社交網站、酒店大家會聯想到什么?拜托,我們可是一家正經的公眾號,拒絕開車!!!
我們要談的是下面這兩件事。
第一件事,近日,某社交網站3000萬數據在暗網上以50美金的白菜價格出售了。
賣家透露,這是三年前撞庫而來的數據,數據規模總共3161萬行,含密碼的有2592萬行。
賣家特別警告稱,“本人未有大批測試能力,故無法確保數據能登錄或者可搜索到賬號的概率,這一點敬請諒解。”
賣家沒有測試能力,神通廣大的媒體豈會坐視不理。經測試驗證結果顯示,返回都是錯誤信息。
該商家回應稱,網傳數據跟用戶的匹配度極低,其采取了加密措施,密文無法還原為明文。因此,任何人無法從數據庫中直接獲取用戶明文密碼。
加密!!!為數據穿上鎧甲,實現數據安全防護。
與之形成對比的另外一件事則是酒店信息泄露事件。
酒店實名制入住制度施行以來,開房信息備受黑客青睞,先是漢庭、如家,后來是華住,最近又爆出萬豪旗下的喜達屋,酒店扎堆“暴雷”的速度堪比P2P。
酒店發生數據泄露,有兩大特點:
(1)數據量大
且不說其他,光是華住和萬豪的泄露數量就遠超十億,若是全部泄密酒店加起來,全國人民人均開房數(繼工資“被平均”后,開房數又“被平均”了)。
(2)信息詳細
酒店泄露的房客信息包括名字、郵寄地址、郵箱地址、電話號碼、護照號碼、出生日期、性別、到達和離店信息、預定日期和通信偏好等等,其實已經構成一種完整意義上的個人大數據,其隱私程度,絲毫不亞于一般電商平臺所收集的用戶痕跡。
對比兩件事情造成的影響,我們不難看出,該社交平臺對于用戶的隱私保護還真是比某些酒店厚道的多。
從數據安全角度來講,無論是該社交平臺還是酒店,數據泄露的途徑都是數據層泄露,更深一步來講,拖庫、撞庫以及SQL注入已經成為黑客竊取數據的主要手段。
同樣是數據泄露,結果會有天壤之別,關鍵在于是否做了數據庫加密,可見數據庫加密的重要性。
中安威士是國內最早從事數據庫加密的公司之一,積累了相當深層次的加密經驗與成果。公司擁有的網關型數據庫加密產品基于加密算法和合理的密鑰管理,有選擇性地加密敏感字段內容,保護數據庫內部敏感數據的安全。敏感數據以密文的形式存儲,能保證即使在存儲介質被竊取或數據文件被非法復制的情況下,敏感數據仍是安全的。本加密系統具有卓越的安全性和處理能力,并能在不修改原有應用程序的情況下透明的接入系統中。
中安威士數據庫加密系統具有以下優勢:
1、中安威士是國內加密和密文索引專利以及模糊檢索索引專利所有者。利用獨到的加密和密文索引技術,可完美平衡加密與檢索使用,最大限度保證客戶數據庫性能,一定場景下實現同態加密。
2、可做到細致到行及字段的加密,如何加密,全憑用戶做主,使用更靈活。
3、采用多級、混合的密鑰管理方案,使用對稱加密算法加解密數據,非對稱加密算法實現密鑰管理,極大程度地提高了加密的強度、保證了存儲的安全性。
4、對加密字段提供訪問授權機制,避免DBA密碼泄漏帶來的批量數據泄漏風險。
數據作為核心資產,價值與風險共生,收益與責任并存。選擇專業的數據安全廠商,以其豐富的行業經驗、專業的技術團隊、成熟的安全產品,再結合定制化的解決方案,可使企業高枕無憂。
