近日,国家互联网应急中心(CNCERT)发布《2019年中国互联网网络安全报告》,其中专门对我国境内数据库隐患排查及处置情况进行公布,据安全内参分析:CNCERT针对境内的MongoDB、ElasticSearch、MySQL及Redis等数据库进行排查,发现大量存在数据泄露隐患,共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。
其中,因未授权访问漏洞存在泄露风险的数据有1.77万亿余条,因弱口令漏洞存在泄露风险的数据有96亿余条。
存在未授权访问漏洞的数据库中,数据条目超百亿的有34个,超十亿未过百亿的有208个,超一亿未过十亿的有646个,总计888个。
数据库作为存储、管理与保护数据的基础软件,是非常关键的一环。从此国家报告可以看出,通过加强对基础软件以及应用的安全性、可控性等方面审查,确保核心数据资产安全,这其中数据库必须要有过硬的安全防护机制及可靠的产品性能,只有尽可能做到高安全、高可用的防范才有可能将造成的损失降到最低。
在保证安全性方面,优炫数据库通过了信息技术产品自主原创性认证,达到国产数据库最高安全级别——信息技术EAL4+级评估认证,支持三权分立的安全管理机制,身份鉴别、自主访问控制、标记、强制访问控制、数据流控制、安全审计、用户数据完整性、用户数据保密性全部安全特性,从底层保障了信息安全。
同时,优炫数据库支持国密等算法与密钥管理、支持硬件加密,提供用户加解密权限,灵活控制用户访问敏感数据,满足敏感数据加密存储与应用。
除此之外,优炫软件在数据安全细分领域深耕细作,自主研发了优炫操作系统安全增强系统 UX-CDPS、一体化智能运维管理系统 UX-SIMO、云平台 UXCloud 及区块链类安全可信产品,可为客户提供一揽子数据安全解决方案。
2020-08-18 01:01:56
