? 騷擾電話,，相信不少人都經(jīng)歷過“摧殘”,！?

????看一次病,，推銷藥品,、保健品,、醫(yī)療器械的電話與短信來了,！?

????看一次房，推銷房地產(chǎn),、商鋪,、貸款的電話與短信來了！??

????如果你認(rèn)為電話騷擾只是簡(jiǎn)單的產(chǎn)品推銷,，那你就大錯(cuò)特錯(cuò)了,。?

????因?yàn)閬黼姺剑苡锌赡苁请娦旁p騙團(tuán)伙,。詐騙團(tuán)伙利用你的隱私資料,，冒充專家行騙，而受害者一旦受騙,，則意味著幾萬甚至幾十萬的損失,。?

????在2016年9月，浙江浦江曾破獲一起藥品電信詐騙案,，詐騙團(tuán)伙坑騙上萬人,，涉案金額高達(dá)兩億,。??

????近日，工業(yè)和信息化部,、最高人民法院,、最高人民檢察院、公安部,、司法部等13部門近期印發(fā)《綜合整治騷擾電話專項(xiàng)行動(dòng)方案》,。?

????國(guó)家都出手了，騷擾電話猖獗的現(xiàn)象在未來應(yīng)該能夠得到改善,。?

????問題來了,，詐騙團(tuán)伙是怎么獲取我們的隱私數(shù)據(jù)呢？要知道,，網(wǎng)絡(luò)安全法明確要求,，保護(hù)用戶隱私安全是營(yíng)業(yè)用戶的法律責(zé)任。??

????換句話說,，網(wǎng)絡(luò)運(yùn)營(yíng)者不管是有意還是無意的泄漏用戶數(shù)據(jù),，都是犯法的！?

????但是近年來,，數(shù)據(jù)泄漏的安全事故頻發(fā),，就連一些傳統(tǒng)知名的互聯(lián)網(wǎng)公司也不能幸免。?

????如此多的數(shù)據(jù)泄漏事件,，給大家敲響了警鐘,！另外，你發(fā)現(xiàn)了嗎,，這些數(shù)據(jù)泄漏事件,，罪魁禍?zhǔn)淄际莾?nèi)部員工。古人云,，“最堅(jiān)固的堡壘往往是從內(nèi)部被攻破的”,， 古人誠(chéng)不欺我啊,！ ??

????思考一下,，為什么這些互聯(lián)網(wǎng)公司的安全手段，在面對(duì)內(nèi)部員工或者黑客竊取數(shù)據(jù)時(shí),，往往會(huì)失效呢,？?

????簡(jiǎn)單來說，傳統(tǒng)的網(wǎng)絡(luò)安全更傾向于邊界安全,，而缺乏對(duì)核心數(shù)據(jù)的保護(hù),，數(shù)據(jù)價(jià)值愈發(fā)凸顯，對(duì)傳統(tǒng)信息系統(tǒng)安全帶來了極大的挑戰(zhàn),。?

????從企業(yè)自身角度講,，目前大部分的企業(yè)都完成了邊界安全的建設(shè),，但是對(duì)于內(nèi)控安全以及運(yùn)維安全往往較為薄弱，企業(yè)內(nèi)部安全威脅具有以下三個(gè)特點(diǎn)：??

????1,、內(nèi)部安全風(fēng)險(xiǎn)?

????指內(nèi)部員工,、合作伙伴，甚至通過物理入侵的外部人員導(dǎo)致的安全威脅,，包括內(nèi)部入侵,、內(nèi)外勾結(jié)、外部人員物理入侵,、內(nèi)部人員誤操作等,。?

????不同于外部入侵的漏洞和弱配置的主因，內(nèi)部入侵和安全主要在于權(quán)利濫用,，越權(quán),、誤操作和合規(guī)漏洞,，而誤操作在很多場(chǎng)景下又是由于權(quán)利濫用和越權(quán)導(dǎo)致,。運(yùn)維操作由于天生需要較高權(quán)限，導(dǎo)致運(yùn)維安全成為數(shù)據(jù)安全的高發(fā)區(qū),。?

????2,、人、權(quán)利和流程?

????數(shù)據(jù)價(jià)值日益提升,，接觸數(shù)據(jù)財(cái)富的內(nèi)部員工,，每天都要和巨大的財(cái)富誘惑搏斗。即使道德再高尚的人,，在漫長(zhǎng)的生活的某個(gè)階段都會(huì)遭遇巨大的困難,，很容易在這個(gè)時(shí)候掉入誘惑陷阱。機(jī)構(gòu)和企業(yè)應(yīng)該制造員工避免犯錯(cuò)的環(huán)境,，而不是制造誘惑犯錯(cuò)的環(huán)境,。內(nèi)控安全和運(yùn)維安全除了保護(hù)企業(yè)數(shù)據(jù)資產(chǎn)之外，還承擔(dān)著保護(hù)員工,，避免員工犯錯(cuò)的責(zé)任,。?

????3、一切安全最終都會(huì)演化為內(nèi)部安全?

????不管是通過漏洞,、社交網(wǎng)絡(luò),、弱配置、內(nèi)外勾結(jié)還是物理入侵,，最終都需要在內(nèi)部網(wǎng)絡(luò)中尋找一個(gè)落腳點(diǎn),。一旦落地到內(nèi)部網(wǎng)絡(luò)，所有的外部攻擊本質(zhì)上都演變?yōu)閮?nèi)部安全,?？梢赃@么認(rèn)為,，內(nèi)部安全是外部入侵的最后一道防線和最為堅(jiān)固的防線。?

????當(dāng)信息被黑客從內(nèi)部攻擊時(shí),，用戶傾盡全力打造的安全堡壘,，根本不能夠產(chǎn)生作用。因此,，要保障用戶內(nèi)部的數(shù)據(jù)安全,，并不能只依賴邊界安全，我們必須從系統(tǒng)內(nèi)部安全入手,，建設(shè)一套更全面,、更可靠的信息系統(tǒng)，來面對(duì)日益嚴(yán)重的安全威脅,。??

??? 美創(chuàng)數(shù)據(jù)庫防水壩可以解決上述問題

????美創(chuàng)數(shù)據(jù)庫防水壩具有8大功能,，全方位的保障您的數(shù)據(jù)安全。

????敏感數(shù)據(jù)分類?

????對(duì)于用戶來說,，數(shù)據(jù)安全和運(yùn)維安全真正需要關(guān)心在于1%~10%左右的敏感數(shù)據(jù),，必須把敏感數(shù)據(jù)從普通業(yè)務(wù)數(shù)據(jù)中脫離出來進(jìn)行獨(dú)立管理，美創(chuàng)數(shù)據(jù)庫防水壩可以將敏感數(shù)據(jù)分級(jí)分類,，為不同級(jí)別的敏感數(shù)據(jù)制定不同的安全規(guī)則,，從而降低不同業(yè)務(wù)人員對(duì)重要敏感數(shù)據(jù)信息操作的安全風(fēng)險(xiǎn)。??

????特權(quán)賬號(hào)權(quán)限分離?

????數(shù)據(jù)庫系統(tǒng)存在著大量的特權(quán)賬戶,。為避免運(yùn)維過程中涉及的敏感數(shù)據(jù)泄露,，數(shù)據(jù)庫中的特權(quán)賬戶（DBA運(yùn)維人員）應(yīng)避免接觸敏感數(shù)據(jù)，并與敏感數(shù)據(jù)相隔離,。美創(chuàng)數(shù)據(jù)庫防水壩可以將分離特權(quán)帳號(hào)權(quán)限,，未經(jīng)許可的運(yùn)維人員即使使用特權(quán)賬戶，也無法進(jìn)行越權(quán)操作,。??

????數(shù)據(jù)對(duì)象防篡改?

????美創(chuàng)數(shù)據(jù)庫可以防止惡意的SQL語句修改行為,，對(duì)數(shù)據(jù)庫用戶權(quán)限業(yè)務(wù)用戶和SYS類型用戶權(quán)限進(jìn)行分離，權(quán)限粒度細(xì)化到DML,、DDL,、DCL操作類型，防止非法用戶提權(quán)危險(xiǎn)操作行為發(fā)生,。防止非法終端注冊(cè),，防止黑客模擬攻擊等可疑的攻擊訪問行為，該模塊自動(dòng)攔截可疑的攻擊行為,，并產(chǎn)生自動(dòng)的攔截告警,。?

????工單流程?

????美創(chuàng)數(shù)據(jù)庫防水壩采用工單流程進(jìn)行管理，當(dāng)運(yùn)維人員需要執(zhí)行危險(xiǎn)操作時(shí),，需通過工單流程進(jìn)行權(quán)限申請(qǐng),，只有通過了運(yùn)維主管流程審批后,，才能進(jìn)行操作。同時(shí)美創(chuàng)數(shù)據(jù)庫防水壩將對(duì)整個(gè)操作流程進(jìn)行監(jiān)控與審計(jì),，一旦操作完成后,，會(huì)對(duì)運(yùn)維人員進(jìn)行權(quán)限回收。??

????數(shù)據(jù)庫準(zhǔn)入,、工具訪問控制?

????傳統(tǒng)單純依賴賬戶和密碼的數(shù)據(jù)庫準(zhǔn)入機(jī)制存在非常大的安全隱患,。美創(chuàng)數(shù)據(jù)庫防水壩采用了多維身份認(rèn)證與訪問控制的數(shù)據(jù)準(zhǔn)入技術(shù)，通過引入數(shù)據(jù)庫賬戶,、應(yīng)用工具,、主機(jī)名、IP地址,、數(shù)字證書,、登陸時(shí)間、操作行為等相關(guān)因子,，構(gòu)建多因素?cái)?shù)據(jù)庫接入認(rèn)證體系,。??

????動(dòng)態(tài)脫敏?

????美創(chuàng)數(shù)據(jù)庫防水壩支持對(duì)重要敏感數(shù)據(jù)的動(dòng)態(tài)脫敏機(jī)制，保護(hù)用戶的關(guān)鍵業(yè)務(wù)系統(tǒng)敏感信息,。動(dòng)態(tài)數(shù)據(jù)脫敏(DDM)以這種方式確保業(yè)務(wù)人員,、運(yùn)維人員以及外包開發(fā)人員嚴(yán)格根據(jù)其工作所需和安全等級(jí)訪問敏感數(shù)據(jù),。如銀行系統(tǒng)關(guān)鍵信息身份證號(hào)碼,、手機(jī)號(hào)碼、賬戶信息進(jìn)行動(dòng)態(tài)脫敏處理,，減少客戶敏感數(shù)據(jù)泄露風(fēng)險(xiǎn),，保護(hù)客戶敏感數(shù)據(jù)信息。??

????運(yùn)維人員管理,、特權(quán)賬號(hào)訪問控制?

????美創(chuàng)數(shù)據(jù)庫防水壩基于多維身份認(rèn)證與多因素訪問控制的數(shù)據(jù)準(zhǔn)入技術(shù),。幫助數(shù)據(jù)管理員和駐場(chǎng)合作伙伴、運(yùn)維開發(fā)人員身份統(tǒng)一管理,，運(yùn)維合規(guī),，隔離敏感數(shù)據(jù)，使運(yùn)維操作更加規(guī)范,、透明,、可控。??

????危險(xiǎn)操作防范?

????美創(chuàng)數(shù)據(jù)庫防水壩支持禁止危險(xiǎn)操作,，控制誤操作,。運(yùn)維人員一旦出現(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行誤操作就無法回復(fù)。美創(chuàng)經(jīng)過多年的技術(shù)積累,，還能夠通過垃圾箱機(jī)制對(duì)于”Drop Table,，Drop Partition,，Truncate table，Truncate Partition, Drop Tablespace”對(duì)敏感數(shù)據(jù)誤操作進(jìn)行快速的恢復(fù),。 ?