土耳其重大数据泄露事件 数据库安全受关注

简介:

4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。

在此先且不论这次网络攻击是否出于政治动机,直观整个事件,暴露出来的是数据库安全软肋,主要有两个关键点:

1、未严格限制访问数据库账号的权限,造成入侵账号对数据的越权非法访问。

2、未对敏感数据进行加密。造成敏感数据明文泄露。

安华金和直戳数据库安全软肋,对于这类严重泄密事件,提出安全防护措施:

敏感数据加密

“我们必须修复你们草率的DB工作”——面对来自黑客的挑衅,针对数据库核心数据进行加密,对政府部门而言,保持自身公信力,政府需要对公民的个人数据做安全保护。数据库加密技术可以有效解决这类问题。国内在此领域成熟的数据库加密产品有数据库保险箱DBCoffer,突破了传统数据库安全加固产品的技术瓶颈,真正实现数据高度安全、应用完全透明、密文高效访问。DBCoffer可以有效防止由于明文存储引起的泄密、防止外部非法入侵窃取敏感数据、防止内部高权限用户数据窃取、防止合法用户违规数据访问。

 土耳其重大数据泄露事件 数据库安全受关注

限制访问权限

严格的数据库访问权限设置可以防止绝大部分的黑客利用shell入侵,是保护数据库安全的重要组成部分。限制访问权限可以采取两大类方式:

1、 通过数据库本身设置:

利用数据库自身权限对访问账号进行权限设定,以防止黑客获取带有权限的shell后对数据库进行非法查询。

2、 通过第三方安全产品进行限制

虽然数据库系统自身可以对访问账号进行初步的权限控制,但在实际应用中往往需要对用户进行更多细节方面的设置,这在实现上存在一定困难,即便可以达到目的,但其复杂性仍需大量的人力及专业的数据库知识。对此,数据库防火墙等专业安全产品可以提供更便利有效的权限设置,对所有访问账号进行统一的规范化管理。

信息安全问题如同一个木桶,整个防护体系是否坚固完全取决于短板。如今,网络层、操作系统的安全防护已相对完善,而真正存放核心信息的数据库系统却没有受到应有的保护。土耳其信息泄露事件给全世界敲响警钟,国家的安全、公民的信任,如此惨烈的代价将是任何一个国家无以承受之重。

原文发布时间为:2016-04-06

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关实践学习
简单用户画像分析
本场景主要介绍基于海量日志数据进行简单用户画像分析为背景,如何通过使用DataWorks完成数据采集 、加工数据、配置数据质量监控和数据可视化展现等任务。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
28天前
|
存储 数据库
Navicate 如何导出数据库中的存储过程、事件、视图等?
Navicate 如何导出数据库中的存储过程、事件、视图等?
|
5月前
|
SQL 运维 关系型数据库
在OceanBase数据库中,你可以通过以下几个途径来查看慢SQL和等待事件
在OceanBase数据库中,你可以通过以下几个途径来查看慢SQL和等待事件
167 1
|
2月前
|
SQL 监控 关系型数据库
解密SQL性能异常事件及阿里云数据库的性能调优实践
作为开发者想必都知道数据库是现代应用的核心组件之一,而且在当今互联网时代之下,SQL查询的性能直接影响系统的整体性能,它的性能对于系统的稳定性和响应速度至关重要。那么本文就来讨论一下SQL性能异常的排查和优化方法,包括我个人印象深刻的SQL性能异常事件,以及分享一下使用阿里云数据库产品/工具进行SQL性能调优的经验和心得体会。
72 1
解密SQL性能异常事件及阿里云数据库的性能调优实践
|
3月前
|
数据库 流计算
Flink CDC的工作原理是通过监听数据库的变更事件
Flink CDC的工作原理是通过监听数据库的变更事件
41 1
|
3月前
|
存储 关系型数据库 MySQL
认识MySQL数据库中的事件
认识MySQL数据库中的事件。
37 4
|
4月前
|
BI
利用 ALV 实现增删改查系列之四:如何捕捉 SAP ABAP ALV 报表行项目删除时抛出的事件试读版
利用 ALV 实现增删改查系列之四:如何捕捉 SAP ABAP ALV 报表行项目删除时抛出的事件试读版
31 0
|
NoSQL 关系型数据库 MySQL
记一次数据库删表事件
目前我司正处于一种混乱的开发环境中; 对于数据库字段增修都是开发人员直上服务器数据库修改(我多次强调); 我未入职前,是直接通过SFTP连接服务器,对项目进行开发和修改(话说造成代码覆盖都不知道是谁干的,多次建议开发使用Git); 入职后我写一个开发规范文档:软件开发手册(欢迎各位大佬提出意见) 虽然对开发规范有所改变,但还是因为不可抗力因素无法执行,也是造成我最近想跳槽的原因;
117 0
|
存储 SQL 关系型数据库
数据库原理及MySQL应用 | 事件
事件由一个特定的线程——事件调度器来管理,事件是根据指定时间表,在某一特定的时间点,触发相关的SQL语句或存储过程。
200 1
数据库原理及MySQL应用 | 事件
|
SQL 监控 Oracle
Oracle 数据库发生等待事件:enq: TX - row lock contention ,排查思路
Oracle 数据库发生等待事件:enq: TX - row lock contention ,排查思路
Oracle 数据库发生等待事件:enq: TX - row lock contention ,排查思路
|
Oracle 关系型数据库 数据库
Oracle数据库一次ORA-00600[4194]事件处理
一、问题背景 1、20191120某客户托尔斯程序运行异常,无法正常工作2、查看程序日志显示ORA-00600、ORA-02002等数据库错误3、数据库服务器信息    ①系统:CentOS 6.8(64位)    ②数据库:Oracle RAC 11.
2366 0

热门文章

最新文章