关注 | 深圳网络安全宣传周,昂楷助力数据安全建设 – 作者:ankki昂楷科技

根据中央网信办、省委网信办统一部署,从9月16日开始至9月22日,深圳同步开展第六届全市网络安全宣传周活动。

1569037600_5d859d20ec901.jpg

第六届深圳市网络安全宣传周主题是“网络安全为人民,网络安全靠人民”,宝安区网信办组织策划开展了“宝安区网络安全主题展览”、网络安全主题讲座、网络安全知识宣传普及活动、网络安全宣传进校园、社区等丰富多彩的活动。昂楷出席本次宝安区网络安全周主题演讲活动,共同推动宝安区网络安全建设和网络安全教育的宣传。1569037615_5d859d2fa3a41.jpg(讲座现场照)

昂楷技术总监——张勤保以《数据安全与隐私防护的安全实践》为题发表演讲。1569037670_5d859d66b21bd.jpg

(演讲现场照)
1569037707_5d859d8b08186.jpg(演讲现场照)

此次主题演讲主要从数据安全与隐私安全面临的严峻挑战、传统防护手段、数据库安全治理理念及方案三个层面展开深入讲解。

面临的严峻挑战

1、在数据安全方面数据泄漏事件频发,数据安全已成为网络安全的重灾区。随着互联网业务的快速增长,海量用户隐私信息必将成为新的“黑产数据”重要目标;

2、在隐私安全方面隐私信息多样化,价值高,需重点防护。比如财务信息、关系信息、健康信息、通讯信息、其他信息隐私信息需要被重点保护。

3、数据库本身存在众多安全隐患

1)数据库本身存在一些漏洞,易被黑客趁机入侵;

2)系统使用弱密码登录或者使用系统默认账号,安全度低很容易被黑客攻破;

3)超级账户无限的访问权限,没有做任何的访问控制等等。

4、数据安全在形态、技术、管理上的风险

1)数据形态的安全风险:数据库数据形态多样、价值高、需重点防护。包括结构化数据、非结构化数据、混合型数据、实时数据等多种类型;

2)技术风险:操作系统漏洞、应用系统后门/漏洞、APT、SQL注入攻击、传统安全评估方法预警技术不足;

3)管理风险:内部人员违规操作、第三方维护人员安全隐患、超级用户操作、多人共享账户。

传统手段防护能力不足,数据库在“裸奔”

1、数据库日志:严重影响数据库性能,且易被篡改,一般不开启;

2、应用系统自身审计:依赖于日志,不细致;且只对APP端有效,;易被篡改和关闭而失效;

3、堡垒机:主要方式为录屏,对数据库图形化工具基本无法语义识别,不智能;

4、身份认证、防火墙:对合法身份访问者无法监控。

数据库安全治理理念以及治理方案

针对上述严峻挑战,他在数据安全以及隐私防护方面给出了建议,并提出了数据库安全治理理念以及综合治理方案。围绕精准可视、安全可控,以数据库态势感知平台为核心,**大数据库审计、数据库防火墙、数据库脱敏、数据库漏扫、数据库状态监控几大功能单元,并且可以与网络安全态势感知平台、SOC平台等进行互通、联动, 进而可以与终端安全防护系统、网络安全防护系统、应用安全防护系统联防联控,从而打造以保护大数据库安全为核心的贯穿终端安全、网络安全、应用安全、大数据安全的合成作战平台,最终形成全方位的防御保护体系。

最后他表示,未来昂楷将继续加强技术研究和产品开发,在数据安全治理领域深耕细作,不断打磨数据安全综合治理解决方案,为国家网络安全发展贡献一份力量。

来源:freebuf.com 2019-09-21 11:50:44 by: ankki昂楷科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论