话说!您真的了解数据库加密的应用价值吗?

2019-04-15 10:54

数据安全意识逐渐深入人心,数据库加密产品也成为数据库安全领域应用最为广泛、接受度最高的产品。小编在各大搜索引擎中输入“数据库加密”等相关关键词,通常会跳出数以万计与之相关的词条及链接信息。但是数据库加密产品的应用价值究竟在哪里?不妨先跟着小编回顾行业里数据库未加密引起的一些数据安全事件。

事件一:深网视界数据库被曝在线公开,250万人数据泄露成“裸奔”

2月13日,GDI基金会荷兰安全研究员Victor Gevers在推特上爆料,中国深网视界科技有限公司(SenseNets)发生大规模数据泄露事件。

1555297718625140.png

1555297718295899.png

Gevers表示,该公司所掌握的数百万人的跟踪数据可供任何人访问,其中包含超过256万人的个人信息,例如身份证号码、身份证发行日期、性别、国家、住址、生日、照片、雇主和过去24小时内的位置,大约有668万条记录。

Gevers称,深网视界(SenseNets)的数据库从2018年7月开始就处于任何人都可以访问的状态。

事件二:同性社交App热拉数据泄露 涉及530万用户信息

3月28日,据美国科技媒体TechCrunch报道,热门女性同性交友应用热拉(Rela)近日被披露,由于服务器未受密码保护,应用数据库泄露,涉及530万用户的个人资料及隐私数据遭到泄露。该数据库自2018年6月就已被泄露,数据库记录包括用户昵称、出生日期、身高和体重、民族、以及性取向和爱好,若用户授权,记录还包括用户的精确地理位置。数据库另外还包含2000多万条状态更新,其中也包含隐私数据。

从以上近期企业发生的数据泄露事件我们不难发现,现如今多数企业面临的挑战是无法高效的对海量数据进行监管,导致不法分子利用系统自身存在的漏洞谋取暴利。像这些手握海量数据的公司在国内外举不胜数,如果这些数据一旦泄露,后果不堪设想,这不仅会给公司带来负面影响,同时也会威胁到个人用户甚至国家安全。那么数据库安全风险问题的根源到底出现在哪儿?

一、     数据库安全风险源自何处?

  •  SQL注入攻击:利用数据库自身的漏洞发起攻击

  • 缓冲区溢出:目前最为普遍的数据库漏洞之一

  • 默认设置或弱口令:可能被黑客或内部人员恶意利用

  • 配置错误:一些可能形成安全风险的配置项

  • 用户帐户破坏:这可能是指黑客或内部人员对低权限账户或默认账户的恶意或非法操作

  • 数据所在地——各种数据隐私,健康,财务和信用卡的相关规定需要对数据访问进行限定,对数据泄露事件进行通知。

二、     数据库安全如何防护?

数据是信息系统中最核心的资产,数据的丢失、破坏或泄漏,很可能会给企业带来难以估量的损失。据有关资料报道,大于70%的计算机犯罪来自系统内部。在传统的数据库系统中,数据库管理员的权力至高无上,他既负责各项系统管理工作,例如资源分配、用户授权、系统审计等,又可以查询数据库中的一切信息。

因此,对于敏感数据进行加密是数据安全防护中最核心的手段之一。数据类型分两种,一种是非结构化数据,比如文档和图片;另一种是结构化数据,比如数据库中的数据。这两种形态的数据都非常重要,都需要进行加密保护。而结构化数据,通常所承载的是非常集中且极有价值的信息,因而对其进行加密保护尤为重要。

三、     如何选择数据库加密产品?

近年,市场对于数据库加密产品的需求呈上升趋势,根据Gartner的2016年最终用户安全支出调查, 52%的受访者表示计划实施DCAP和DLP,同时,53%有意实施UEBA,42%计划在未来两年实施CASB。用户对这些技术的兴趣越来越大,主要是由于组织对数据保护日益增长的关注,以及遵守诸如欧盟“一般数据保护条例”(GDPR)等更强的法规。

46.png

其中,考虑性能和成本,企业倾向只为最敏感的数据保存进行数据库加密。在加密方法上用户还关心保格式加密和无钥匙加密等技术,加密密钥和休眠数据的令牌问题也是令用户头痛的问题。

  • 面对敏感数据频繁泄漏的严峻现实,数据库加密产品应该以保护数据安全为基础,尽可能的提高工作效率,在工作效率和安全可行性之间取得一个衡量标准。衡量指标如下:

  • 是否完全透明,支持所有的数据访问和操作,以及所有的数据库特性;

  • 能否对密文实现高速等值和范围查询;

  • 能否对字符型加密字段实现高速模糊查询,也就是LIKE查询;

  • 能否对数据库用户进行增强的访问控制;

  • 密文索引自身是否安全性,索引不应成为新的泄密点;

  • 密钥是否实现了安全管理,密钥的组成、保存、生命期等符合相关安全规则和规定。

关于闪捷数据库加密产品

产品概述

闪捷数据库加密产品基于透明加密技术,可以对数据库中的敏感数据进行密文存储、访问控制增强等方式保护数据,能有效防止管理员权限泄漏、数据存储介质遗失/被盗、黑客拖库等极端事件而造成的数据泄密。

1555297874764642.png

产品特点

1555297918417501.png