扫一扫
关注微信公众号

从社交网站与酒店的不同际遇来谈数据安全
2019-01-04   网络安全和运维

  社交网站、酒店大家会联想到什么?拜托,我们可是一家正经的公众号,拒绝开车!!!
 
  我们要谈的是下面这两件事。
 
  第一件事,近日,某社交网站3000万数据在暗网上以50美金的白菜价格出售了。
 
  卖家透露,这是三年前撞库而来的数据,数据规模总共3161万行,含密码的有2592万行。
 
  卖家特别警告称,“本人未有大批测试能力,故无法确保数据能登录或者可搜索到账号的概率,这一点敬请谅解。”
 
  卖家没有测试能力,神通广大的媒体岂会坐视不理。经测试验证结果显示,返回都是错误信息。
 
  该商家回应称,网传数据跟用户的匹配度极低,其采取了加密措施,密文无法还原为明文。因此,任何人无法从数据库中直接获取用户明文密码。
 
  加密!!!为数据穿上铠甲,实现数据安全防护。
 
  与之形成对比的另外一件事则是酒店信息泄露事件。
 
  酒店实名制入住制度施行以来,开房信息备受黑客青睐,先是汉庭、如家,后来是华住,最近又爆出万豪旗下的喜达屋,酒店扎堆“暴雷”的速度堪比P2P。

 
  酒店发生数据泄露,有两大特点:
 
  (1)数据量大
 
  且不说其他,光是华住和万豪的泄露数量就远超十亿,若是全部泄密酒店加起来,全国人民人均开房数(继工资“被平均”后,开房数又“被平均”了)。
 
  (2)信息详细
 
  酒店泄露的房客信息包括名字、邮寄地址、邮箱地址、电话号码、护照号码、出生日期、性别、到达和离店信息、预定日期和通信偏好等等,其实已经构成一种完整意义上的个人大数据,其隐私程度,丝毫不亚于一般电商平台所收集的用户痕迹。
 
  对比两件事情造成的影响,我们不难看出,该社交平台对于用户的隐私保护还真是比某些酒店厚道的多。
 
  从数据安全角度来讲,无论是该社交平台还是酒店,数据泄露的途径都是数据层泄露,更深一步来讲,拖库、撞库以及SQL注入已经成为黑客窃取数据的主要手段。

 
  同样是数据泄露,结果会有天壤之别,关键在于是否做了数据库加密,可见数据库加密的重要性。
 
  中安威士是国内最早从事数据库加密的公司之一,积累了相当深层次的加密经验与成果。公司拥有的网关型数据库加密产品基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。
 
  中安威士数据库加密系统具有以下优势:
 
  1、中安威士是国内加密和密文索引专利以及模糊检索索引专利所有者。利用独到的加密和密文索引技术,可完美平衡加密与检索使用,最大限度保证客户数据库性能,一定场景下实现同态加密。
 
  2、可做到细致到行及字段的加密,如何加密,全凭用户做主,使用更灵活。
 
  3、采用多级、混合的密钥管理方案,使用对称加密算法加解密数据,非对称加密算法实现密钥管理,极大程度地提高了加密的强度、保证了存储的安全性。
 
  4、对加密字段提供访问授权机制,避免DBA密码泄漏带来的批量数据泄漏风险。
 
  数据作为核心资产,价值与风险共生,收益与责任并存。选择专业的数据安全厂商,以其丰富的行业经验、专业的技术团队、成熟的安全产品,再结合定制化的解决方案,可使企业高枕无忧。

热词搜索:中安威士 数据安全

上一篇:金山云田开颜:云计算已进入下半场 金融科技将助中小微企业破局
下一篇:安全产业:从“被动安全”到“主动安全”

分享到: 收藏