近年来，数据泄露事件频发，数据安全已成为大众所广泛关注的热点问题。据Verizon 数据泄露调查报告显示：2018年全球数据泄露事件为2216起，2019年为2013起，到2020年，这一数据高达3950起，数据泄露事件数量居高不下。

在数字化时代，数据库作为信息技术的核心和基础，承载着众多关键业务系统，是企业核心业务开展过程中最具战略性的资产。同时，数据库系统作为复杂系统，存在各种管理和技术上的风险，对企业来说，数据库存在众多安全隐患，一旦发生信息泄露事件，后果将不堪设想。

企业数据库目前面临的安全隐患

1、内部人员针对数据库的误操作及恶意破坏无法识别

2021年数据泄露调查报告显示，85%的数据泄露涉及人的因素。

Varonis报告指出，平均而言，每位员工可以访问1100万个文件，15%的公司发现若向每个员工开放超过一百万个可访问文件，这其中员工可以访问的敏感文件占比为17%。

可以说，员工手握大量内部数据信息和客户个人信息，一旦这些数据被利欲熏心的内部人员利用，就成了对公司的致命威胁。

2、内部合法账号被攻击者利用不易察觉

2019年Verizon发布的《数据泄露调查报告》显示，在多数情况下，攻击者采用钓鱼邮件、社会工程学、恶意软件等手段窃取企业员工的凭证，冒充具有合法访问权限的用户，进行内部侦查、提升特权等操作以获取有价值的数据（例如电子邮件、知识产权、财务信息等），并在很长一段时间内安全地潜伏在网络中。

报告显示，超过75％的攻击需要几周甚至更长时间才能被检测出。

3、数据库信息泄露，缺乏管控

当前，全球各地均深受数据泄露事件的困扰，已造成重大损失。对企业来说，很难制定非常细致的操作规程以规范对数据库的访问行为，因此，同一账号多地登录、非业务时间访问以及其他各种不规范的操作行为，都有可能成为安全漏洞，从而使数据库发生信息泄露事件。

4、数据库安全事件追踪分析困难，数据库操作行为审计不够全面

大数据存储、计算、分析等技术的发展，催生出很多新型高级的网络攻击手段，使得传统的检测、追踪技术暴露出严重不足，事后无法进行有效追溯和审计。

5、无法满足法律法规对数据库审计的明确要求

《网络安全法》第二十一条明确规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并保留网络日志不少于六个月。《等级保护数据库管理技术要求》中规定：二到四级需要对网络、主机、应用安全三部分进行日志审计，留存日志需符合法律法规规定。然而许多企业的数据库性能较低，并不符合法律要求。

以上原因使数据库遭受到攻击的风险激增，怎样保护好数据库安全成为企业工作的重点。

筑牢数据库信息安全

全面提升防护能力

知道创宇基于对数据库操作行为以及运行安全的关注，自主研发了一款数据库审计产品——创宇智图数据库审计与防护系统。

该系统采用旁路监听方式，能全面审计信息系统业务终端工具访问数据库行为，可以帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

创宇智图数据库审计与防护系统功能

1、全面记录数据库操作行为

创宇智图采用协议识别、特征检测和深度解析技术，能全面检测网络数据包，记录针对数据库的所有操作行为，帮助管理者全面掌握数据库系统的访问情况。

2、智能分析操作语句，阻断非授权连接

创宇智图支持主流大数据平台数据库的解析和审计，包括Hbase、MongoDB、ZooKeeper等；支持对超长SQL操作语句审计，可以正常记录单条长度超过128KB字节的SQL语句内容，还可以对数据库协议编码进行识别。通过分发全局业务策略、模型分析策略，实时分析数据库操作语句，直接阻断非授权终端程序的连接。

3、反显执行可疑语句，协助判别行为属性

创宇智图支持自动发现敏感数据，并发出警告；能在线重复执行可疑语句，呈现操作结果，协助审计员有效判断行为属性，减少人工操作步骤，帮助快速辨别高危信息。

4、安全事件精准定位与事后审计

创宇智图拥有专用存储架构、高效检索引擎及灵活检索条件设置，可实现异常事件快速精准定位和事后审计，更深入、更精细、更智能地防护用户的数据库信息。

5、动态静态审计报表生成功能

创宇智图支持基于深度协议解析技术自动发现并添加数据库，使用非扫描手段，不影响数据库性能，能完成自动添加和审计，无需人为添加；提供动态和静态报表方式，丰富实用的报表模板及快速生成功能。

6、可对数据库多条件进行审计

创宇智图支持对执行时间、数据库账号、来源IP、来源MAC、客户端工具、目标IP、目标端口、数据库实例名、SQL语句、SQL命令、SQL类型等至少25个条件进行审计。

创宇智图数据库审计与防护系统旨在为客户最大程度降低风险，保护敏感数据，抵御来自内外人员日益增加的安全威胁，通过智能、全面的数据方案阻止数据丢失，进行数据隐私保护，让数据库可知、可控，及时发现和响应数据威胁。

精彩推荐

无数小游戏制作商遭黑客恶意攻击，“开服即停服”，抵抗 DDoS 攻击迫在眉睫！

知道创宇圆满完成第44届世界遗产大会网络安全保障工作

实兵对抗，赢率几何？