万豪5亿数据泄露事件再敲警钟 启明星辰带你看数据库防护的重要性

近日万豪5亿用户数据泄漏事件引起了极大的关注，关于这件事情，启明星辰从网络安全角度带大家来看看数据库防护的重要性。

信息泄露，股价大跌，真实直观地反映了安全就是生产力。

酒店行业为什么成为数据泄漏的重灾区?

首先酒店有大量丰富的客户信息，包括姓名、电话、出生年月、银行卡等，对数据倒卖者来说无疑是座金矿;其次，酒店更多关注的是服务质量，信息安全意识和建设相对薄弱，使不法分子有机可乘。

一般来说，数据泄漏主要有以下几种方式：

1. 浑水摸鱼。利用数据库权限划分粗放，采用未授权帐号获取操作数据的权限;

2.顺手牵羊。内部高权限人员轻易获取重要数据，缺少审计和防护授权，无法追踪;

3.假道伐虢。利用系统漏洞编写恶意程序窃取数据，缺乏专业的安全人员，难以发现;

4.暗度陈仓。看似普通的操作实则暗藏玄机，长期潜伏，伺机而为。

那么，如何保证企业数据库的安全呢?启明星辰建议您：

1.信息安全建设遵循国家等级保护要求，符合网络安全法等法规或标准;

2.加强信息安全建设，采用专业的安全产品、安全服务和人员保障核心数据库的安全;

3.增强安全意识，加大对单位全员信息安全知识的教育和培训。

万豪公布的信息中明确显示，自第2014年起即存在第三方对喜达屋网络未经授权的访问，也就是说数据泄漏可能已有4年之久，未被发现。如果数据库采用了数据库审计和数据库防火墙的防护措施，数据发生未授权的访问，数据库审计实时告警，通知管理员，数据库防火墙基于策略实时阻断未授权信息的传输，就会从根本上切断数据泄漏通道。

启明星辰投入数据库安全防护研究十余年，具有专业的数据库防护类产品，如数据库审计、数据库防火墙、数据库脱敏等，可组成数据库审计+防护+脱敏的一体化防护方案。

数据库审计：实现细粒度的日志记录和深度的数据挖掘，自动发现数据库操作异常实时告警。

数据库防火墙：基于角色和策略的数据控制，实现命令行级数据阻断，非授权人员无法操作数据库，消除数据违规外传隐患。

数据库脱敏：基于角色数据传输实时脱敏，针对不同角色的权限对数据不同程度的脱敏，实现敏感数据传输的最小化原则。

启明星辰集团作为国内拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案综合提供商，数据安全解决方案已成功应用于政府、金融、教育、能源、企业等行业，为成千上万客户的数据库保驾护航。