互联网笼罩下，信息总会像核***一样，飞快的扩散出去，这不，***又“光顾”一酒店系统，成功引发一起大型的数据泄漏事故。

8月28日消息，华住旗下包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等所有酒店数据在网上被暗网标价出售，涉及资料包括姓名、***、***号等，共计约5亿条数据，打包售价为8***，折合***37.6万。数据***涉及到1.3亿人的个人信息及***记录。

 

涉及***范围涵盖：注册资料——***、***、邮箱、***号、登录密码等，共53G，约1.23亿条记录；入住登记***——姓名、***号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条；酒店***记录——内部ID号、***间关联号、姓名、卡号、***、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。据相关安全***分析，本次泄漏事件疑似华住公司程序员将数据库连接方式上传至github导致其***，截止目前，华住集团已报警，其信息安全部门正在紧急处理，还无法完全得知到具体细节。

***在2017年11月24日发布了《公共互联网网络安全突发事件应急预案》中，数据***方面事件等级定义1千万以上互联网用户信息***是重大网络安全事件，1亿以上互联网用户信息***就是特大网络安全事件。基于此，可见本次的数据***可能是近5年内国内***大***严重的个人信息***事件。

 

频繁发生的数据***事件....

 

数据***事件屡次发生，归根究底，事件关键词不乏此类：企业内鬼、数据内部权限、数据盗卖 、越权访问、外包服务数据权限 、个人隐私***。而主要原因则涵盖如下几方面：

 

1. 绝大部分数据***由恶意或***攻击导致，恶意攻击可能由***或内部***分子（如账号***、提权访问、安全漏洞等）从运维端***引发；

 

2. 因员工或承包商有意或无意（人为错误）导致，指因个人粗心大意或有意导致数据***的个人（如安全意识薄弱、未采取有效的数据访问权限管理、身份认证管理、数据利用控制等措施）；

 

3. 涉及系统故障（包括IT和业务流程故障）。

 

如何防范？

 

问题来了，针对数据***事件应如何防护？对于企业级用户来说，这就要从数据库谈起。数据库承载着企业的核心数据，服务于企业的核心交易业务和实时交互应用，有统计显示，绝大多数数据***源自数据库，面对对此类事件，来看奥赛数据库安全防护类产品如何解决数据***问题：

 

①解决数据库访问安全风险

•细粒度的访问审计策略，详细***可查询的日志记录，包括移动存储介质使用、打印等终端操作日志；对涉外文档***、外发、权限调整等审批日志；平台系统操作的服务器日志，方便进行企业网络环境，以及对特定事件进行事后追溯调查。

 

②解决数据库权限滥用风险

•通过针对数据权限要求进行划分，用户可以根据角色或者根据用户组来设定不同的审计范围，***终实现了不同审计人员通过使用不同的审计账号登录实现对数据库的审计；在不影响数据库用户配置的前提下，对于当前数据库用户提供详细的权限控制，有效保护数据库安全。

 

③实时监控数据库状态

•通过限定更新和删除影响行为、限定无Where的更新和删除操作、限定高危操作避免维护人员有意无意的操作而对数据库造成的损失；当发现异常情况时，可及时向管理员预警，并可通过保护系统关停异常行为或异常连接，保障业务安全和服务可用性。

 

 

个人信息关系到公民的人身和财产安全，数据***事件一旦发生，不仅意味着用户隐私荡然无存，还为用户人身和财产安全埋下隐患。很显然，华住集团对用户数据保护就显得漫不经心，***通过“拖库”的方式***用户数据，这就意味着华住集团所有用户数据是以明文形式储存，并且以明文形式上传至github，***一旦截获，就造成了大规模用户数据***。

 

因此，解决用户数据***，其中重要的一项就是对数据库进行加密，使数据在存储、传输、处理和应用的过程中以密文形态展现，没有“钥匙”就不能***。这样，即使***进行“拖库”，也因缺少“钥匙”难以***。奥赛云盾是奥赛品牌基于数据安全提出的企业***办公解决方案，通过加密***控制数据可用，软件权限管理传播渠道、行为审计监督使用行为，事前事中事后立体措施保护数据安全。企业使用了奥赛云盾对敏感数据进行加密，等于实现了用户数据在整个生命周期内密态存储与传输，能有效减少用户信息***事件发生。

 

 

举个例子，将数据上传到云端与他人共享的做法，目前备受推崇。如使用奥赛云盾，如将企业内的办公资料文件在未***情况下上传云端，得到的将是一个加密成乱码的文件，这样就算被***了相应的数据，也只是乱码数据，从而保证企业数据信息不被***。

 

数据***成网络头号安全隐患，数据库更是数据***的重***，在核心数据掌握企业命脉的年代，数据库安全防护应当成为不可或缺的安防体系的重要一环，企业对于网络层及操作层的安全防护已趋于完善，但存放核心信息的数据库系统却几经风雨，引发重多数据***事件，企业应在做好网络合规审计的基础上，加强重视数据核心层的安全堤口，相信也能一定程度的避免数据***事件。