|
IT168 评论4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载开奖直播们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。
在此先且不论这次网络攻击是否出于政治动机,直观整个事件,暴露出来的是 数据库安全软肋,主要有两个关键点:1、未严格限制访问数据库账号的权限,造成入侵账号对数据的越权非法访问。 2、未对敏感数据进行加密。造成敏感数据明文泄露。 对此,IT168咨询了安华金和权威专家,专家指出“数据库安全软肋,对于这类严重泄密事件,提出安全防护措施: 敏感数据加密 “本港台直播们必须修复你们草率的DB工作”——面对来自黑客的挑衅,针对数据库核心数据进行加密,对政府部门而言,保持自身公信力,政府需要对公民的个人数据做安全保护。数据库加密技术可以有效解决这类问题。国内在此领域成熟的数据库加密产品有数据库保险箱DBCoffer,突破了传统数据库安全加固产品的技术瓶颈,真正实现数据高度安全、应用完全透明、密文高效访问。DBCoffer可以有效防止由于明文存储引起的泄密、防止外部非法入侵窃取敏感数据、防止内部高权限用户数据窃取、防止合法用户违规数据访问。
|
