近日万豪5亿用户数据泄漏事件引起了极大的关注,关于这件事情,启明星辰从网络安全角度带大家来看看数据库防护的重要性。
信息泄露,股价大跌,真实直观地反映了安全就是生产力。
酒店行业为什么成为数据泄漏的重灾区?
首先酒店有大量丰富的客户信息,包括姓名、电话、出生年月、银行卡等,对数据倒卖者来说无疑是座金矿;其次,酒店更多关注的是服务质量,信息安全意识和建设相对薄弱,使不法分子有机可乘。
一般来说,数据泄漏主要有以下几种方式:
1. 浑水摸鱼。利用数据库权限划分粗放,采用未授权帐号获取操作数据的权限;
2.顺手牵羊。内部高权限人员轻易获取重要数据,缺少审计和防护授权,无法追踪;
3.假道伐虢。利用系统漏洞编写恶意程序窃取数据,缺乏专业的安全人员,难以发现;
4.暗度陈仓。看似普通的操作实则暗藏玄机,长期潜伏,伺机而为。
那么,如何保证企业数据库的安全呢?启明星辰建议您:
1.信息安全建设遵循国家等级保护要求,符合网络安全法等法规或标准;
2.加强信息安全建设,采用专业的安全产品、安全服务和人员保障核心数据库的安全;
3.增强安全意识,加大对单位全员信息安全知识的教育和培训。
万豪公布的信息中明确显示,自第2014年起即存在第三方对喜达屋网络未经授权的访问,也就是说数据泄漏可能已有4年之久,未被发现。如果数据库采用了数据库审计和数据库防火墙的防护措施,数据发生未授权的访问,数据库审计实时告警,通知管理员,数据库防火墙基于策略实时阻断未授权信息的传输,就会从根本上切断数据泄漏通道。
启明星辰投入数据库安全防护研究十余年,具有专业的数据库防护类产品,如数据库审计、数据库防火墙、数据库脱敏等,可组成数据库审计+防护+脱敏的一体化防护方案。
数据库审计:实现细粒度的日志记录和深度的数据挖掘,自动发现数据库操作异常实时告警。
数据库防火墙:基于角色和策略的数据控制,实现命令行级数据阻断,非授权人员无法操作数据库,消除数据违规外传隐患。
数据库脱敏:基于角色数据传输实时脱敏,针对不同角色的权限对数据不同程度的脱敏,实现敏感数据传输的最小化原则。
启明星辰集团作为国内拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案综合提供商,数据安全解决方案已成功应用于政府、金融、教育、能源、企业等行业,为成千上万客户的数据库保驾护航。
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。