近日,某安全研究員在網上發現了一個數據庫,其中包含“大量的用戶信息記錄”,此數據庫對外公開並且沒有密碼保護,總共涉及440,336,852條記錄。經定位發現這些記錄來源於紐約的某化妝品巨頭。該研究員經過驗證,電子郵件真實可用,隨後聯繫該化妝品總部,立即關閉了對該數據庫的訪問通道。
上述數據洩露事件發生的主要原因是企業自身對數據安全防護意識較差,針對內部數據庫沒有合理的管控方式。防止數據庫洩露要有專門的防護手段。天融信數據庫安全網關TDSM-DBGW,是一款專業的主動、實時保護數據庫安全的解決方案,可滿足客戶多種部署需求。內置虛擬補丁、SQL防火牆、訪問控制三大引擎,真正能做到事前控制、事中監控、事後審計三位一體的控制模式,實現了數據庫安全價值最大化。
天融信數據庫安全網關架構自下向上分別為:
數據獲取與存儲層:完成訪問數據流量的獲取,實現SQL日誌、規則、狀態信息等的存儲。
數據處理層:實現規則檢測、SQL注入攻擊檢測、數據存儲分包管理、審計規則的匹配、以及日誌的查詢等。
展示與接口層:實現報表展示、狀態顯示、系統配置管理,以及日誌查詢分析等。
天融信數據庫安全網關客戶收益
1、防止權限濫用:天融信數據庫安全網關有細粒度的訪問控制,可提供黑白名單和例外策略、用戶登錄控制、用戶訪問權限控制。如果有人違反相應的策略就會觸發報警機制,防止權限濫用帶來的巨大風險。
2、保護數據安全:對各種複雜的SQL語句如超長SQL語句、多語句等,可以進行完整的分析、還原與記錄。可自動識別各類中文編碼,將原始SQL語句與存儲過程完整重現。
3、直觀掌握數據庫運行狀況:系統提供狀態監控和風險掃描功能,向客戶直觀展示數據庫運行狀況,同時為數據庫定期體檢,對發現並確認的漏洞進行預警,全面保障數據庫穩定運行。
4、定製合規報表:系統提供符合性報表集,內置多種報表模板,包括DPA、SOX、等保、醫療防統方、通用統計等。
天融信數據庫安全網關TDSM-DBGW,硬件採用標準機架式獨立設計,軟件採用B/S設計架構,可串聯或旁路接入網絡,同時支持單機、雙機或集中管理的方式靈活部署在客戶網絡內。目前使用天融信數據庫安全網關的客戶已經覆蓋政府、醫療、金融、軍隊、軍工、電信、製造、企業等各個行業和機構,深受客戶好評。
閱讀更多 天融信科技 的文章
