数据库运维人员需要承担数据库系统的权限分配、故障处理、性能优化、数据迁移备份等工作任务,这些关键环节中,如果出现任何纰漏,都可能导致不可逆的数据资产损失或其他不良后果。
那天,一个用户打电话给我们说:《网络安全法》出台我们单位要做整体的数据安全建设不能出现敏感数据泄露的事情!对于这种能够主动意识到数据安全防护的客户,我们是非常欢迎的。
通常情况下,数据从生产环节来划分,会历经数据规划、数据汇聚、数据分析、数据利用、数据运维等过程;从参与人员来划分,可分为数据提供方、数据管理方、数据使用方。为保证大数据安全,不仅要控制每个生产环节的安全
数据库加密作为存储层“底层防守”最有效手段,从存储层对敏感数据进行有效加密保护。安华金和的数据库加密产品(简称:dbcoffer)目前广泛应用到政府、军队、军工、社保、机要、电力等各个领域。
与许多数据库审计产品是由网络审计产品衍生而来不同,安华金和的数据库审计产品背后则是一条蜿蜒探索之路。
安华金和发布国内首款支持mysql数据库的透明加密产品(dbcoffer-mysql tde),不同于传统的视图 触发器模式的透明加密方式,本次发布的mysql加密产品采用数据库引擎代码改造技术,真正实现数据在存储层的加、解密功能,避免以往加密过程中,数据库文件导入导出的繁琐方法,最大程度减少性能损失。
日前,来自国内的首个国际数据库安全漏洞获得cve认证,并得到数据库厂商确认,此漏洞由安华金和数据库安全攻防实验室发现并提交,编号:cve-2017-1310。
7月初,《2017年全球数据泄露成本研究》报告发布。研究结果显示,ibm security 和 ponemon institute两家研究机构针对419家公司进行调研,合计数据泄露总成本达到362万美元。
近日,某国产数据库确认存在一超高危漏洞,可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”(cnnvd)发布并得到数据库厂商官方确认,漏洞编号cnnvd-201702-977。
实现危险行为过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。
试用申请