从《网络安全法》到《数据安全法》的出台，再有昨天正式施行的《网络安全审查办法》，当前数据安全治理已成为网络安全领域重中之重的工作之一，是实现网络安全和国家安全的关键环节。

而日趋严峻的网络安全形势下，频频发生的数据暴露、信息泄露事件也进一步发出了需要切实加强数据安全防护措施的明确信息。

数据泄露事件

近日，Website Planet研究人员发现了一个存在安全风险的Amazon S3存储桶，其中包含了约700万人的个人数据信息（姓名、电子邮件、电话号码、地址等）。

研究人员表示，S3存储桶中包含大概6000个文件，总计超过1GB的数据。“该桶”没有正确配置，也不存在任何密码保护和加密来保护其内容，所有互联网用户都可以随意公开访问其中数据。

除此之外，研究人员在Beetle Eye暴露的存储桶中发现了大约十个不同的文件夹，这些文件夹中的每个文件都包含至少一个客户的数据。 

研究人员发现存储桶中有三个不同的数据集，即Colorado.com潜在客户、GoldenIsles.com潜在客户和未命名潜在客户，暴露的数据集包含不同种类的个人身份信息（PII）。

目前尚不清楚，该数据库是否被勒索软件团伙或攻击者等第三方恶意访问，但可以确认的是，如果发生这种情况，将导致Beetle Eye的客户和员工面临着在线诈骗、网络钓鱼活动和恶意软件感染等网络风险，对其来说将是毁灭性的。

数据库安全防护

数据库安全是企业组织数据安全保障极为重要的一节，一旦数据库安全出现风险，网络罪犯就能盗取数据、损坏数据，甚至植入恶意软件获取远程访问权。

数据泄露就会造成严重的信誉伤害，客户流失，市场竞争力下降，同时还会涉及巨额罚金，给企业经营带来巨大风险和损失。而数据库安全防护措施也涉及很多，包括了物理措施、软件解决方案，乃至员工安全教育等。

针对数据库安全防护，聚铭网络旗下的聚铭数据库安全审计系统（DAS），可针对数据库漏洞、数据泄密等安全威胁以及企业内外部人员入侵、篡改、删除等高危操作等等的安全风险，提供全方位的数据库安全防护服务。

系统通过对用户访问数据库行为的记录、分析和汇报，以帮助用户事前漏洞扫描、做好防范规划；事中监控高危操作、实时告警阻断；事后审计检索、追溯定责，全面保障企业数据资产的完整性、保密性和可用性，为用户提供多维度的数据库安全运维解决方案。

• 实时运行监控

系统不仅对自身性能进行状态监控，还对信息系统数据库产生的安全事件进行24小时监控，并以统计图表的形式展示，让管理员一目了然，防止受到特权滥用、入侵攻击、人为失误等侵害。

• 细粒度审计

系统完整记录对数据库的所有操作，通过实时监测并智能地分析、还原各数据库操作，解析数据库操作，还原SQL操作语句；跟踪数据库访问过程中的所有细节，提供数据库操作行为、应用服务器行为、终端录像，为追踪、惩罚犯罪分子提供强有力的证据。

• 精细化配置管理

聚铭数据库安全审计系统支持对审计配置和分量（模块）的配置，执行备份和还原。当用户发生设备损坏，更换备机等情况时，能快速进行审计系统配置还原，实现无损更换使用。方便运维人员对审计系统维护，快速还原某个模块的某个配置，实现精细化配置管理。

目前，聚铭数据库安全审计系统已广泛应用于金融、互联网、电信、能源、教育等众多行业客户，并得到客户的认可与肯定。【更多干货可至“聚铭网络”微信公众号了解】

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界