事件背景
今日凌晨,广东足协发布关于广东省足球协会官网出现异常情况(有网友发现广东足协官网发现在世界排名栏中,中国男足高居世界第一)的说明,回应了这一乌龙:个别人员通过非法手段侵入网站后台,对数据库进行恶意篡改,导致网站国际足联男足排名显示出现错误。
近日,一家营业20年的老牌食品公司“浮力森林”暂停营业大批门店关停的消息在网上热传,浮力森林对此给出了官方回应。在给消费者的一封信中描述到:浮力森林的数据库被人为入侵破坏,内部系统出现问题,导致市面上大量来历不明的充值卡。公司暂时关闭充值卡支付等相关功能。
从以上两个事件的对外声明中,我们看出:数据资源的重要性和价值性不言而喻,而数据安全就像是一个木桶,整个防护体系是否坚固完全取决于短板。即使网络层、操作系统的安全防护已相对完善,如果存放核心数据的数据库得不到应有安全配置与保护,同样会造成较为严重的数据安全危机。
数据库作为存储、管理与保护数据的基础软件,是非常关键的一环。数据库安全威胁虽多,但是我们仍然要做好数据库的安全配置,只有尽可能做到高安全、高可用的防范才有可能将造成的损失降到最低。
优炫数据库,为用户捍卫数据安全
保障用户数据安全是所有数据库厂商的核心追求,优炫软件也是如此。针对用户核心系统在数据安全管理方面暴露出来的问题,优炫软件从以下方面提出建议:
●牢固数据安全方面的配置,避免遭受黑客攻击、非法访问及人为破坏等。
优炫数据库拥有业内最高安全机制,遵循《GB/T 20273—2019 信息安全技术数据库管理系统安全技术要求》,支持三权分立的安全管理机制,身份鉴别、自主 访问控制、标记、强制访问控制、数据流控制、安全审计、用户数据完整性、用 户数据保密性全部安全特性。采用全库加密、列加密、表、行级访问授权、通信 信道加密、基于会话的访问隔离、内置数据库审计等措施保证数据安全。
不仅如此,优炫数据库已通过数据库最高安全等级EAL4+认证、信息技术产品自主原创性测评,可兼容优炫操作系统安全增强系统CDPS、一体化智能运维管理系统SIMO、云平台 UXCloud 及区块链类安全可信产品,提供全面合规的数据库安全解决方案。
●进行高可用部署,实时应用集群支撑数据库服务“准零中断”。
可用性是系统在某一时刻正常运行的概率,高可用表明系统在单位时间内长时间数据库系统正常运行的能力。优炫数据库提供主备模式高可用、SRAC高可用、DFS高可用、MPP高可用方案。SRAC实时应用集群,提供数据库最高级别的可用性、可伸缩性和高性能,实现多写多读集群。即便集群内的任一节点发生故障,集群仍可以继续在其它节点上运行。
●部署周密的数据备份及容灾方案,应对运维的失误或自然灾害等问题。
优炫数据库采用内存融合技术保障集群高可用,提供故障容错和无缝切换功能,可为客户搭建多方位的数据容灾方案,支持同城双中心灾备、二地三中心或三地六中心的灾备方案,提供最大程度上的保障。使企业在遭遇意外灾难时,保障业务的连续性,最大程度地降低损失,全链路提高数据资产安全。
数据安全无小事,希望各行业都能将这些事件引以为戒,避免恶意行为发生。优炫软件重视用户核心数据安全的保护,优炫数据库发展也正遵循着这一系列理念,始终把用户数据安全作为发展的基石,在大力保障数据安全的前提下持续稳定发展,为客户提供更佳优质、可靠、专业安全的数据库产品及服务。
2020-07-16 06:24:43
