欢迎访问必发888手机版公司网站!


88必发手机版

MENU

88必发手机版

某酒店用户数据泄露已过去一周,DMS企业版旨在帮助企业安全、高效的使用数据库

点击: 124 次  来源:http://www.khaido.com 时间:2019-12-11

原标题:“数据门”事件频发 如何避免人为因素导致数据泄露?

前段时间,某酒店集团数据泄露引起轩然大波,泄露的数据中包含了用户姓名、手机号、邮箱、身份证号等多项信息。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。

摘要: 阿里云数据管理DMS企业版,作为数据管理产品大家族里的新成员,于2017年11月开启公测,今年1月底正式发布商业化版本。 作为业界领先的面向企业的数据库DevOps解决方案,DMS企业版旨在帮助企业安全、高效的使用数据库,提升研发与DBA运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。

摘要: 某酒店用户数据泄露已过去一周,事件本身是内部泄密还是黑客攻击我们暂不得知最终结论。但在企业内数据作为一个企业的核心资产、赖以生存的命脉,数据安全是重中之重;也是最值得持续投入改进、不断加强的一个方向。

而关于此次信息泄露事件的原因,目前尚未定论。据悉,由于集团某程序员将服务器及数据库信息泄露到了Github,导致被黑客利用,通过弱密码攻击攻陷了酒店服务器和数据库体系。不过这一说法目前只是推断。

点此查看原文: http://click.aliyun.com/m/41268/

前段时间,某酒店集团数据泄露引起轩然大波,泄露的数据中包含了用户姓名、手机号、邮箱、身份证号等多项信息。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。

内部管控不严泄密加上黑客攻击成为了这场数据泄露事件的主要原因。

阿里云数据管理DMS企业版,作为数据管理产品大家族里的新成员,于2017年11月开启公测,今年1月底正式发布商业化版本。

而关于此次信息泄露事件的原因,目前尚未定论。据悉,由于集团某程序员将服务器及数据库信息泄露到了Github,导致被黑客利用,通过弱密码攻击攻陷了酒店服务器和数据库体系。不过这一说法目前只是推断。

外部攻击我们尚可加防,内部运维我们应该如何自防呢?在日常的数据库使用过程当中,运维人员在数据分析、线上问题排查、临时修正数据等多个环节均可直接接接触数据库中的数据,也就是说这些环节都有可能出现问题。

必发888手机版 1

内部管控不严泄密加上黑客攻击成为了这场数据泄露事件的主要原因。

传统数据库安全管控方案漏洞频出

作为业界领先的面向企业的数据库DevOps解决方案,DMS企业版旨在帮助企业安全、高效的使用数据库,提升研发与DBA运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。可以提供包括权限申请、字段分级、数据变更、数据导出、数据查询、结构设计、库表同步、SQLReview、访问IP白名单、自定义审批流程、操作审计等在内的多项功能和服务。

外部攻击我们尚可加防,内部运维我们应该如何自防呢?在日常的数据库使用过程当中,运维人员在数据分析、线上问题排查、临时修正数据等多个环节均可直接接接触数据库中的数据,也就是说这些环节都有可能出现问题。

传统的人为数据安全管控方案有两种,集权管理和分权管理。使用集权管理方案需要在业务代码使用账号之外,创建独立的读写账号、只读账号,只给与DBA、运维等特定的人员,但是这种方案的弊端在于,对于有些需要快速响应查看数据进行决策的场景,繁琐的步骤将直接影响研发效率。

在传统的数据库管理软件使用中,绝大多数场景需要用户输入账号、密码信息等进行登录,常见的一个解决方案是提供堡垒机创建一些只读账号在一定人员范围内共享使用。那么谁对数据库进行了什么查询?谁做了大查询影响了业务数据库?谁接触了敏感数据?谁把数据取出?很难定位到具体的某个人,而如果细化每个人不一样的账号,就会给账号管理人员增加大量工作。

传统数据库安全管控方案漏洞频出

在日常数据库使用过程中,应用代码的在线服务访问是最主要的一种方式,但人员基于数据分析、线上问题排查、新需求变更结构、临时修正数据等各种诉求也需要直接接触数据库。

同时,账号信息也必须定期实时维护,避免因岗位的流动或者人员的离职带来的安全风险,而对于企业用户来说,数据作为企业的命脉,安全是重中之重。因此部分企业折中的办法是收敛接触数据的人员,但因为排查问题必须要找有权限的人员,这样做又会影响人员的响应效率。

必发888手机版 ,传统的人为数据安全管控方案有两种,集权管理和分权管理。使用集权管理方案需要在业务代码使用账号之外,创建独立的读写账号、只读账号,只给与DBA、运维等特定的人员,但是这种方案的弊端在于,对于有些需要快速响应查看数据进行决策的场景,繁琐的步骤将直接影响研发效率。

如果采用分权管理,创建独立的读写账号、只读账号,分发到一线负责人,相较于集权管理,效率有一定的提升,但是接触数据库账号密码人员较多,人员变动时需要及时变更账号密码信息确保安全。

面对这样复杂的问题,不少企业正在寻觅是否有体系化的解决方案,能够彻底解决这个问题?

在日常数据库使用过程中,应用代码的在线服务访问是最主要的一种方式,但人员基于数据分析、线上问题排查、新需求变更结构、临时修正数据等各种诉求也需要直接接触数据库。

这两种方案不仅本身存在弊端,且在大批量管理时,实施难度也将成指数级放大。如此一来,企业还能如何避免人为因素导致的数据泄露事件发生呢?

阿里云数据管理DMS企业版正是从这一场景出发,帮助企业彻底解决数据访问安全的难题。同时在保障数据变更安全的基础上,提供灵活自定义的结构设计规范与研发流程,使所有变更实现在线化审批与执行,达到保障设计规范的同时提升研发效率的目标。 

如果采用分权管理,创建独立的读写账号、只读账号,分发到一线负责人,相较于集权管理,效率有一定的提升,但是接触数据库账号密码人员较多,人员变动时需要及时变更账号密码信息确保安全。

阿里云数据管理DMS企业版针对此问题,提供了从访问源头开始防护的完善、成熟的数据安全访问解决方案。

必发888手机版 2

这两种方案不仅本身存在弊端,且在大批量管理时,实施难度也将成指数级放大。如此一来,企业还能如何避免人为因素导致的数据泄露事件发生呢?

DMS企业版高效保障数据安全,提升研发效率

据了解,此次正式发布的DMS商业化版本,方案业务场景及优势也十分明显,主要有以下几个方面:

阿里云数据管理DMS企业版针对此问题,提供了从访问源头开始防护的完善、成熟的数据安全访问解决方案。

必发888手机版 3

一是,统一人员访问入口:做到多数据库类型统一管理,无需频繁切换与跳转;可同时支持MySQL、SQLServer、DRDS、PostgreSQL、MongoDB、ORACLE、OceanBase等类型;多数据库环境统一管理,支持RDS数据库、ECS自建库、公网自建库;多网路类型统一管理,经典网络、VPC网络;研发设计流程在线协同统一,变更汇总管理无需人为维护、线下反复沟通。