English
购物车图片 购物车 ( )

数据泄露风波再起,数据库安全不容小视

来源:
浏览次数: 10037



互联网时代,数据隐私泄露早就成为了悬在每个人头上的一柄“达摩克斯之剑”。华住1.3亿用户数据泄露风波还未过去,网上又流传出一则关于顺丰泄露3亿条用户数据的传闻又引起了一片波澜。尽管顺丰回应,暗网所售非顺丰数据。不过,有机构实测发现,网上兜售的数据真实性较高。在随机拨打的20条信息中,有17人姓名、电话、地址与文件内容一致,且也曾用过顺丰收发快递。目前,涉事的两家企业,均已选择报警。


这两起用户数据疑似泄露的事件波及范围之广、牵扯数据量之大让人咋舌。但实际上,在“数字经济”时代,恶性网络攻击事件早已屡见不鲜,全球网络威胁正日益加剧。仅仅单就2017年来看,全球的重大数据泄露事件已经令人侧目:洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露;全球11个国家和地区的41家凯悦酒店支付系统被黑客入侵,大量数据外泄;更不用提在去年5月那场波及近百个国家和地区,引发互联网恐慌的“勒索病毒”事件。根据美国美国电信巨头威瑞森发布的《2017年的数据泄露调查报告》显示,威瑞森在过去10年里从65个组织获得了泄露数据,总共分析了42068个安全事件以及来自84个国家的1935个漏洞,其中约62%的数据泄露与黑客有关。


数据泄露风波再起,数据库安全不容小视


层出不穷的数据泄露事件为我们的信息安全敲响了警钟。而在信息技术高速发展的当下,数据库的重要性就犹如神经中枢在人体中的意义一样,一旦出现问题后果不堪设想。而随着大数据产业的高速发展,数据量的规模化增长和应用场景越发丰富, 传统的IT架构已经无法满足需求,大数据在管理方面不仅面临着如何有效存储、如何做到实时分析和再处理、如何规避各种信息安全风险等诸多挑战,同时在大数据整合、管理、分析、呈现等各个环节上,还需考虑所采购的不同工具之间的兼容、适配、以及建设和维护整套系统所带来的成本压力。


数据泄露风波再起,数据库安全不容小视


安全性始终是达梦进行产品研发时最为重视的关键之一。达梦公司作为国产数据库的领军企业,一直以打造自主可控、安全可靠的数据库产品为己任。旗下产品经过国家网络与信息系统安全产品质量监督检验中心监测,顺利通过EAL4+级安全认证,达到了目前国产数据库最高安全级别。也是国内唯一获得“信息技术产品自主原创测评证书”的数据库产品,拥有全面的安全防护技术,保障客户的数据安全。达梦公司产品DM7支持基于SSL协议的通讯加密,对传输在客户端和服务器端的数据进行非对称的安全加密,保证数据在传输过程中的保密性、完整性、抗抵赖性;DM7实现了对存储数据的透明存储加密、半透明存储加密和非透明存储加密。每种模式均可自由配置加密算法。用户可以根据自己的需要自主选择采用何种加密模式;系统管理员可借此功能对每个数据库用户单独配置最合适的管理策略,并能有效防止各种恶意抢占资源的攻击。除此之外,拥有完全的知识产权也是达梦“安全可控”的一个体现,拥有产品的全部源代码,杜绝了继承开源系统导致的版权纠纷等一系列潜在风险,从根本上保证了系统的安全性,并有利于其他上下游产品的系统集成,可以根据具体的需求进行定制并提供及时有效的服务。


当下推进“数字中国”建设已经成为了一项基本国策,而在“数字中国”的建设中,一个安全的网络环境尤为关键。数据库作为承载数据的核心,只有数据库“自主可控”,才能保障国家敏感数据的安全,真正确保国家的信息安全。未来,达梦将继续坚持自主研发、原始创新的理念,从根本上保证系统安全,为用户、为市场提供真正“安全可控”的数据库产品。




  • 相关资讯 More
  • 点击次数: 10084
    2019 - 03 - 25
    活动新闻2019 年3 月22日,天津飞腾信息技术有限公司在南京市举办“飞腾产品及生态体系市场推介会”,武汉达梦数据库有限公司(以下简称“达梦公司”)作为其重要合作伙伴,受邀参加了本次大会。大会邀请了国产核心元器件厂商、软硬件生态合作伙伴以及系统应用提供商齐聚南京,交流飞腾平台上的板卡和整机的研发经验,展示各合作伙伴基于飞腾平台的云平台、 网络、 安全和存储等产品及整体解决方案,展现生态体系建设情况和应用成果。生态在当前,越来越强调基于全国产生态环境下的信息系统安全可控,加快推进安全可控的软硬件生态圈建设已迫在眉睫。国产化产品生态仍需要解决核心问题:单一产品的国产化逐步遇到生态体系支撑乏力的问题。对此,整合协同才能继续深入核心应用系统,以应用为角度的各类国产化产品适配是未来每个项目都会遇到的难题。对此, 达梦公司除了在专注技术、专心产品之外,达梦还发挥“行业因子”之力扩大生态朋友圈,与更多的厂商紧密团结,除了达梦官网上有针对国产处理器国产处理器龙芯,飞腾和申威专门定制的DM7开发版,达梦公司还不断与国产厂家进行大量的适配、优化。目前,达梦公司已于华迪、中软、东软、太极、浪潮、华宇、卫士通、烽火等二十余家集成厂商实现产品及体系的优化适配。并且,通过一系列项目与更多国产软硬件进行更好合作,优化了达梦产品与国产各类软硬件的适配和融合,给更多事关国家经济命脉的重要信息系统国产化提供了很好的示范作用。此次,达梦受邀出席本次大会,与会者共同探讨国产安全的升级,共建网络安全生态。信息的安全,需要行业的齐心协力,聚合产业力量,未来达梦将与更多优质国产核心技术企业开展合作,为国产生态圈繁荣发展和各领域信息安全建设贡献力量。
  • 点击次数: 10027
    2019 - 03 - 21
    近日,勒索病毒GlobeImposter的变种再次在网上肆虐,该勒索软件利用暴力破解植入,一旦感染该勒索病毒,网络系统的数据库文件将被病毒加密,并须支付勒索资金才能恢复文件。自2017年“WannaCry”勒索病毒席卷世界以来,针对于数据安全的网络威胁层出不穷。事实上,勒索性质的网络安全威胁并不是近两年的新兴品,早在30年前勒索软件病毒就已经出现。在信息技术快速发展的现在,勒索病毒对于网络安全的威胁愈发强烈。根据美国联邦调查局近几年发布的《互联网犯罪报告》(Internet Crime Report)中显示,2017年一年,勒索软件在美国已经造成了约234万美元的损失,而这个数字也仅仅来源于FBI收到的报案,淹没在沉默中的损失更是难以估量。保障用户数据安全是当下所有数据库厂商的核心追求,达梦也不例外。达梦作为国产数据库企业中的佼佼者,一直以来都把保障数据库安全作为产品发展的关键要素。达梦数据库管理系统经过中国信息安全测评中心的严苛审核,已顺利通过EAL4+级安全认证,成为市场上首个获得该项认证的安全数据库产品。实际上,数据库安全威胁虽多,但只要把好防范关,仍可以将损失降到最低。简而言之就是三个方面:首先,要做好数据库的安全配置,从单个数据库节点的数据来看,应该尽可能地进行安全方面的配置来避免遭受黑客攻击以及非法访问等。其次,进行高可用部署,尽可能地部署多节点来构成的高可用数据库服务,这样就能够应对硬件故障的问题,当单个节点出现问题的时候,可以直接启用备用节点来顶上;当软件出现Bug导致数据库崩溃的时候,也可以通过高可用将故障进行转移。最后,要做好数据备份,做好数据备份就可以应对运维的失误以及自然灾害等问题。通过以上的三个步骤,就可以使得数据库达到比较安全的状态。同时,面对数据库存储中的几大关键问题,达梦数据库也针对性的提出了解决方案:首先,达梦运用数据库加密技术有效杜绝了数...
  • 点击次数: 10041
    2019 - 03 - 20
    委内瑞拉“电力战”启示录近期,2019年首例超大规模停电恶性事件——委内瑞拉大停电爆发,该事件引起了广大网民关于网络安全、基础系统信息建设、核心技术等探讨热潮。此次委内瑞拉“电力战”事件,是继乌克兰电网事件后,为关键基础设施的系统安全敲响的又一次警钟。委内瑞拉全国大停电,一场没有硝烟的战争3月7日,包括首都加拉加斯在内的委内瑞拉全国出现大规模停电,范围波及其全国23个州中的18个州。伴随大规模停电而来的就是委内瑞拉国内交通、医疗、通信及各类基础设施的陆续瘫痪失效。3月9日、10日,持续不断的网络攻击导致许多本已恢复的电力系统再次瘫痪。从公开报道的马杜罗总统言论来看,“电网再次受到攻击”、“网络攻击”、“发电机遭受攻击”、“内部攻击”等多个关键词揭露了此次事件的性质——网络安全战。 网络战是一场没有硝烟的战争,当前,网络空间安全已是国家安全的重要组成部分,网络攻击已成为现代战役中第一波打击手段。通过网络攻击打击对手的国家基础设施,从而造成生产停止、通信中断、交通瘫痪、能源供给不足等重大损失,其破坏性远胜于常规炮火的打击,甚至可以决定战争的走势。电力系统已经成为网络攻击的重点目标据委内瑞拉总统尼古拉斯•马杜罗(Nicholas Maduro)称,该国电力系统已经成为新一轮“网络攻击”目标,“电战”正在进行中。电力生产安全关系到国计民生,关系到国家的能源安全和国民的经济命脉,也是国家安全的重要组成部分,近几年,电力系统已经成为网络攻击的重点目标,电力系统作为国家关键信息基础设施,面临的网络安全形势日趋严峻,一旦遭受网络安全攻击将可能导致大面积停电事件,严重威胁企业和国家安全。 从2015年乌克兰断电事件开始,针对电力系统的国家级网络攻击事件时有发生,土耳其、丹麦、以色列、美国就都曾宣称本国电力系统面临重大网络攻击威胁。就我国而言,电力系统体系庞大、系统复杂,保...
  • 点击次数: 10398
    2019 - 03 - 18
    2019年开年以来,“新基建”成了最火的名词之一。“新基建”这个概念,来源于2018年末的中央经济工作会议,并迅速“走红”。所谓的“新基建”,是以“科学技术”为原材料,如果要给新基建加一个定语,那么可以称之为“科技新基建”。它就是指发力于科技端的基础设施建设。2018年末的中央经济工作会议提出,加大制造业技术改造和设备更新,加快5G商用步伐,加强人工智能、工业互联网、物联网等新型基础设施建设。“新基建”是对我国信息技术体系的一次大革新,为建设网络强国,在关键基础设施领域不受制于人,构建安全可控的信息技术体系将成为重中之重。众所周知,只有信息基础设施以及信息化所需的软硬件和服务安全可控了,其构成的基础设施或信息系统才会稳固安全,否则,基于别国的软硬件和服务的信息化建设,就如同沙滩上的建筑,一旦遭受攻击,便会土崩瓦解。因此从这项政策来看,在新时代的信息产业基础设施建设中,符合安全可控、网络安全的国产软硬件产品或将又是新的机遇。 另一方面是等保2.0落地在即,催生网络安全新需求。2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》。这是我国从顶层设计、法制法规、防御能力入手,掀开了网络安全保障体系新篇章。其中征求意见稿指出,各级人民政府鼓励扶持网络安全等级保护重点工程和项目,支持网络安全等级保护技术的研究开发和应用,推广安全可信的网络产品和服务。这对具有自主知识产权的国产基础软硬件来说,是一个巨大的发展机遇。而数据库作为承载数据的核心,在保障国家敏感数据的安全,真正实现安全可控的信息安全战略上有这非常重要担子。良好的政策环境为国产软硬件企业的发展提供了无限可能,但巨大的市场机遇也为其发展提供了诸多挑战。特别是对国产数据库企业来说,更多企业布局抢滩为瓜分这块蛋糕,此外,市场的无序竞争、人才竞争等都是发展的痛点。对此,在这样环境中,达梦公司坚持自主研发、原...
官网微信公众号官方微信公众号
官方技术咨询群官方技术咨询群
支持:dmtech@dameng.com
地址:中国·武汉·东湖新技术开发区高新大道999号未来科技大厦C3栋16-19层
咨询热线:400 991 6599
传真:+86 0755-2788 8009
友情链接:
鄂Copyright ©2017 - 2018 武汉达梦数据库有限公司
犀牛云提供企业云服务
X
3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开