0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

公司必备的数据安全管理方案,否则内鬼数据泄露和删库跑路

数据库小组 来源:数据库小组 作者:数据库小组 2023-07-25 10:22 次阅读

数据是企业核心资产,如何更安全高效管理数据是企业基础工作,否则随时都可能出现机密数据泄露,甚至是员工删库跑路。

几乎每家企业都会经历数据安全问题,以下是几个典型案例:

1. 某上市公司员工与高管发生纠纷,远程恶意删除数据库和备份数据,导致公司业务中断至少1个月,市值暴跌;

2. “95后”员工愤然删库,因为工作内容变动及领导的不满,企业数据丢失,起诉员工,员工被判刑9个月;

3. 某公司员工离职后带走数据库账号和密码,远程登录数据库盗取敏感信息并兜售给竞争对手,CTO、运维总监、DBA、安全主管被追责;

4. 某互联网公司员工因为数据操作疏忽,误删除上千万会员数据,公司业务瘫痪1周,员工被开除;

5. 某制造业公司使用财务软件,因为数据库账号密码管理混乱,财务软件技术人员登录数据库误把生产系统当成测试系统操作,删除生产数据,导致业务系统数据丢失;很多企业数据库账号和密码给到技术人员,在员工与公司发生冲突,或者是公司数据有商业价值,数据泄露和被删库风险就非常大,对公司是致命性灾难。

有些企业把堡垒机当成是数据库安全管理平台,在上面安装navicat、pgAdmin等工具,把数据库账号和密码也配置在堡垒机上,这会非常危险,因为堡垒机主要是应用于主机访问安全,并不是面向数据库安全平台,很难控制数据库里各个数据项的权限管控以及敏感数据识别,审计也非常复杂。


面对数据安全挑战,玖章算术公司研发了新一代云原生数据管理平台NineData,系统采用最新云原生+AIGC技术,支持对内部员工和外部ISV伙伴做细粒度的数据库权限配置和操作审计,提供灵活的生产数据库操作自动化审批流程,内置了数百个数据库安全操作规范和敏感数据保护能力,可以帮助企业规避低级误操作,降低数据泄露和删库跑路的隐患。

NineData在电信、地产、汽车等行业多家世界500强企业完成大规模应用实践,并且与华为云、阿里云、移动云、百度云等云平台展开了深入合作,帮助客户更安全高效地管理数据。

wKgaomS_MfqARfEdAAHwaNzlsgc098.jpg


NineData的数据库安全管理平台功能强大,开箱即用,通过5个步骤即可以配置完成:

1. 注册账号

进入NineData官网 www.ninedata.cloud ,注册一个账号,并登录系统

wKgZomS_MfqAM-zTAAN7t34YlBQ645.jpg

2. 创建组织

点击右上角的账号,从下拉菜单中选择创建一个组织,通过邮箱邀请公司同事加入到组织,角色可以设置为开发环境管理员。

wKgaomS_MfuAbVgfAADUEOawmpE223.jpg

3. 添加数据源

进入数据源管理模块,新增数据库。

如果你暂时没有准备好数据库,可以在NineData里免费创建1个demo数据源先体验。入口在数据源管理的工具栏,点击【申请数据库】

wKgZomS_MfuAXAxgAADtEmvC4_Q919.jpg

wKgaomS_MfyANcnSAAC2bKY4540939.jpg

如果你已经准备好了自己数据源,可以直接创建数据源,NineData支持有公网IP的数据源,也可以连接阿里、华为等云平台的RDS,还可以通过网关模式连接本地/VPC内网的数据源。具体方式你可以到NineData的官网文档里查看数据源使用说明。

wKgZomS_MfyASJsiAAFLMBcV6_E401.jpg

备注:免费数据库大概需要30秒的数据准备时间

4. 验证数据查询

进入【SQL窗口】模块,查询数据库数据,检查数据是否正确

wKgaomS_Mf2AT18zAAIiTgKbHWU148.jpg

5. 公司同事登录NineData查询数据

请公司同事点开收到的邮箱,点击接受邀请,会提示补充个人的注册信息。你可以在【账号管理-用户管理】模块里继续邀请或删除公司同事信息。

wKgZomS_Mf2AcrNHAADFU0kmRFw534.jpg

邀请的同事补充完注册信息后,登录NineData,进入【SQL窗口】模块,就可以查询分配的数据库数据。注意:登录后要进入到所在的注册组织下操作。

wKgaomS_Mf6AYcVFAAEy5nDqr-c125.jpg

通过以上5步,就轻松完成了企业数据库安全管理的基本配置,管理员可以在权限管理模块灵活分配每个用户的数据操作权限,后续只需把更多数据源和员工配置进来即可。

以下是NineData在数据库安全管理方面更详细的介绍:

wKgZomS_Mf6AJKWVAAMptGzbzQA594.jpg

wKgaomS_Mf-AbTV0AAL9PX9LHpA604.jpg

wKgZomS_MgCAQ5_8AAMzY8z5wOs186.jpg

wKgaomS_MgGAQzXFAAOB9uBZ9IA387.jpg

wKgZomS_MgKACDmHAAJRS4Tfafg160.jpg

NineData支持MySQL、PostgreSQL、MongoDB、Redis、Oracle、SQLServer、ClickHouse、Doris等数十种数据源,与阿里、华为、百度、移动云、AWS等云计算平台无缝集成,通过了等保三级、ISO27001等数据安全评测认证,可以在线免费试用,并提供商业支持,在目前市场上功能与技术架构领先,是企业替换Navicat、PgAdmin、DBeaver、Yearning、堡垒机等产品的最佳方案。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据安全
    +关注

    关注

    2

    文章

    681

    浏览量

    29940
收藏 人收藏

    评论

    相关推荐

    如何使用cmp进行数据库管理的技巧

    使用 cmp 命令进行数据库管理可能不是最直观的方法,因为 cmp 通常用于比较两个文件是否相同。然而,如果你的意图是使用 cmp 来检查数据库文件或备份文件的一致性,以下是一些技巧和步骤,可以帮助
    的头像 发表于 12-17 09:31 86次阅读

    信息安全与ISO 27001:内部稽核必备的硬盘抹除方案

    确保企业数据安全,选择ISO 27001合规的硬盘抹除机。GE936、UGT-400和SUM-4120提供多种接口支持,异步抹除技术,快速生成不可窜改的PDF报告,满足国际数据安全标准
    的头像 发表于 11-14 14:05 181次阅读
    信息<b class='flag-5'>安全</b>与ISO 27001:内部稽核<b class='flag-5'>必备</b>的硬盘抹除<b class='flag-5'>方案</b>

    数据库数据恢复—通过拼接数据库碎片恢复SQLserver数据库

    一个运行在存储上的SQLServer数据库,有1000多个文件,大小几十TB。数据库每10天生成一个NDF文件,每个NDF几百GB大小。数据库包含两个LDF文件。 存储损坏,数据库
    的头像 发表于 10-31 13:21 203次阅读
    <b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—通过拼接<b class='flag-5'>数据库</b>碎片恢复SQLserver<b class='flag-5'>数据库</b>

    Oracle数据恢复—异常断电后Oracle数据库报错的数据恢复案例

    Oracle数据库的在线文件,需要恢复zxfg用户的数据。 Oracle数据库恢复方案: 检测数据库故障;尝试挂起并修复
    的头像 发表于 09-30 13:31 299次阅读
    Oracle<b class='flag-5'>数据</b>恢复—异常断电后Oracle<b class='flag-5'>数据库</b>启<b class='flag-5'>库</b>报错的<b class='flag-5'>数据</b>恢复案例

    企业级数据库的配置和管理要求汇总

    企业级数据库配置需高性能硬件支撑,包括服务器、存储、网络及电源冗余,选用稳定DBMS与操作系统,注重索引与查询优化。管理上,强调数据安全,实施加密、访问控制与审计;确保高可用,配置容错
    的头像 发表于 09-27 10:50 194次阅读

    数据库安全审计系统:“可视化、可控化、智能化”护航数据安全

    随着政府、企事业单位的业务规模逐步扩大,数据库的数量明显增长,各数据库的访问量激增,数据库安全隐患也日益扩大,主要体现如下: 一是敏感信息被泄露
    的头像 发表于 07-24 09:39 261次阅读

    数据库安全审计系统:筑牢数据安全防线 提高数据资产安全

    随着万物互联的技术演进,以及数字化转型的快速发展,数据库成为最具有战略性的数字资产载体,保障数据库安全也就保障了存储其中的数据安全
    的头像 发表于 07-17 13:38 725次阅读

    数据库数据恢复—SQL Server数据库所在分区空间不足报错的数据恢复案例

    Server数据库故障: 存放SQL Server数据库的D盘分区容量不足,管理员在E盘中生成了一个.ndf的文件并且将数据库路径指向E盘继续使用。
    的头像 发表于 07-10 13:54 481次阅读

    数字化时代的数据管理:多样化数据库选型指南

    挑战。数据库作为数据管理的核心技术,其选型对于系统至关重要。传统的关系型数据库(RDBMS)以其严格的ACID事务、优秀的一致性和安全性在企业应用中占据了长久的统治地位。然而,随着互联
    的头像 发表于 07-08 19:10 280次阅读
    数字化时代的<b class='flag-5'>数据管理</b>:多样化<b class='flag-5'>数据库</b>选型指南

    数据库安全审计系统:满足数据安全治理合规要求

    、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发的数据库
    的头像 发表于 07-04 13:04 277次阅读

    鸿蒙开发接口数据管理:【@ohos.data.rdb (关系型数据库)】

    关系型数据库(Relational Database,RDB)是一种基于关系模型来管理数据数据库。关系型数据库基于SQLite组件提供了一
    的头像 发表于 06-10 18:35 1307次阅读

    HarmonyOS开发案例:【关系型数据库

    使用关系型数据库的相关接口实现了对账单的增、、改、查操作。
    的头像 发表于 04-22 14:58 650次阅读
    HarmonyOS开发案例:【关系型<b class='flag-5'>数据库</b>】

    知语云全景监测技术:现代安全防护的全面解决方案

    大型企业、政府机构还是个人用户,都可以通过该技术有效提升安全防护能力。例如,在企业内部网络中部署知语云全景监测技术,可以实时监测员工行为、网络攻击等情况,有效防止数据泄露和非法入侵;在政府机构中,该技术
    发表于 02-23 16:40

    数据库数据恢复】Oracle数据库ASM实例无法挂载的数据恢复案例

    oracle数据库ASM磁盘组掉线,ASM实例不能挂载。数据库管理员尝试修复数据库,但是没有成功。
    的头像 发表于 02-01 17:39 519次阅读
    【<b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复】Oracle<b class='flag-5'>数据库</b>ASM实例无法挂载的<b class='flag-5'>数据</b>恢复案例

    IZYTRONIQ测试软件介绍——管理测试设备数据库

    一款完整的用于管理和记录测试过程的数据库软件IZYTRONIQ
    的头像 发表于 01-11 11:11 405次阅读
    IZYTRONIQ测试软件介绍——<b class='flag-5'>管理</b>测试设备<b class='flag-5'>数据库</b>