网御星云推出数据安全防护解决方案-北极星电力软件网

投稿

我要投稿

2013年中美国 “棱镜计划”曝光，促使各国政府以维护国家安全策略手段来保护信息安全。各种以人为核心的数据安全也成为公众关注的焦点。其实，就在我们周围也正在发生着各类数据泄露事件。例如：运营商的用户数据被篡改，黑客将篡改的充值卡信息倒卖谋取暴利;我们经常收到各类垃圾短信，时间往往是在银行、培训机构、汽车4S店等机构注册之后;群众希望曝光更多的 “房叔”、“房嫂”事件中的腐败行为，却担心自己的房产信息泄露;快递公司的用户信息泄露，存在不法分子利用单号伪造包裹诈骗用户的可能……

数据的泄露，使公民的权益受到严重威胁。面对严峻的安全形势，我国各主管部门为维护公民合法权益提供了政策依据，也陆续出台法律法规，例如：工信部公布了《电信和互联网用户个人信息保护规定》和《电话用户真实身份信息登记规定》;国家邮政总局联合六部委发布了《关于切实做好寄递服务信息安全监管工作的通知》。

数据安全作为信息安全的组成部分。无论是国家、个人对其重要性的认识被提到了前所未有的高度。

数据安全需求分析

通常，机构的用户数据都存储在数据库中。而信息泄露的主要途径是对数据库以及运行数据库的各类访问行为。随着企业信息化进程不断深入，企业的业务系统变得日益复杂，由内部员工违规操作导致的数据泄露问题变得日益突出起来。

机构在发展的过程中，因为战略定位和人力等诸多原因，越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地规范设备厂商和代维人员的操作行为,是各类机构面临的一个关键问题。

数据安全解决方案

通常业内对信息安全防护的思路有两个：一是控制，二是审计。控制通常采用的是安全边界、身份认证、访问控制、攻击防护等技术手段。

控制技术应用于产品，产生了防火墙、防病毒、入侵检测系统等安全产品。这些产品虽可以解决一部分安全问题，但对于违规操作数据库等行为却无能为力。

而审计通常采用的是记录、分析等技术。侧重于事后追溯。通过对事件的追根溯源，完善业务流程与机制，最终形成安全的闭环管理。针对数据库的安全防护，审计技术成为最佳实践。

针对数据库审计的技术分具体分为以下三类：

1、数据库自身审计

多数的商用数据库都提供自身审计功能，但是在实际应用中，开启此功能的实际案例较少。主要原因为：1)审计结果不直观，读懂日志需要资深技术人员的支持。2)难以集中管理，用户通常应用了多个数据库的后，需要分别登录到各数据库中进行查看。3)更为关键的原因是，自身审计并非第三方审计。能提供对操作审计结果的人，往往是操作人员自己。审计结论不够权威。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

信息安全三元合一法、云、加密软件缺一不可

数据安全查看更多>信息安全查看更多>网御星云查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

网御星云推出数据安全防护解决方案

信息安全三元合一 法、云、加密软件缺一不可

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

信息安全三元合一法、云、加密软件缺一不可

想要获取更精准资讯推荐？建议您
完善以下信息~