产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
近日安华金和数据库攻防实验室,又发现了一个db2数据库漏洞。db2数据库存在执行任意代码漏洞,由不正确的边界检查,db2pdcfg容易受到基于堆栈的缓冲区溢出的影响,允许攻击者执行任意代码。
在数据安全治理的过程中,不但要预防外部攻击造成的敏感信息泄露,同时也要关注内部环境中的数据使用安全,尤其是数据在运维过程中的安全。
在系统开发测试过程中,由于要高度模拟生产环境,因此很多情况下,需要使用生产环境中的生产数据进行系统开发测试。而生产数据一旦流转到开发测试环境,其数据的安全性则无法得到有效保障。由此,需要通过脱敏技术确保数据中的敏感信息被漂白,但又不影响开发测试人员对于数据的使用。
数据只有在使用中才能发挥其价值,保证数据使用中的安全是数据安全治理的关键步骤,因此保证数据使用安全的控制技术也是数据安全治理的核心技术,其主要包括...
数据安全,始于数据资产梳理。数据资产梳理是数据库安全治理的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的账号和授权的状况。
数据安全治理的技术支撑框架主要包括数据 资产梳理技术,数据使用安全控制技术,数据安全审计与稽核技术3大部分。
企业数字化转型意味着,企业需要引入开发新技术、新流程、新产品以及全新的由数据驱动的工作和决策方式,这不啻于一场颠覆和变革,在这一过程中只有牢牢保障数据安全这一企业发展命脉,转型之路才有据可依。
近期,曾被评为全球十大最安全航空公司之一的国泰航空被曝发生信息泄露事件,被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。受此消息影响,国泰航空股价应声下跌,股价创下了逾9年新低。该公司还可能面临高额罚款。
实施数据安全治理的组织,一般都具有较为发达和完善的信息化水平,数据资产庞大,涉及的数据使用方式多样化,数据使用角色繁杂,数据共享和分析的需求刚性,要满足数据有效使用的同时保证数据使用的安全性,需要极强的技术支撑。
喜达屋不是第一次出现大规模数据泄露问题。3年前喜达屋已被爆出,因pos恶意软件入侵,导致旗下54间酒店全部客户信息泄露。作者调研酒店业的整体安全情况,发现酒店业整体安全情况普遍不容乐观,数据泄露事件时有发生。
试用申请
