1.安全概述-01.docx
25墨值下载
什么是安全?
“安全”一词是一个非常广泛的概念,可以指完全不同的程序和实现方法。了解安全对应用程序
意味着什么非常重要,因此可以执行适当的安全实践和程序来确保资产的安全。数据泄露通常
会导致经济损失、声誉受损、消费者信心瓦解、品牌侵蚀以及不遵守政府和行业法规。
因此,像数据库等基础设施软件的安全性更为重要,因为任何数据泄露都可能对全国或全市产
生影响,而这些影响通常很难完全恢复。
信息安全的核心是数据安全,而数据一旦泄露、丢失、被盗取可能会引发难以想象的灾难,所
以对数据的安全防护、对风险的预判防范就变得愈发重要。
安全性是一个很重要的话题。它不仅仅只存在于数据库中,整个 IT 系统中都是如此。然而数
据库有特殊的安全要求。数据库通常存放的是机密数据,因此数据得到合适的保护是有意义的。
安全事件
1.安全事件
看一下近几年发生的安全事件:
1. 超 5 万台 MongoDB 数据库实例被勒索
2017 年 1 月、9 月,黑客通过在互联网上扫描开放外部连接的 MongoDB 数据库,入侵了超
5 万台服务器,删除数据并留下勒索信息。
1. Gitlab 误删库事件
2017 年 1 月,“Gitlab 误删库事件”导致 300GB 数据被误删,差不多 6 小时的数据丢失, 影响
约 5000 个项目,5000 个评论和 700 个新用户账户。
1. 2.4 亿条酒店开房记录(疑似)被转卖
2018 年,国内某知名连锁酒店数据以 8 个比特币在暗网转卖,其中包含了 1.3 亿条个人信息、
2.4 亿条酒店入住登记信息。
1. 删库跑路事件
2020 年 2 月,因公司内部员工恶意破坏线上生产环境数据,导致服务不可用超过 120 小时,
股价暴跌 22%,市值缩水超 30 亿港元。
2.数据泄漏对企业的影响
看一下数据安全可能会给公司造成什么样的后果。
2020 年 IBM《数据泄露年度报告》显示,全球数据泄露事件达到 3932 起,泄露数据记录数
大概是 370 亿条,平均单次泄露事件造成的损失大概是 386 万美元,涉事上市公司平均股价
下跌 7.27%,基本可以算是暴跌。
各个国家针对安全事件也出了一些法律法规,如欧盟的《GDPR》以及中国的《数据安全法》、
《民法典》。
常见安全问题
用户问题:
1. 权限过多
2. 特权滥用
3. 弱用户认证
4. 密码强度低
数据问题:
1. 敏感数据不受管理和不受保护
2. 备份数据暴露
3. 硬盘被盗
4. 硬盘未加密
网络问题:
1. 防火墙规则
2. 链路未加密
3. 漏洞预防
4. 拒绝服务 (DOS) 攻击
漏洞问题:
1. 软件错误
2. 内存溢出
3. SQL 注入
4. 特权升级
解决方案
of 12
25墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论