! c. R; ^$ k0 d0 s8 I! L 一、Facebook数据泄露被罚事件看数据的重要性
W: T" A! o% E7 u3 Y 据美国媒体12日报道,美国联邦贸易委员会当天批准与脸书公司达成一项约50亿美元的和解协议。如果协议最终通过,将成为美国政府对科技公司开出的最大罚单。
5 L6 o4 B% i; Q8 O2 @5 @8 \$ H
2018年3月,脸书公司卷入数据滥用丑闻。一家名为“剑桥分析”的英国公司被曝以不正当方式获取8700万脸书用户数据,这是“脸书”创建以来遭遇的最大规模用户数据泄露事件。
; c; Y* } g/ Y. e) C( x
( I; W; M: H3 a$ T
8700万用户数据遭泄露,在重压之下,脸书公司首席执行官扎克伯格2018年3月在接受媒体采访时公开道歉。他承认公司在保护用户数据方面犯了错误,并承诺将采取措施应对。
; n: Y5 S6 `* t/ W# Y
如今,随着科技的发展,大数据应用已经进入了产业发展、政府治理、民生改善等各个领域。大数据应用大大提高了人们的生产、生活水平。大数据成为了每个行业不可缺少的资源财富。然而,近年来数据泄露事件频频发生,正提示着大数据的拥有者们:谁掌握了数据,谁就有义务去保护数据安全!而在大数据飞速发展、国家安全战略提升的今天,数据安全保护更具有现实意义,必须时刻把它悬在头上。
6 d2 @9 c, T. T' p! _
2 E: K+ a L9 i9 S& t& t6 ]/ m8 ?( L9 c 二、数据安全的含义
2 q* x' \6 ?; y; w, F! Y! M 数据安全有两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,。数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系。
" X' n8 i7 V( Z; T 数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。从实质上讲,数据处理的安全就是数据采集、使用以及授权、管理的安全。
5 Y# N8 W9 w: y I; ]
数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,会造成严重的商业泄密,有点甚至是国家机密的泄露。从实质上讲,数据存储的安全就是数据保存的安全机密性,以及数据应用操作的安全可靠性。
3 s# w3 |; ]$ ^+ J7 `
* K5 O9 f* e# k0 H
三、数据库面临的安全风险分析及应对
6 c' `, `1 ^ V9 u5 m9 U
如今,数据泄露事件频发,数据库主要存在如下几个方面的风险:
风险一:数据库缺乏授权管理,导致数据库权限滥用
2 D2 k3 }; }( e: N* [* P 由于对数据库安全意识的缺乏,很多数据库的权限都被滥用,很多时候,操作者(或应用程序)被授予超出了其工作职能所需的数据库访问权限时,这些权限可能会被恶意滥用。实际应用中,有很多数据库登陆的密码以及授权的权限还保留在数据库开发阶段设置的密码与权限,数据库拥有者安全意识薄弱,仅仅是使用,而从未进行改动过。这样就可能会造成用户将合法的数据库权限用于未经授权的目的。
, T B B6 h6 m! a 另外,由于数据库缺乏有效防护,攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限。对于漏洞来讲,可以在存储过程、内置函数、协议实现甚至是SQL语句中找到,这对于攻击者来讲并不是难事。对于数据库来讲,从一开始就采用密钥的方式来实施安全管理和应用,将是解决数据库授权的关键。
风险二:数据库SQL注入风险
" S& l5 w) o F& d3 k) O5 ~# X SQL注入攻击是数据库遭遇的最大风险,相当于整个数据库被非法劫持。入侵者会将未经授权的数据库语句插入(或“注入”)到有漏洞的SQL数据信道中。通常情况下,攻击所针对的数据信道包括存储过程和Web应用程序输入参数。然后,这些注入的语句被传递到数据库中并在数据库中执行。使用SQL注入,攻击者可以不受限制地访问整个数据库。
8 ^ Q! t# ^# m s+ ` SQL注入攻击的防御,主要是要实现对SQL语句的签名验证,无论攻击者注入何种方式的SQL,只要它不是合法授权的,那就无法实施让数据库执行操作,从而有效地抵御了SQL注入攻击。
& E2 t0 Y' U9 @2 o# }; x 风险三:身份验证不足造成的安全风险
3 V: ]* m, h4 C- |" M+ } 由于数据库采用了薄弱的身份验证方案,往往使攻击者可以轻易窃取或以其他方法获得登录的口令,从而获取合法的数据库用户的身份。上面讲到,有很多数据库的拥有者们甚至没有替换过数据库在开发时的密码,再加上数据库本身缺失身份验证手段,数据库被攻击就会变得容易。
0 w+ I* J! f# o. q
抛弃数据库传统的口令、密码登陆,采用密钥的方式对数据库实施保护,这将是今后数据库安全防护的趋势。通过对密钥的生命周期管理,可以实现对数据库的安全登陆和权限管理,基于密钥实现对用户(或应用程序)的身份认证,只有合法授权的用户(或应用程序)才可以登陆数据库实施操作。
风险四:备份数据明文存放,数据库审计策略不足的安全风险
9 Y/ ~* p* W* r) u+ H 很多情况下,备份数据库存储介质缺乏防护措施,数据库备份数据明文存放,攻击者可以轻松获取备份数据,这也是对数据库最容易造成的安全风险。在大部分数据库泄露事件中,基本都是数据库备份磁带和硬盘被盗。所以,必须给备份数据库实施加密才可以保障数据库的安全可靠。
" ^0 s3 @# e; T# \9 P. ^ 另外,由于数据库审计策略不足,对数据库所有敏感或异常都要进行日志纪录,同时要进行提醒或报警,完成审计策略,才可以保障数据库安全。
6 S, ~+ b- i& e1 F
0 e! j% J" Z) v7 c 引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权,致力于系统的反劫持防御与信息安全反黑。
c! j- V6 `* Y5 Z5 v* U5 z 关注引石老王,为您解读安全与高科技,提高安全意识,保障个人信息安全。欢迎关注交流、留言探讨,期待与您的互动!
S+ m9 @- i% N5 p8 W) N1 u+ ~
发表于 2022-10-28 21:11:20
站点公告
公司地址
官方微信
在线客服
