從《網路安全法》到《資料安全法》的出臺，再有昨天正式施行的《網路安全審查辦法》，當前資料安全治理已成為網路安全領域重中之重的工作之一，是實現網路安全和國家安全的關鍵環節。

而日趨嚴峻的網路安全形勢下，頻頻發生的資料暴露、資訊洩露事件也進一步發出了需要切實加強資料安全防護措施的明確資訊。

資料洩露事件

近日，Website Planet研究人員發現了一個存在安全風險的Amazon S3儲存桶，其中包含了約700萬人的個人資料資訊（姓名、電子郵件、電話號碼、地址等）。

研究人員表示，S3儲存桶中包含大概6000個檔案，總計超過1GB的資料。“該桶”沒有正確配置，也不存在任何密碼保護和加密來保護其內容，所有網際網路使用者都可以隨意公開訪問其中資料。

除此之外，研究人員在Beetle Eye暴露的儲存桶中發現了大約十個不同的資料夾，這些資料夾中的每個檔案都包含至少一個客戶的資料。

研究人員發現儲存桶中有三個不同的資料集，即Colorado.com潛在客戶、GoldenIsles.com潛在客戶和未命名潛在客戶，暴露的資料集包含不同種類的個人身份資訊（PII）。

目前尚不清楚，該資料庫是否被勒索軟體團伙或攻擊者等第三方惡意訪問，但可以確認的是，如果發生這種情況，將導致Beetle Eye的客戶和員工面臨著線上詐騙、網路釣魚活動和惡意軟體感染等網路風險，對其來說將是毀滅性的。

資料庫安全防護

資料庫安全是企業組織資料安全保障極為重要的一節，一旦資料庫安全出現風險，網路罪犯就能盜取資料、損壞資料，甚至植入惡意軟體獲取遠端訪問權。

資料洩露就會造成嚴重的信譽傷害，客戶流失，市場競爭力下降，同時還會涉及鉅額罰金，給企業經營帶來巨大風險和損失。而資料庫安全防護措施也涉及很多，包括了物理措施、軟體解決方案，乃至員工安全教育等。

針對資料庫安全防護，聚銘網路旗下的聚銘資料庫安全審計系統（DAS），可針對資料庫漏洞、資料洩密等安全威脅以及企業內外部人員入侵、篡改、刪除等高危操作等等的安全風險，提供全方位的資料庫安全防護服務。

系統透過對使用者訪問資料庫行為的記錄、分析和彙報，以幫助使用者事前漏洞掃描、做好防範規劃；事中監控高危操作、實時告警阻斷；事後審計檢索、追溯定責，全面保障企業資料資產的完整性、保密性和可用性，為使用者提供多維度的資料庫安全運維解決方案。

• 實時執行監控

系統不僅對自身效能進行狀態監控，還對資訊系統資料庫產生的安全事件進行24小時監控，並以統計圖表的形式展示，讓管理員一目瞭然，防止受到特權濫用、入侵攻擊、人為失誤等侵害。

• 細粒度審計

系統完整記錄對資料庫的所有操作，透過實時監測並智慧地分析、還原各資料庫操作，解析資料庫操作，還原SQL操作語句；跟蹤資料庫訪問過程中的所有細節，提供資料庫操作行為、應用伺服器行為、終端錄影，為追蹤、懲罰犯罪分子提供強有力的證據。

• 精細化配置管理

聚銘資料庫安全審計系統支援對審計配置和分量（模組）的配置，執行備份和還原。當用戶發生裝置損壞，更換備機等情況時，能快速進行審計系統配置還原，實現無損更換使用。方便運維人員對審計系統維護，快速還原某個模組的某個配置，實現精細化配置管理。

目前，聚銘資料庫安全審計系統已廣泛應用於金融、網際網路、電信、能源、教育等眾多行業客戶，並得到客戶的認可與肯定。【更多幹貨可至“聚銘網路”公眾號瞭解】