最近關於資料洩露的事件可謂“一波未平一波又起”。 上月末, Facebook 5000萬使用者資料洩露的事件還沒有解決, 4月23日曝出的外賣平臺資料洩露又一次刺激著大眾的神經, 資料精確到訂餐人的姓名、地址、訂餐平臺、訂餐次數等詳細資訊, 若被別有用心的人加以利用, 後果極為嚴重。
其實, 近年來各界對於資訊安全工作已經越來越重視了, 《網路安全法》的發佈, 媒體對於資訊安全的宣貫等。 但伴隨著移動互聯網的飛速發展, 網路與生活幾乎融為一體, 資料的搜集無時無刻不在發生, 但資料的保護只要有一點疏漏,
找准資料洩露途徑, 有的放矢
據中國國家資訊安全測評認證中心調查顯示, 資訊安全的現實威脅主要是內部資訊洩露和內部人員犯罪, 由病毒和外來駭客引起占比較小。 具體而言, 包括公司內部人員倒賣、駭客入侵以及資料最底端傳遞環節如快遞員賣單等。
對於公司內部人員倒賣資訊, 這是最難杜和防範的。 由於各種利益的誘惑, 管理者或者有機會接觸資料的員工私下把客戶的資料賣給協力廠商(各種廣告商和黑產), 這些資料大多按照真實和豐富程度, 按條計費出售。 比如此次外賣平臺資料洩露事件,
對於駭客入侵類型, 此類主要是因為網站或者系統存在漏洞, 駭客有機可乘, 入侵到系統後臺, 接觸到客戶資料。 此類資料在市場上流通的特徵是便宜, 基本上資料裡面會包含密碼或者雜湊。 比如, 在暗網裡面出售的非常著名的雅虎的資料庫, 雅虎幾乎是被扒了一層又一層, 其使用者完全沒有資訊安全可言。
在資料最底端傳遞環節, 如快遞員賣快遞單, 外賣小哥賣外賣單, 這些單據上的個人資訊, 與前面兩種相比, 價值雖然低, 但是傷害卻不小, 可以做到極其精准的打擊。 如果想獲取某人的住址或者電話, 只要找對應的服務人員(該區域的快遞員或者外賣員)幾乎都能買得到。
加強系統安全結構設計, 有效隔離
資訊洩露隨時可能發生, 對於企業而言, 應該做到在整個業務流程的開始環節, 就把安全因素考慮進去。 具體而言, 在總體架構設計階段, 有明確的授權管理要求、使用者認證要求、日誌審計要求等。 對於互聯網應用, 應當明確網路安全、應用安全、資料安全相關的安全防護手段。
常見的安全設計有以下三點:在技術架構上, 應採用分層的架構, 實現對底層業務邏輯進行有效隔離, 避免將底層實現細節暴露給最終用戶;在部署架構上, 應採用應用伺服器、資料庫伺服器分離的部署模式, 即我們經常說的站庫分離的思想, 優點是在應用伺服器被攻擊時,
除設計架構時考慮安全之外, 還需要在編寫代碼時引入安全概念。 開發人員在日常編碼中應該要注意不要出現SQL注入、XSS跨站腳本、檔包含、命令執行等OWASP常見Web漏洞。 隨時關注重大漏洞, 特別是Apache Struts2這類帶有RCE(遠端命令執行)的漏洞, 及Discuz、WordPress等協力廠商應用的漏洞。 專案上線前, 有條件的客戶最好做一下黑白盒安全審計。
整個系統的運營, 也起到了非常關鍵的作用。 運維安全是企業安全保障的基石, 不同于Web安全、移動安全或者業務安全, 運維安全環節出現問題往往會比較嚴重。 運維服務位於底層, 涉及到伺服器,
此外, 安全管理的重要性也需要引起注意。 通常情況下, 造成安全問題並非是安全技術的缺陷, 更多的是安全規範、標準流程覆蓋不全的情況, 如新業務、協力廠商業務、收購的業務, 運維體系還未統一, 運維安全建設沒有及時跟上;即使在安全規範和流程覆蓋完全的情況下, 在具體的執行上也會出現一系列問題。
金山雲完備安全保障機制守護資料安全
當前,資料安全形勢日益嚴峻,對於很多企業來講,它們的業務核心就是資料,一旦資訊洩露,往往面臨的就是巨額的賠償、業務受損、被低價收購,甚至現實生活中的人身安全等問題。因此,除了系統安全建設及運營外,尋求專業的合作夥伴來提高自身的安全防範能力,也是眾多企業的重要選擇。對此,金山雲提供了一整套完善的安全保護機制,來有效保障企業客戶資料安全,降低資料洩露風險。
在資料安全層面,金山雲從資料訪問規範、資料使用審計、資料流程轉監控、資料加密存儲、資料傳輸安全和資料安全培訓教育等方面,對使用者資料進行嚴格管理。基於多年的安全服務經驗,讓使用者可以把一部分的安全服務託付給金山雲,自己專注於核心業務能力的提升。
對於資料的存儲,金山雲提供包括物件存儲、關係型數據庫、Redis資料庫等多種存儲方式,每一種存儲方式都具有完備的資料安全方案,通過安全隔離、加密存儲、存取控制、隱私保護、資料監控等技術手段,有效保證資料的安全可靠。
在業務安全方面,金山雲通過防攻擊中心、Web應用防火牆、伺服器安全、漏洞掃描、高級安全服務、證書管理等多項產品多層級全方位為用戶保駕護航。對於開放的服務,及時做好伺服器的安全配置,修復底層架構存在的漏洞。
此外,通過建立主動防禦體系,充分利用現有的公有雲提供的安全屬性(VPC和安全性群組)減少業務系統的攻擊面,説明雲上使用者降低資料洩露風險。包括對外Web服務對接雲WAF防止駭客通過應用漏洞入侵雲主機;安裝雲端伺服器安全軟體降低來自主機的安全威脅;對於網路遊戲、SaaS、直播等雲應用使用公有雲廠商提供的高防業務服務等。對企業自身資料庫的安全,金山雲提供容災、備份等高可用方案,防止駭客刪除使用者雲上資料庫,極大提高資料的高可靠性。
互聯網帶來的資訊化浪潮日新月異,資料的呈現方式也愈發多樣化,作為21世紀的石油,資料已經成為數位化時代最大的資產,當前,資料的非法獲取、網上兜售、甚至違規利用所組成的利益鏈條正在悄然形成,對於企業來說,必須儘快提高資料安全的警覺性,通過安全的體系架構設計、專業的合作夥伴來幫助自身完善安全防範能力,提前設置好邊界、做好規則,將是企業發展中最重要的一步。
當前,資料安全形勢日益嚴峻,對於很多企業來講,它們的業務核心就是資料,一旦資訊洩露,往往面臨的就是巨額的賠償、業務受損、被低價收購,甚至現實生活中的人身安全等問題。因此,除了系統安全建設及運營外,尋求專業的合作夥伴來提高自身的安全防範能力,也是眾多企業的重要選擇。對此,金山雲提供了一整套完善的安全保護機制,來有效保障企業客戶資料安全,降低資料洩露風險。
在資料安全層面,金山雲從資料訪問規範、資料使用審計、資料流程轉監控、資料加密存儲、資料傳輸安全和資料安全培訓教育等方面,對使用者資料進行嚴格管理。基於多年的安全服務經驗,讓使用者可以把一部分的安全服務託付給金山雲,自己專注於核心業務能力的提升。
對於資料的存儲,金山雲提供包括物件存儲、關係型數據庫、Redis資料庫等多種存儲方式,每一種存儲方式都具有完備的資料安全方案,通過安全隔離、加密存儲、存取控制、隱私保護、資料監控等技術手段,有效保證資料的安全可靠。
在業務安全方面,金山雲通過防攻擊中心、Web應用防火牆、伺服器安全、漏洞掃描、高級安全服務、證書管理等多項產品多層級全方位為用戶保駕護航。對於開放的服務,及時做好伺服器的安全配置,修復底層架構存在的漏洞。
此外,通過建立主動防禦體系,充分利用現有的公有雲提供的安全屬性(VPC和安全性群組)減少業務系統的攻擊面,説明雲上使用者降低資料洩露風險。包括對外Web服務對接雲WAF防止駭客通過應用漏洞入侵雲主機;安裝雲端伺服器安全軟體降低來自主機的安全威脅;對於網路遊戲、SaaS、直播等雲應用使用公有雲廠商提供的高防業務服務等。對企業自身資料庫的安全,金山雲提供容災、備份等高可用方案,防止駭客刪除使用者雲上資料庫,極大提高資料的高可靠性。
互聯網帶來的資訊化浪潮日新月異,資料的呈現方式也愈發多樣化,作為21世紀的石油,資料已經成為數位化時代最大的資產,當前,資料的非法獲取、網上兜售、甚至違規利用所組成的利益鏈條正在悄然形成,對於企業來說,必須儘快提高資料安全的警覺性,通過安全的體系架構設計、專業的合作夥伴來幫助自身完善安全防範能力,提前設置好邊界、做好規則,將是企業發展中最重要的一步。