首页
社区
课程
招聘
土耳其重大数据泄露事件 数据库安全受关注
发表于: 2016-4-21 15:36 2736

土耳其重大数据泄露事件 数据库安全受关注

2016-4-21 15:36
2736
新闻链接:http://sec.chinabyte.com/381/13742881.shtml
新闻时间:2016-04-06 16:55:00
新闻正文: 4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。

  在此先且不论这次网络攻击是否出于政治动机,直观整个事件,暴露出来的是数据库安全软肋,主要有两个关键点:

  1、未严格限制访问数据库账号的权限,造成入侵账号对数据的越权非法访问。

  2、未对敏感数据进行加密。造成敏感数据明文泄露。

  安华金和直戳数据库安全软肋,对于这类严重泄密事件,提出安全防护措施:

  敏感数据加密

  “我们必须修复你们草率的DB工作”——面对来自黑客的挑衅,针对数据库核心数据进行加密,对政府部门而言,保持自身公信力,政府需要对公民的个人数据做安全保护。数据库加密技术可以有效解决这类问题。国内在此领域成熟的数据库加密产品有数据库保险箱DBCoffer,突破了传统数据库安全加固产品的技术瓶颈,真正实现数据高度安全、应用完全透明、密文高效访问。DBCoffer可以有效防止由于明文存储引起的泄密、防止外部非法入侵窃取敏感数据、防止内部高权限用户数据窃取、防止合法用户违规数据访问。

  限制访问权限

  严格的数据库访问权限设置可以防止绝大部分的黑客利用shell入侵,是保护数据库安全的重要组成部分。限制访问权限可以采取两大类方式:

  1、 通过数据库本身设置:

  利用数据库自身权限对访问账号进行权限设定,以防止黑客获取带有权限的shell后对数据库进行非法查询。

  2、 通过第三方安全产品进行限制

  虽然数据库系统自身可以对访问账号进行初步的权限控制,但在实际应用中往往需要对用户进行更多细节方面的设置,这在实现上存在一定困难,即便可以达到目的,但其复杂性仍需大量的人力及专业的数据库知识。对此,数据库防火墙等专业安全产品可以提供更便利有效的权限设置,对所有访问账号进行统一的规范化管理。

  信息安全问题如同一个木桶,整个防护体系是否坚固完全取决于短板。如今,网络层、操作系统的安全防护已相对完善,而真正存放核心信息的数据库系统却没有受到应有的保护。土耳其信息泄露事件给全世界敲响警钟,国家的安全、公民的信任,如此惨烈的代价将是任何一个国家无以承受之重。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个很厉害!
2016-4-22 16:44
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
为什么我发的贴就不能发呀
2016-4-22 22:17
0
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
了解了~
2016-4-23 22:53
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
数据安全确实重要
2016-4-25 13:52
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
x新手 求老师带
2016-4-25 16:10
0
游客
登录 | 注册 方可回帖
返回
//