关于数据泄露，我们真的束手无策吗？l

　据网络公开的统计数据显示，2018年公开披露的数据泄露事件达到6500起，涉及50亿条数据记录，其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度，根据报告统计就有281起数据泄露事件，暴露了超过45.3亿条的记录，其中泄露规模排名TOP5及以上的事件中所泄露数据记录总量就已经超过2018年泄露规模TOP5及以上的事件。

　　对于数据泄露，我们真的束手无策吗？

　　其实不是的，被攻击者如果有数据库审计系统，在黑客没有更高级破解技术的情况下，擅自下载内网数据资源时，就能通过实时告警功能通知管理人员，以此避免后续损失的发生。

　　东软NetEye DBA（数据库审计系统）具备先进的数据库审计能力和强有力的违规拦截与防御能力，并且能够提供数据库状态监控，独具的数据库防火墙优势。系统能够对链路上的SQL数据流进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作，把相关行为、相关内容进行归档存储，形成高效的监视审计机制，对违规操作进行报警甚至拦截并提供全面的合规性报告。一方面，产品能够汇总并分析数据库SQL通信以形成审计记录，另一方面还可检测发现异常访问并进行报警。甚至在合理的策略配置和模块支持下，东软DBA系统还能够对严重违规SQL 流量进行拦截阻断，防止其损害数据库。

　　除详尽的数据库审计能力和强有力的违规拦截与防御外，东软NetEye DBA还为用户提供完善的数据安全解决方案。从数据库审计、数据库防火墙、数据库风险扫描、数据库透明加密、数据库脱敏、数据库状态监控到关联分析、合规报表等，能够针对数据安全流程节点提供对应的保护机制，一站式解决数据库安全问题，减少数据泄露几率。

　　东软NetEye DBA共有十大功能模块分别是：系统管理（对本身进行配置，可以对系统用户的三权分立、操作权限等进行配置）、策略管理（对目标数据库服务器资产的添加、授权、策略制定、告警设置等配置功能）、检索系统 (系统可实现多种组合方式查询检索，目前主要实现一级检索)、告警系统 (系统有多种告警方式，主要由syslog、短信、邮件、FTP、SNMP等方式)、报表系统 (系统内置多种报表模板，有DPA、SOX、等保、医疗防统方、通用统计等多种报表)、备份系统(系统可实现对审计日志的自动备份、手动备份、FTP异地备份及还原备份数据)、网络应用审计 (审计与记录常见网络应用的访问行为(+微信关注网络世界)，生成可读性的审计日志，并与数据库审计日志关联，从而达到立体审计的效果)、数据库审计(持续监控和分析对数据库服务器的所有请求，实时识别针对系统和敏感数据的攻击和危险操作，实现实时的监制、报警、和智能审计)、数据库防火墙 (对访问数据库的请求进行过滤，持续保障访问的合规性)、数据库状态监控(实时监控数据库运行状态，在状态异常时进行预警，防止业务瘫痪，保障业务系统的可用性)、数据库风险扫描(全面扫描数据库与宿主操作系统的漏洞并告警，分析数据库与宿主操作系统的配置风险并提出整改方案)。

　　随着数据泄露事件的频繁发生和泄露规模的增大，传统的网络安全体系已经满足不了用户对网络安全的需求。因此，在传统网络安全体系基础之上，数据库审计系统对数据库内部和周边SQL活动的监视和安全控制是网络安全至关重要的“下一步”建设目标。数据库审计系统的应用将会越来越广泛，会成为完善数据安全措施、减少数据泄露事件的必备良药！

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!