從IT時(shí)代到DT時(shí)代,數(shù)據(jù)的價(jià)值也越來(lái)越顯現(xiàn)出來(lái),所以作為數(shù)據(jù)存儲(chǔ)介質(zhì)的數(shù)據(jù)庫(kù)安全也受到越來(lái)越多客戶的關(guān)注。與此相對(duì)應(yīng)的是針對(duì)數(shù)據(jù)盜取,買(mǎi)賣的犯罪也正在爆發(fā)式增長(zhǎng)。
一. 數(shù)據(jù)泄露現(xiàn)狀
近期北京晚報(bào)的一項(xiàng)統(tǒng)計(jì)顯示, 2010年至2016年,北京地區(qū)被法院確認(rèn)的被泄露的公民個(gè)人信息數(shù)量就有162513874。不考慮重復(fù)因素,平均每年,就有2600多萬(wàn)條信息被泄露、買(mǎi)賣,這一數(shù)字比北京常住人口還要多。
進(jìn)一步根據(jù)據(jù)統(tǒng)計(jì)的案例中,一大部分?jǐn)?shù)據(jù)泄露的源頭,是不法分子直接通過(guò)數(shù)據(jù)庫(kù)獲取了個(gè)人數(shù)據(jù)信息。
案例1:派出所保安隊(duì)隊(duì)長(zhǎng)盜賣信息4000條
2015年12月,朝陽(yáng)法院審理了一起派出所“內(nèi)鬼”盜取信息并出售他人的案件。
據(jù)了解,被告人高某利用其擔(dān)任北京市公安局某派出所保安隊(duì)隊(duì)長(zhǎng)的職務(wù)便利,多次私自使用該所副所長(zhǎng)和民警的公安數(shù)字證書(shū),登錄“公安部人口管理系統(tǒng)”、“公安部出入境管理系統(tǒng)”等公安機(jī)關(guān)應(yīng)用系統(tǒng)庫(kù),非法獲取公民個(gè)人信息4000余條,并出售給他人,獲利人民幣2.3萬(wàn)余元。
法院審理認(rèn)為,被告人高某在公安機(jī)關(guān)履職過(guò)程中獲取公民個(gè)人信息,并出售他人,其行為已構(gòu)成出售公民個(gè)人信息罪,最終法院判處其有期徒刑6個(gè)月,罰金4000元,并沒(méi)收其違法所得。
案例2:快遞公司信息部員工倒賣信息獲利近30萬(wàn)元
這一案例,是所有67起案件中,被告人出售公民個(gè)人信息獲利最多的一起。
被告人李某是某快遞公司信息部的員工,有權(quán)查詢公司客戶信息數(shù)據(jù)庫(kù)。利用這一權(quán)限,自2012年3月至2014年6月,他頻繁進(jìn)入公司客戶信息數(shù)據(jù)庫(kù)拷貝信息,后通過(guò)郵箱
QQ等方式將13.2萬(wàn)余條信息出售給竇某,獲利28.8萬(wàn)元。
據(jù)李某自己供述,竇某購(gòu)買(mǎi)客戶信息是進(jìn)行商品推銷,他會(huì)根據(jù)信息質(zhì)量每月給自己匯款。最終,李某因非法提供公民個(gè)人信息罪,獲刑10個(gè)月,罰金1000元,贓款被沒(méi)收。
從以上兩個(gè)案例我們不難看出,數(shù)據(jù)庫(kù)作為數(shù)據(jù)集中存儲(chǔ)的介質(zhì),一旦被不發(fā)分子獲得登錄權(quán)限,或者內(nèi)部管理人員禁不住利益的誘惑監(jiān)守自盜,造成的信息泄露無(wú)論從影響還是數(shù)量上都是巨大的。所以作為數(shù)據(jù)核心存儲(chǔ)介質(zhì)的數(shù)據(jù)庫(kù)的安全將是防止數(shù)據(jù)泄露的關(guān)鍵。
二. 數(shù)據(jù)庫(kù)安全是防止數(shù)據(jù)泄露的關(guān)鍵
作為國(guó)內(nèi)唯一一家覆蓋數(shù)據(jù)庫(kù)安全事前、事中、事后全產(chǎn)品線的專業(yè)數(shù)據(jù)庫(kù)安全廠商,安華金和給出了數(shù)據(jù)庫(kù)安全的防護(hù)建議。
事前通過(guò)數(shù)據(jù)庫(kù)漏掃產(chǎn)品發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在的問(wèn)題,防止外部人員利用數(shù)據(jù)庫(kù)自身的漏洞攻破數(shù)據(jù)庫(kù),從而獲取數(shù)據(jù)庫(kù)中的數(shù)據(jù)
事中通過(guò)數(shù)據(jù)庫(kù)防火墻對(duì)數(shù)據(jù)庫(kù)的連接,查看,下載等操作行為進(jìn)行管控;對(duì)一些敏感數(shù)據(jù)的輸出,進(jìn)行數(shù)據(jù)庫(kù)脫敏處理,防止外部運(yùn)維人員或者內(nèi)部低權(quán)限人員直接接觸敏感數(shù)據(jù);通過(guò)數(shù)據(jù)庫(kù)加密產(chǎn)品對(duì)核心敏感數(shù)據(jù)進(jìn)行加密,做到即便不法分子獲取到數(shù)據(jù)庫(kù)權(quán)限也不能直接查看到敏感數(shù)據(jù)。
事后通過(guò)數(shù)據(jù)庫(kù)審計(jì)對(duì)所有數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行審查和記錄,這些記錄為日后追責(zé)和填補(bǔ)應(yīng)用系統(tǒng)漏洞提供證據(jù)的保障。同時(shí)也為企業(yè)內(nèi)部安全定期升級(jí)提供更合理的路線和更明確的思路。
面對(duì)數(shù)據(jù)愈發(fā)嚴(yán)重的數(shù)據(jù)泄露現(xiàn)狀,做好數(shù)據(jù)庫(kù)安全防護(hù)是防止數(shù)據(jù)泄露的關(guān)鍵。作為國(guó)內(nèi)專業(yè)的數(shù)據(jù)庫(kù)安全廠商—安華金和,一直以“讓數(shù)據(jù)使用更安全”為使命,致力于與客戶一起保護(hù)數(shù)據(jù)安全。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋(píng)果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢(qián)通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋(píng)果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤(pán)初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。