服务器数据泄露,数据库拖库,怎么办?

深信达2019-01-10 13:44:41

   越来越多的数据泄露案件发生,业务系统的服务器都很脆弱,即使装了杀毒软件、部署了防火墙、并定时打补丁,但仍然会有各种风险,各种中毒、各种被入侵,核心数据还是会被偷窥、被破坏、被篡改、被偷走。


前段时间被爆出华住的库被拖了,1.3亿人开房数据正在暗网售卖,数据包含我们所熟知的汉庭、桔子、全季以及美爵、禧玥、漫心、诺富特、美居、CitiGO、星程、宜必思尚品、宜必思、怡莱和海友,共计14家酒店。酒店开房记录包括了内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共计约2.4亿条信息。可能是近5年内国内最大最严重的个人信息泄露事件。


主要泄露信息:
  1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

  2.  酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

  3.  酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;



苏州深信达研发的MCK云私钥主要功能:

程序白名单:

MCK重新定义操作系统用户权限模块,为每个程序行为颁发唯一的身份签名,并制定可运行程序白名单,杜绝非法程序和木马病毒运行。

脚本白名单:

MCK在内核中构建脚本执行容器,对可执行脚本进行指纹级身份签名,只有安全的脚本才允许执行,从根源上不给脚本木马病毒运行机会。

文件保护:

MCK对业务系统的文件进行驱动级透明加密,并对文件读写进行签名鉴别。

数据库保护:

MCK对数据库存储透明加密,并进行读写SQL文进行身份鉴别,只有签名安全的数据库读写操作才被允许执行,保护数据库内容,防偷窥、防扩散、防篡改。


Copyright © 古田计算器虚拟社区@2017