社交网站、酒店大家会联想到什么?拜托,我们可是一家正经的公众号,拒绝开车!!!
我们要谈的是下面这两件事。
第一件事,近日,某社交网站3000万数据在暗网上以50美金的白菜价格出售了。
卖家透露,这是三年前撞库而来的数据,数据规模总共3161万行,含密码的有2592万行。
卖家特别警告称,“本人未有大批测试能力,故无法确保数据能登录或者可搜索到账号的概率,这一点敬请谅解。”
卖家没有测试能力,神通广大的媒体岂会坐视不理。经测试验证结果显示,返回都是错误信息。
该商家回应称,网传数据跟用户的匹配度极低,其采取了加密措施,密文无法还原为明文。因此,任何人无法从数据库中直接获取用户明文密码。
加密!!!为数据穿上铠甲,实现数据安全防护。
与之形成对比的另外一件事则是酒店信息泄露事件。
酒店实名制入住制度施行以来,开房信息备受黑客青睐,先是汉庭、如家,后来是华住,最近又爆出万豪旗下的喜达屋,酒店扎堆“暴雷”的速度堪比P2P。
酒店发生数据泄露,有两大特点:
(1)数据量大
且不说其他,光是华住和万豪的泄露数量就远超十亿,若是全部泄密酒店加起来,全国人民人均开房数(继工资“被平均”后,开房数又“被平均”了)。
(2)信息详细
酒店泄露的房客信息包括名字、邮寄地址、邮箱地址、电话号码、护照号码、出生日期、性别、到达和离店信息、预定日期和通信偏好等等,其实已经构成一种完整意义上的个人大数据,其隐私程度,丝毫不亚于一般电商平台所收集的用户痕迹。
对比两件事情造成的影响,我们不难看出,该社交平台对于用户的隐私保护还真是比某些酒店厚道的多。
从数据安全角度来讲,无论是该社交平台还是酒店,数据泄露的途径都是数据层泄露,更深一步来讲,拖库、撞库以及SQL注入已经成为黑客窃取数据的主要手段。
同样是数据泄露,结果会有天壤之别,关键在于是否做了数据库加密,可见数据库加密的重要性。
中安威士是国内最早从事数据库加密的公司之一,积累了相当深层次的加密经验与成果。公司拥有的网关型数据库加密产品基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。
中安威士数据库加密系统具有以下优势:
1、中安威士是国内加密和密文索引专利以及模糊检索索引专利所有者。利用独到的加密和密文索引技术,可完美平衡加密与检索使用,最大限度保证客户数据库性能,一定场景下实现同态加密。
2、可做到细致到行及字段的加密,如何加密,全凭用户做主,使用更灵活。
3、采用多级、混合的密钥管理方案,使用对称加密算法加解密数据,非对称加密算法实现密钥管理,极大程度地提高了加密的强度、保证了存储的安全性。
4、对加密字段提供访问授权机制,避免DBA密码泄漏带来的批量数据泄漏风险。
数据作为核心资产,价值与风险共生,收益与责任并存。选择专业的数据安全厂商,以其丰富的行业经验、专业的技术团队、成熟的安全产品,再结合定制化的解决方案,可使企业高枕无忧。
