之間，但最多可能達到7390萬。Verizon公司作為全美收入第一的移動運營商，擁有財富500強中99%的企業(yè)客戶，這使得此次泄露的客戶數據非常具有價值，這次事件對于Verizon公司的影響不言而喻。

有人說黑客總是挑名企下手，但這樣一個專業(yè)度極強的公司竟也遭此毒手，背后的原因絕不是樹大招風這么簡單，網站安全漏洞是黑客通往核心數據的關鍵入口，也許每個網站都有出現漏洞的可能性，但對于網站后臺數據庫的保護理應更加嚴密。

作為專業(yè)的數據庫安全廠商，安華金和可以提供不止一種方法，使黑客即使攻擊安全漏洞也無法得到核心數據。最簡單直接的方法就是進行數據庫加密：

1、針對敏感信息在數據庫中加密存儲，防止存儲文件被盜后的明文泄漏。

2、通過獨立于數據庫的權控體系和引入安全管理員、審計管理員實現三權分立的安全管理手段，防止DBA、第三方外包人員和程序開發(fā)人員越權訪問敏感信息。

3、結合動態(tài)口令卡和SQL級API與應用系統(tǒng)進行綁定解決繞過應用程序非法訪問數據庫的問題。

近年，很多企業(yè)意識到了信息安全的重要性，開始部署一些安全產品在業(yè)務系統(tǒng)上，然而多數企業(yè)的認知只是停留在WAF、IPS、IDS這些邊界安全防護產品，但事實上，黑客已經掌握大量繞過邊界安全防護，直擊數據庫的方法。多項數據顯示，近年來越來越多的安全威脅來自數據庫本身，黑客利用數據庫漏洞進行入侵是數據泄漏事件發(fā)生的主要原因之一。傳統(tǒng)的安全防線已不夠堅固，核心數據安全絕不止于網絡邊界防護，對于最底層核心數據的保護更應加強。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。