加密与防火墙保护数据库安全,潮数科技,网络安全,通信

数据库对于应用系统的运行至关重要，但是由于未进行加密，也没有防火墙的保护，使得未加密信息被泄露到网络上，数据库被攻击而造成数据丢失、系统瘫痪的事情时有发生，只有解决了这两个问题，才能够保护数据库的安全。

数据库“裸奔” 安全事件频出

数据库作为结构化数据保存的主要载体，其中的数据非常重要。但是好多的数据库没有进行加密，使得数据在互联网上“裸奔”，造成了众多的安全事件。

2020年1月，安全研究员Jeremiah Fowler在网上发现了一个数据库，其中包含“大量记录”。这个在网上公开的数据库没有密码保护，总共包含440,336,852条记录，连接到总部位于纽约的化妆品巨头雅诗兰黛。公开的数据库记录不包含付款数据或敏感的员工信息，数据库泄露的其他数据则包括：以纯文本格式存储的用户电子邮件，包括来自@ estee.com域的内部电子邮件地址;内部大量IT日志，包括生产、审核、错误、内容管理系统和中间件报告;参考报告和其他内部文件;对公司内部使用的IP地址，端口、路径和存储的引用等。之后该公司称这个系统不是面向客户的，也不包含客户数据，并立即关闭了对该数据库的访问通道，对数据进行保护。

2002年5月，江苏省南通市公安局公布，经过4个多月的缜密侦查，江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案，抓获犯罪嫌疑人27名，查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。

2020年3月，有用户发现5.38亿条微博用户信息在暗网出售，其中1.72亿条有账户基本信息，售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。对此，微博安全总监罗诗尧回应表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

2021年1月29日，银保监会开出2021年第一张罚单，中国农业银行因涉及发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题，被罚420万人民币。

数据库受攻击系统宕机损失严重

2020年刚开始，苹果CMS被爆出数据库代码执行漏洞，大量的电影网站被挂马，尤其电影的页面被篡改植入了恶意代码，数据库中的VOD表里的d_name被全部修改，导致网站打开后直接跳转到S站或者弹窗广告。

同时，使用数据库开发的应用系统，就可能存在SQL注入攻击的可能。自1999年起，SQL注入漏洞就成了常见安全漏洞之一。至今SQL注入漏洞仍然在CVE列表中排前10。2008年见证了由于SQL注入引起的经济失调;在2010年秋季，联合国官方网站也遭受SQL注入攻击;2011年美国国土安全局，Mitre和SANA研究所将SQL注入作为第一危险的安全漏洞;至今，SQL注入仍然是首要的难以修复的安全威胁漏洞(数据库生产厂商难以通过维护数据库自身功能或提高数据库安全策略来防范SQL注入)。

类似事件众多，不胜枚举。

潮数数据库加密系统解决数据安全问题

潮数数据库加密系统，基于加密算法和合理的密钥管理，有选择性地加密敏感字段内容，保护数据库内部敏感数据的安全。敏感数据以密文的形式存储，这样能保证即使在存储介质被窃取，或数据文件被非法复制的情况下，敏感数据仍是安全的。并通过密码技术实现“三权分离”，避免DBA密码泄漏带来的批量数据泄漏风险。

潮数加密根据业务需求支持数据库透明加密分级;一级透明加密了潮数 Self TDE支持成熟TDE架构，对数据库管理及应用完全透明;双层密钥机制，每个表或者数据库对应不同密钥，密钥使用主密钥进行紧密保护，主密钥存储与密码模块保证密钥安全性。二级透明加密了潮数 Struct TDE采用自研加密技术，实现数据库数据加密或明文完整性密码运算，支持国密算法及标准国际算法，提供增强的权限控制，必须同时具有DBA和DSA的授权才能进行访问。同时可附加选择符合国密密码模块二级标准的功能，数据库数据可数据透明加密加盐，相同数据密文不同，支持数据库明文或密文完整性校验，支持对透明加密数据进行审计。