土耳其重大数据泄露事件 数据库安全受关注

本文涉及的产品
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。

在此先且不论这次网络攻击是否出于政治动机,直观整个事件,暴露出来的是数据库安全软肋,主要有两个关键点:

1、未严格限制访问数据库账号的权限,造成入侵账号对数据的越权非法访问。

2、未对敏感数据进行加密。造成敏感数据明文泄露。

安华金和直戳数据库安全软肋,对于这类严重泄密事件,提出安全防护措施:

敏感数据加密

“我们必须修复你们草率的DB工作”——面对来自黑客的挑衅,针对数据库核心数据进行加密,对政府部门而言,保持自身公信力,政府需要对公民的个人数据做安全保护。数据库加密技术可以有效解决这类问题。国内在此领域成熟的数据库加密产品有数据库保险箱DBCoffer,突破了传统数据库安全加固产品的技术瓶颈,真正实现数据高度安全、应用完全透明、密文高效访问。DBCoffer可以有效防止由于明文存储引起的泄密、防止外部非法入侵窃取敏感数据、防止内部高权限用户数据窃取、防止合法用户违规数据访问。

 土耳其重大数据泄露事件 数据库安全受关注

限制访问权限

严格的数据库访问权限设置可以防止绝大部分的黑客利用shell入侵,是保护数据库安全的重要组成部分。限制访问权限可以采取两大类方式:

1、 通过数据库本身设置:

利用数据库自身权限对访问账号进行权限设定,以防止黑客获取带有权限的shell后对数据库进行非法查询。

2、 通过第三方安全产品进行限制

虽然数据库系统自身可以对访问账号进行初步的权限控制,但在实际应用中往往需要对用户进行更多细节方面的设置,这在实现上存在一定困难,即便可以达到目的,但其复杂性仍需大量的人力及专业的数据库知识。对此,数据库防火墙等专业安全产品可以提供更便利有效的权限设置,对所有访问账号进行统一的规范化管理。

信息安全问题如同一个木桶,整个防护体系是否坚固完全取决于短板。如今,网络层、操作系统的安全防护已相对完善,而真正存放核心信息的数据库系统却没有受到应有的保护。土耳其信息泄露事件给全世界敲响警钟,国家的安全、公民的信任,如此惨烈的代价将是任何一个国家无以承受之重。

原文发布时间为:2016-04-06

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
7月前
|
存储 数据库
Navicate 如何导出数据库中的存储过程、事件、视图等?
Navicate 如何导出数据库中的存储过程、事件、视图等?
366 0
|
SQL 运维 关系型数据库
在OceanBase数据库中,你可以通过以下几个途径来查看慢SQL和等待事件
在OceanBase数据库中,你可以通过以下几个途径来查看慢SQL和等待事件
457 1
|
SQL 监控 Oracle
Oracle 数据库发生等待事件:enq: TX - row lock contention ,排查思路
Oracle 数据库发生等待事件:enq: TX - row lock contention ,排查思路
Oracle 数据库发生等待事件:enq: TX - row lock contention ,排查思路
|
1月前
|
消息中间件 资源调度 关系型数据库
如何在Flink on YARN环境中配置Debezium CDC 3.0,以实现实时捕获数据库变更事件并将其传输到Flink进行处理
本文介绍了如何在Flink on YARN环境中配置Debezium CDC 3.0,以实现实时捕获数据库变更事件并将其传输到Flink进行处理。主要内容包括安装Debezium、配置Kafka Connect、创建Flink任务以及启动任务的具体步骤,为构建实时数据管道提供了详细指导。
64 9
|
7月前
|
监控 Oracle 安全
Oracle用户事件触发器:数据库世界的“福尔摩斯”
【4月更文挑战第19天】Oracle用户事件触发器是数据库中的监控机制,类似于“福尔摩斯”,在用户执行特定操作时自动触发。它们关注用户行为而非数据变化,可用于权限检查、安全监控、性能优化等。通过DDL语句创建,需注意逻辑清晰、条件合适及定期更新,以适应数据库变化和业务发展。掌握其使用能有效保障数据安全与稳定。
|
7月前
|
SQL 监控 关系型数据库
解密SQL性能异常事件及阿里云数据库的性能调优实践
作为开发者想必都知道数据库是现代应用的核心组件之一,而且在当今互联网时代之下,SQL查询的性能直接影响系统的整体性能,它的性能对于系统的稳定性和响应速度至关重要。那么本文就来讨论一下SQL性能异常的排查和优化方法,包括我个人印象深刻的SQL性能异常事件,以及分享一下使用阿里云数据库产品/工具进行SQL性能调优的经验和心得体会。
199 1
解密SQL性能异常事件及阿里云数据库的性能调优实践
|
7月前
|
存储 关系型数据库 MySQL
认识MySQL数据库中的事件
认识MySQL数据库中的事件。
178 4
|
7月前
|
数据库 流计算
Flink CDC的工作原理是通过监听数据库的变更事件
Flink CDC的工作原理是通过监听数据库的变更事件
141 1
|
存储 SQL 关系型数据库
数据库原理及MySQL应用 | 事件
事件由一个特定的线程——事件调度器来管理,事件是根据指定时间表,在某一特定的时间点,触发相关的SQL语句或存储过程。
317 1
数据库原理及MySQL应用 | 事件
|
SQL 存储 Oracle
Oracle数据库-设置10053事件的三种办法
Oracle数据库-设置10053事件的三种办法
253 0