在上一篇文章中我们我们介绍了现代数据库审计产品的7种核心功能(现代数据库审计应具备的七项功能)。这一篇我们将对数据库审计产品的一些扩展功能进行讨论,这些扩展功能虽然不属于数据库审计产品的核心功能,但对于数据库产品的易用性与产品价值能够起到很高的提升作用,所以笔者认为这些功能对于数据库审计产品来说是非必要但重要的功能。下面让我们以安华金和数据库安全审计产品为例,来看一些数据库审计产品的扩展功能。
2019年11月18日召开的北京国际金融安全论坛上,中国互联网金融协会副秘书长、互联网金融标准研究院院长朱勇透露,中国互联网金融协会正在预备研究实施互联网金融领域的个人信息保护自律公约。
数据库审计作为目前用户接受度最高,使用最为广泛的数据安全产品,如果只是单纯的具有日志记录和审计功能已经不能完全满足用户的需求,其功能必须得到进一步的扩展:
医者,讲求对症下药。然而近年来,医疗行业却面临着愈演愈烈的数据安全问题,究其原因,是各行业对医疗数据价值认知的不断提升。当前,市面上的数据库审计产品种类繁多,其中不乏经网络审计“换皮”的产物,医疗机构如何为自己做出选择?本文从“针对性”的角度出发,谈谈医疗数据安全审计的“对症下药”。
随着大数据时代的来临,数据资产价值不断攀升,推动了数据黑产的进一步繁荣。根据risk based security公布的数据,2019年的前六个月,数据泄露事件的数量与去年同期相比增加了54%。面对越来越多的数据泄露事件,国际以及国内也在加快制定数据安全相关的法律法规,例如2018年欧盟推出《通用数据保护条例》(general data protection regulation,简称gdpr),我国今年5月网络安全等级保护条例2.0正式发布,同期《数据安全管理办法(征求意见稿)》《儿童个人信息网络保护规
据央视新闻报道,温州警方近日破获了一起非法获取计算机系统数据案件。不法分子利用医生午休时间,进入诊室通过技术手段窃取医院的“统方”数据,并从中牟利近百万元。
调查显示,政府机关、企事业单位80%的核心信息是以结构化形式存储在数据库中的,一旦发生泄露势必导致严重后果及重大损失。因此,通过数据库加密技术,防范外部黑客非法入侵、内部高权限用户或合法用户违规访问、窃取数据,避免敏感信息以明文形式外泄,已成为政府机关和企事业单位开展信息化建设、安全有效使用数据的前提和基础。
通常普通企业单位并没有非常多的数据资产和业务系统,因此运维人员对数据资产情况较为清晰,梳理工作也不太繁琐,通过阶段性的数据资产登记就可以梳理清楚,相对容易管理;
静态数据脱敏技术因实施部署相对简单的特点,在数据测试、分析等场景中,逐渐普及应用。可静态数据脱敏看似简单,需求却不一而足。对金融行业而言,数据库储存着大量与“钱和钱的主人”有关的敏感数据,一旦发生泄露或被篡改、损坏,势必导致无法估量的经济损失和严重的信誉损害。
随着互联网、大数据等新兴技术的飞速普及应用,数据集中存储已成为趋势,越来越多的应用采用连接数据中心或者数据共享层的方式来开展业务,这使得采用“先脱敏-后分发”方式的静态数据脱敏产品往往无法满足用户“兼顾实时性和安全性”的需求,动态数据脱敏应运而生。
试用申请
产品咨询:4000 258 365 