社交媒体巨头Facebook发生数据泄露;
美国第七大银行Capital One1亿客户信息遭窃取;
……
互联网发展带来的“数据大爆炸”在推动社会进步、创造出巨额经济效益的同时,也衍生出数据泄露的风险。数据泄露这双幕后黑手正逐渐伸向互联网覆盖的各行各业。
有数据显示,超过90%的数据都是从数据库中泄露出去的,数据安全防护已经成为互联网公司面临的重要课题之一。
数据库审计系统作为数据安全防护的重要一环,正引发互联网企业的关注与探索。
数据库审计系统主要用于记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的审计。
近日,摩天轮票务推出了其自主研发的数据库审计系统---瑶光,以帮助摩天轮票务在数据泄露及防范上取得支撑性作用。该数据库审计系统会在业务变更、业务流程验证、系统故障、人为违规操作等方面起到关键性作用,全面覆盖数据库使平台达到“事前预防+事中防范十事后取证”的立体防御效果。
摩天轮票务是中国知名的现场娱乐票务平台,为解决用户在购买演出票时遇到的价格不透明、买票难、买票贵等痛点,摩天轮打造了交易高效、服务完善的新一代票务交易平台,让更多人走进现场。
摩天轮票务技术相关负责人表示,“一般传统企业会自行采购,摩天轮票务根据自身的业务系统特征做了自定义开发,符合产研实际需求,以产品迭代的方式在向前推进功能。”
摩天轮票务自主研发的“瑶光”系统可以实现三大功能,分别为全跟踪细腻度审计功能、权限分离功能、事件准确定位功能。以权限分离功能为例,“瑶光”数据库审计系统设置了权限角色分离,系统管理员负责设备的运行设置、审计员负责查看相关审计记录及规则违反情况、日志员负责查看整体设备的操作日志及规则的修改情况等。权限分离的优势在于对不同职能的人员有不同的可见度划分,防止数据泄露。
当企业IT建设达到一定的成熟度,以及对核心数据安全的安全防护有主动意识和深刻认知,同时安全为业务的顺畅运行提出了更高的要求,出于对用户负责的态度,促使企业主动进行安全防护措施。
当然,数据安全是一项极为庞大的课题,数据库审计系统也仅仅是数据库安全技术之一,摩天轮票务等互联网企业也绝不局限于单一数据库审计技术,还在积极探索更多的数据安全防护技术,以保障用户数据安全。