首页 > 传媒 > 关键词  > 正文

美创科技三重数据安全韧性,杜绝删库跑路

2023-10-16 10:46 · 稿源: 站长之家用户

从删库到跑路,教训很多,但类似事件近年来总在重复上演,有运维部为此连夜鏖战恢复,更有企业陷入“至暗时刻”,经济受损、名誉蒙尘。

组织单位应该采取怎样的策略和积极主动的方法,避免酿成严重的后果?

美创防删库解决方案以“删库”路径为着眼点,充分践行以人为中心的安全理念,并结合底线防御的核心思想,为您加持三重安全保障:

  • 在数据存储域:通过诺亚防勒索,实时监控各类进程读写操作,防止数据库、数据库文件被删除,保证数据的基础可信环境安全;

  • 在数据访问域:通过数据库防水坝、数据库防火墙,进行细粒度的数据库准入控制、访问控制,防止数据被非法操作;

  • 底线防御、极限生存:通过新一代灾备一体化平台,最 大程度实现业务连续性和数据完整性保障。

第 一重保障:存储域  防止数据文件被删除

 典型举例

  • 2020 年,微盟研发中心运维部核心运维人员贺某在家通过VPN登录公司数据库停止数据库相关进程后,恶意删除数据库文件,这一操作导致 300 余万用户无法正常使用微盟SaaS产品,故障时间长达 8 天 14 个小时,微盟市值一天之内蒸发超 10 亿元。

  • 2018 年,链家公司数据库管理员韩某因对组织调整有意见,利用财务系统root权限便利,登录公司财务系统服务器,并通过执行rm、shred命令删除了服务器中的数据文件。链家公司为恢复数据及重新构建财务系统共计花费人民币 18 万元。

  • 2016 年 12 月下旬开始并延续至 2017 年 1 月的大规模的MongoDB数据库勒索事件,黑客组织通过扫描互联网上对外开放连接的MongoDB数据库,利用MongoDB数据库未授权访问漏洞,劫持服务器后对存在漏洞的数据库进行“删库”操作并留下联系方式,以此勒索用户支付赎金。

 问题分析

上述案件的删库和勒索手段,均发生在存储域(物理域)。主要场景如:在操作系统运维过程中,运维人员通过format、rm等系统级操作直接对操作系统中的数据库文件进行删除(典型微盟、链家事件)。此外,黑客入侵某数据库服务器后,通过恶意程序和恶意代码等手段,控制未知进程对操作系统中存储的数据文件进行加密、修改或破坏,进而要挟勒索。

存储域(物理域)安全是数据安全的基础,构建存储域的基线防线,保障存储的数据不被破坏、篡改,是系统稳定运行的根本前提条件。因此,监视操作系统中进程的变化,确保进程的可信性,防止数据库、数据库文件被破坏至关重要。

 解决对策

美创诺亚防勒索系统可实时监控各类进程和用户对数据文件的读写操作,快速识别、阻断已知、未知勒索病毒的写操作以及 “rm -rf /”之类的删除命令行为,确保只有被允许的合法操作才能被执行,有效避免微盟事件中自行停止数据库进程后删除数据库文件等数据破坏场景。

第二重保障:访问域  防止数据被非法操作

 典型举例

  • 2020 年,百度网讯金某某在负责测试开发工作期间,因对该安排感到不满,在家中使用手机登录隧道进入公司内网服务器,分次对可视化项目程序数据库内的项目表进行了删除、锁定、修改,当事人构成破坏计算机信息系统罪,被判处有期徒刑 9 个月,缓刑 1 年。

  • 2018 年,顺丰高 级运维工程师邓某错选RUSS数据库,打算删除执行的SQL。在选定删除时,因其操作不严谨,光标回跳到RUSS库的实例,在未看清所选内容的情况下,便通过delete执行删除,同时邓某忽略了弹窗提醒,直接回车,导致RUSS生产数据库被删掉,导致系统中断 590 分钟。

 问题分析

在美创实际案例中,同样发生类似事件,某单位用户运维人员通过运维工具访问数据库,在删除表A的某行错误数据时,因为疏忽,执行了删除整表的操作,导致业务停机。

对于绝大多数单位组织而言,往往对数据库运维缺少细粒度管控,而面临数据库误操作、高危操作等,堡垒机作为“系统”层的门禁,仅能对运维人员操作行为以录屏的方式进行安全监控,并不能对高危风险行为进行识别和阻断处理。

 解决对策

美创数据库防水坝(数据库运维安全管控)和数据库防火墙,以资产和身份安全(以人、终端、应用、账户构成身份四要素)为中心,增强准入控制,聚焦访问权限,重点管控删库等高危操作行为,有效实现对“DROP DATABASE”等删除数据库或其他高危SOL操作语句的精细化控制。同时数据库防水坝误操作恢复功能,支持对合法误删除的表格数据进行恢复,用户一旦发生误操作行为,安全管理员可在管理端页面进行语句追踪,快速找回误删除数据。

数据库防水坝产品架构

数据库防火墙产品架构

第三重保障:容灾备份   底线思维,极限生存

回溯这两年删库事件,为何业务恢复和数据恢复难的状况屡见不鲜?究其原因,一方面完备的灾备建设,未获得组织单位应有的重视。另一方面,多云、混合云时代带来的资产复杂性和灾备技术多态性,给灾备能力建设、灾备资源有效利用和日常灾备运营提出挑战。

这需要企业的灾备建设更加科学合理、灾备管控更加准确有效、灾备运营更加弹性和数字化。

美创新一代灾备一体化平台(DRCC v3.0),基于云端架构,提供 “1 个灾备管控中心 + 多个灾备能力”,实现灾备状态可感知、灾备能力可订阅、灾备演练可掌控、灾难切换可指挥,充分保证业务连续性和数据完整性。

新一代灾备一体化平台架构

三重安全BUFF叠满,杜绝“删库跑路”     

无论运维工程师的误操作,还是黑客或内部人员的恶意删除,“删库”事件的发生不是单一的问题或漏洞导致,人作为安全中最不可控以及最为复杂的因素,导致了问题的复杂。例如,“删库”当事人常常会利用多种手段进行删除破坏,先通过SQL语句对数据库数据批量删除后,再通过操作系统层删掉数据库备份文件,造成数据无法及时修复。因此,只有深入理解人的安全以及各种场景,通过全方位的管理、制度、技术保障,才能更游刃有余地应对删库事件。

美创防删库方案以“删库”的路径为着眼点,充分践行以人为中心的安全理念,并结合底线防御的核心思想,采用数据库防水坝、数据库防火墙、诺亚防勒索、灾备一体化平台等产品工具,形成防删库三重保障体系,有效防止数据库被删库或规避删库后所造成的后果和影响,为用户构筑全面的“防御工事”和“应急救援”的韧性能力!

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 数篷科技正式发布DACS Data+数据安全流转中间件,打造非结构化数据综合治理平台

    9月15日,在“数据安全创新技术峰会暨2023ZTATSummit”现场,数篷科技发布新产品--DACSData数据安全流转中间件。DACSData是数篷科技面向非结构化数据流转全过程研发的数据安全产品,通过打造创新的数据安全流转机制,不断提升非结构化数据的安全流转效率,实现非结构化数据的可观可控可用,为企业发展提速。此次DACSData数据流转安全中间件的正式发布意味着,数篷科技对于非结构化数据治理已经建立完善的数据安全平台,从基础设施视角为数据安全行业提供了不一样的技术思路及规模化可落地的解决方案。

  • 2023创新数据安全生态交流大会圆满落幕!

    数据安全一直以来都是社会关注的热点问题,数据泄露事件的披露始终占据媒体的头条榜首。随着数字化的加速发展,越来越多的关键数据与敏感数据在网络运行。由于关键数据和敏感数据具有重要价值,因此它不仅仅是企业业务互动的核心,而且还是一种极具吸引力的攻击目标。那要如何有效地保护这些数据的安全?7 月 27 日,派拉软件联合鸿翼软件、深信服共同主办了“ 2

  • 百融云创隐私计算平台Indra 为数据安全保驾护航

    在数据驱动的时代,数据安全已然成为一道无法回避的挑战。尤其在金融领域,数据安全问题关系到企业利润、消费者信任甚至整个金融体系的稳定。透过他们展示的成果,让我们有理由相信,数据要素不仅可以释放巨大的经济价值可以在充分保护的基础上为更多行业和领域提供服务。

  • 派拉软件受邀出席2023第二届网络安峰会,与国内外知名专家学者探讨数据安全

    近日,由(ISC)²北京办公室与(ISC)² 中国大陆区总代理-北京爱思考科技有限公司共同主办、多单位协办的 2023 第二届网络安全峰会圆满结束。本次峰会聚焦“数据安全”,邀请国内外众多知名专家学者与国内安全代表厂商和组织齐聚一堂,共同交流探讨。派拉软件作为国内领先数字身份安全厂商受邀参与本次峰会,并分享了派拉软件如何通过身份优先保障企业数据安全。派拉软�

  • 数据安全创新技术峰会暨2023 ZTAT Summit在京成功举办

    9月15日,由数篷科技与中国计算机学会联合举办的数据安全创新技术峰会暨2023ZTATSummit在北京成功举办。来自数据安全领域的领袖、专家、学者,以及金融、智能制造、专业服务等行业的技术专家聚焦非结构化数据治理,从数据安全领域前沿技术发展、创新安全技术应用以及政策法规等多元话题展开深入探讨。通过共同研究、探讨、交流数据安全创新理念、前沿技术发展和最新实施经验,帮助企业解决开放网络环境下核心资产保护、核心数据安全流转等难题,推动数据安全行业的技术创新和发展,打造更加安全、可靠、可控的数据安全生态圈。

  • 美国太空部队因数据安全风险暂停使用 ChatGPT 等人工智能工具

    根据路透社看到的一份备忘录,出于数据安全考虑,美国太空部队已暂停其员工使用ChatGPT等基于网络的生成人工智能工具。备忘录日期为9月29日,面向太空部队的工作人员,禁止人员在政府计算机上使用此类人工智能工具,包括大型语言模型,直到他们获得部队首席技术和创新办公室的正式批准。太空部队对生成式人工智能的使用将在下个月发布更多的指导。

  • 镜舟科技:一家分布式数据库厂商的开源商业化实践之

    文章来源:爱分析正文:01商业化是衡量开源项目成功与否的重要维度之一中国开源软件商业化公司的涌起以及资本对开源的持续关注,正打破人们对开源与商业化“互斥”的传统印象,展现出两者关系的真正本质,即开源和商业化可以相互促进、相互融合,协同发展,图1开源和商业化协同发展首先,开源为商业化提供创新发展模式。开源是一种高效的软件开发模式,以开源项目

  • 精耕细作建立品牌韧性 朱兴良带领金螳螂实现跨越发展

    在众多建筑装饰行业上市公司中,金螳螂的经营业绩显得尤为突出和亮眼,新签订单、营业收入、净利润、现金流等维度实现全面向好发展,与其他同行企业相比长期保持着较大的优势,充分展现出中国建筑装饰龙头企业的强大竞争力和发展韧性。探究背后缘由,离不开创始人朱兴良带领金螳螂不断求新思变,实现品牌的破局发展。在朱兴良的带领下,金螳螂也在不断寻求新的发展突破口,以创新思维破解逆境困局,实现企业的新发展。

  • 聚焦大数据实时智能 邦盛科技获评数据智能优秀厂商

    近日,以“激活数据资产,释放数据价值”为主题的第五届数据智能高峰论坛在京举办,会上“ 2023 爱分析·数据智能优秀厂商”评选结果揭晓,邦盛科技基于大数据实时智能处理领域的技术优势和行业实践,获评数据智能优秀厂商。此次爱分析综合考量企业实力、发展前景、创新能力、应用实践等多个维度进行审核评定,最终从 150 余家数据智能厂商中评选出 25 家优质厂商。

  • 加速释放数据价值,共建数据产业链繁荣

    [中国,上海,2023年9月21日]在HUAWEICONNECT2023期间,华为与政务数据领域的专家、客户和合作伙伴齐聚上海世博中心,在数以智用,让城市数据”火“起来的圆桌会议上,就新形势下如何数智融合,加速数据价值释放这一主题展开了深入讨论,共同探讨城市数字化转型的未来发展。圆桌会议现场与会嘉宾合影随着“2522“明确数字中国整体框架,数据资源体系成为两大基础之一。�

  • Free Email Extractor from Website:强大的免费网络电子邮件抓取工具,自动访问网站以快速提取批量电子邮件、电话号码和社交资料,支持域名到电子邮件查找。

    My Email Extractor是一个强大的免费网络电子邮件抓取工具,它可以自动访问网站并快速提取电子邮件、电话号码和社交资料。它支持从不同域名提取电子邮件,并将结果保存到CSV文件中。用户可以使用它来生成销售线索、进行市场研究以及数据自动化。My Email Extractor的准确性取决于数据来源,它实时从网页中收集电子邮件。

  • WizardLM-2:新模型,多种型号,AI驱动合成数据训练

    WizardLM-2是WizardLM推出的新一代大型语言模型,包含三种型号:8x22B、70B和7B。该产品采用AI驱动的合成数据训练系统,通过数据分析、加权抽样、渐进式学习和AI互校AI等方法,优化模型性能。它能够自动生成高品质的指令和响应,提供多样化的对话能力,适用于多种编程和开发场景。

  • idefics-80b:一个通用的多模态模型,可用于问答、图像描述等任务

    HuggingFaceM4/idefics-80b-instruct是一个开源的多模态模型,它可以接受图像和文本的输入,输出相关的文本内容。该模型在视觉问答、图像描述等任务上表现出色,是一个通用的智能助手模型。它由Hugging Face团队开发,基于开放数据集训练,提供免费使用。

  • Video2Game:从单一视频创建实时互动游戏环境

    Video2Game是一项技术,可以将单一视频转换成具有实时、互动、真实感和浏览器兼容性的高质量虚拟环境。它通过构建大规模的NeRF模型来实现高质量的表面几何形状,然后将该模型转换为带有对应刚体动力学的网格表示,以支持交互。使用UV映射的神经纹理,既能表达丰富,又与游戏引擎兼容。最终得到的是一个虚拟环境,虚拟角色可以与之互动,响应用户控制,并能从新的相机视角实时提供高分辨率渲染。

  • Cohere Compass:多方面数据索引与搜索模型

    Cohere Compass是一款新型的多方面嵌入模型,专为解决企业数据中的多重概念和关系检索挑战而设计。它能够将数据以JSON格式传递至嵌入模型,转换后存储在向量数据库中,保持元数据和文本的同时,捕捉多方面数据中概念间的关系。与传统的RAG流程相比,Compass通过其SDK将电子邮件及其附件解析为单一JSON,生成包含多方面表示的嵌入输出,从而在搜索时能够准确理解和匹配查询中的不同方面。

  • Ctrl-Adapter:视频生成的精细控制工具

    Ctrl-Adapter是一个专门为视频生成设计的Controlnet,提供图像和视频的精细控制功能,优化视频时间对齐,适配多种基础模型,具备视频编辑能力,显著提升视频生成效率和质量。

  • Reka Core:强大的多模态LLM,商业解决方案

    Reka Core是一个GPT-4级别的多模态大型语言模型(LLM),具备图像、视频和音频的强大上下文理解能力。它是目前市场上仅有的两个商用综合多模态解决方案之一。Core在多模态理解、推理能力、编码和Agent工作流程、多语言支持以及部署灵活性方面表现出色。

  • 2txt:快速将图片中的文字转换为可编辑文本

    2txt是一个在线OCR工具,能够将图片中的文字内容快速识别并转换成可编辑的文本格式。它支持多种语言的识别,并且操作简单,用户只需上传图片即可获得结果。该工具不存储用户上传的图片,保证了用户数据的隐私安全。

  • 法行宝:AI智能法律分析工具

    法行宝是一款集成了人工智能技术的法律服务平台,旨在为用户提供专业的法律意见和文书参考。通过预设问题引导用户提供必要信息,结合《中华人民共和国民法典》等相关法律法规,生成详细的法律意见书。法行宝不仅提供离婚流程指导、文书模板下载,还包含人性化的行动建议和扩展资料,帮助用户全面理解并应对法律问题。

  • Adobe Acrobat AI Assistant:AI智能助手,文档快速理解与生成

    Adobe Acrobat的AI助手是一个集成在Acrobat中的创新功能,它可以帮助用户通过提问来理解文档内容,快速获取信息并生成内容。这项功能特别适合需要从文档中提取关键信息并快速创建电子邮件、演示文稿、会议记录等的用户。AI助手可以生成文档摘要,提供基于文档内容的建议问题,帮助用户更有效地探索和理解内容。此外,Adobe Acrobat的AI助手遵循Adobe的AI伦理原则,确保用户数据的安全和透明。

  • AI Voice Generator Bot:使用人工智能将文本转换为音频

    AI语音生成器是一个简单易用的产品,它使用人工智能技术将文本转换为音频。它提供了多达25种不同的声音,完美演绎英语。您只需在Telegram上输入文本,我们即可回复相应的音频,无需等待。立即试用,快速将文本转换为语音。

  • Glaze:保护艺术家风格的AI工具

    Glaze是一个旨在保护人类艺术家免受AI风格模仿的系统。通过机器学习算法对艺术作品进行微小改动,使其对人类眼睛看起来不变,但对AI模型则呈现出完全不同的艺术风格。这样,当有人试图模仿特定艺术家的风格时,AI生成的结果将与预期大相径庭。Glaze不是永久解决方案,但是一个必要的第一步,为艺术家提供抵抗AI模仿的工具。

  • FastBots:无需编码,快速创建AI聊天机器人

    FastBots.ai是一个强大的AI聊天机器人平台,允许用户通过上传自己的数据,如网站内容、文档、PDF文件等,来训练并创建定制化的聊天机器人。这些机器人可以无缝集成到网站中,提供24/7的客户支持、销售辅助、个人助理等多种功能。FastBots.ai支持95种语言,提供军事级别的数据加密,无需编程即可通过简单的复制粘贴代码嵌入聊天机器人,还支持与超过5000个应用程序通过Zapier集成。

  • Limitless:超越思维限制的个性化AI助手

    Limitless是一款由人工智能驱动的生产力工具,旨在帮助用户突破思维限制,通过保存对话和提供个性化AI问答来增强记忆力和专注力。产品形态包括可穿戴设备和应用程序,支持会议准备、实时转录、自动笔记和会议总结等功能,无需额外的机器人加入会议,且提供无限存储空间。

  • Adobe Premiere Pro:AI驱动的视频编辑软件

    Adobe Premiere Pro是一款功能强大的视频编辑软件,集成了AI技术,旨在简化复杂的编辑任务并加速编辑流程。软件提供了文本基础编辑、音频分类标签、语音转文字、增强语音、场景检测、自动色彩调整、形态变换、颜色匹配、音频自动调节、自动重构等功能,大大提高了编辑效率和创作可能性。Premiere Pro适用于社交媒体短视频制作到长片电影的编辑,帮助用户节省时间,专注于创意和故事讲述。今年晚些时候,Adobe Premiere Pro计划推出第三方AI模型功能,使编辑人员能够选择最适合其素材的模型,从而提升编辑体验。这些AI模型包括OpenAI的Sora模型、Runway AI和Pika的视频模型。此外,Premiere Pro还将提供内容验证功能,帮助用户了解他们是否使用了AI以及使用了哪个模型来进行媒体创作。

  • SuperMemory:用打造你的第二大脑

    supermemory是一个帮助用户整理和回顾互联网上保存内容的工具,类似于为书签打造的ChatGPT。用户可以通过导入推文或使用Chrome扩展保存网站和内容。它包含三个主要模块:主Web UI、Chrome扩展和AI后端处理。旨在帮助用户更有效地管理和回顾信息,提高生产力。

  • Pile-T5:基于Pile数据集训练的T5模型

    Pile-T5是EleutherAI推出的一款自然语言处理模型,它在原有的T5模型基础上,采用了Pile数据集和LLAMA分词器进行训练,以改善对代码任务的理解能力。该模型经过了2万亿个token的训练,是原T5模型训练量的两倍。Pile-T5在多项下游任务中表现出色,尤其是在代码相关任务上。此外,EleutherAI还提供了中间检查点,以便研究人员研究模型随时间的演变。

  • SoraPix AI:创建您梦想中的动漫女孩

    SoraPix是一个AI驱动的图片生成工具,内置多种独特模型,通过简单的几步操作,您可以创建您梦想中的动漫女孩。SoraPix提供衣橱、动漫和图片生成等功能,具有4K高清图像质量和更快的服务速度。您可以通过购买宝石来解锁更多功能和选择。

  • PostHunt:写病毒式推特,AI辅助

    PostHunt是一款通过AI辅助撰写病毒式推特的工具。用户可以描述内容、选择模板,快速在Twitter上获得病毒式传播。PostHunt结合了GPT 4、Claude 3和Gemini 1.5 Pro的强大功能,使用者可以通过三个简单步骤,在15秒内撰写一条病毒式推特。100多位创作者选择了PostHunt,用于撰写病毒式推特,其强大的功能和简单易用的界面备受好评。

  • MejoraImagen:提升图片质量

    MejoraImagen是一个在线图片增强工具,使用智能算法提升像素化、低分辨率、光线不佳等问题的图片质量。只需上传图片到我们的表单,几秒钟内就能得到100%增强的结果。

今日大家都在搜的词: