近日,不管是一个人导致的“宕机”还是一铲子光缆“被挖”事件都让互联网安全再披阴云,在各种吐槽段子漫天飞舞的同时,很多互联网从业人士感叹:表面上看起来无比强大的互联网产业在安全风险面前真是不堪一击。
此次安全事件被广泛关注的另一个原因与之前流传的“泄密门”有关,因为数据库被攻击很可能导致消费者最敏感的信息泄密事件发生。然而,数据库“被黑”的谣言并非空穴来风,据统计,互联网攻击信息泄露点70%是数据库服务器,而由于数据库本身安全问题产生的信息泄漏高达25%。所以,数据库被黑的说法在当天的可信度极高。
一般来说,数据库安全加固产品都包含了通用的安全审计、风险扫描、数据库状态监测三大模块。这些基本防御并不能满足数据库安全管理的高标准要求,对于外部数据攻击,敏感信息访问,高权限用户对数据的窃取、破坏、损坏这些用户最担心的问题,还需要进一步强化安全管控。为此,企业需要在其数据库安全审计加固系统SDP中增加透明加密和防火墙模块,进而协助用户能够对数据库实现颗粒度的访问控制和防泄漏加密保护。此外,SDP还包括了设备数据发现、系统健康、事件告警和统计报表模块,真正实现了全方位、无盲点地保障用户数据库中的数据安全。
总而言之,互联网改变了人们的生产生活方式,互联网金融、电子商务等形态越来越贴近百姓生活,保障各种网络服务实时性,安全性,支付的安全性,个人信息的隐秘性,是摆在互联网企业面前不能回避的问题。近期频发的安全事故再次提醒我们网络安全并非杞人忧天,只有建立周全的安全“自查”机制,才能最大可能规避隐秘的“黑手”。
上一篇:容灾漏洞致互联网企业事故频发