扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:techrepublic 2007年2月8日
关键字: ORACLE
由于最近数据窃贼越来越猖獗,你应该重新检查自己所在组织的数据安全。防火墙和物理安全防护都非常重要,但是Ramon Padilla还是建议你使用数据加密来保护数据安全。
在过去几个月,我们看到报告说有将近140万信用卡号被从DSW Shoe Warehouse偷走,有98,000名现有或者以往学生个人信息被从UC-Berkeley窃取,185,000名病人的记录因为San Jose, CA medical office遭到的一次入室盗窃面临失窃的风险,大量的个人数据被从LexisNexis和Choice Point偷走。因此媒体警告消费者要特别小心保护自己的个人信息。那么怎样警告那些拥有敏感数据的组织呢?上面这些骇人听闻的事件可能会让你停下脚步,并关注一下自己组织内部的数据安全。如果你还不能够提高警惕,那么当有一天你发现自己的照片被登在报纸上,而照片旁边是自己企业数据丢失的报道的时候,就不要太过于吃惊了。
不知道为什么,如果这样的事情发生在私营公司上,大家会比较宽容,但当同样的错误发生在政府部门,就有人要受到严厉的处罚。无论是哪种情况,性质的错误都是不可宽恕的。我们已经警告了很多次,而且即使不能完全终止这种灾难,我们也有技术能够阻止它的发生,让窃贼远离敏感数据。
如果你认为你所在的组织不保存信用卡信息,所以你所拥有的数据都不值得偷盗的话,那么你就需要好好再想想。政府部门往往是一个无价的数据宝藏:医疗记录和HIV状态(健康部门和EMS),社会安全号码,敏感的法律信息(警察部门、法院和其他部门)等等。即使你所收集的信息是公众信息,新的法律法规也要求保护某些特定类型的个人数据。
上面所说的一切之中,最有趣的是这些数据丢失的途径:丢失硬盘、丢失电脑、假帐户和欺诈身份。没有超级黑客在深更半夜里鬼鬼祟祟地突破多重防火墙的封锁,数据都是以很原始的方式被偷盗的,整个偷窃过程毫无技术可言。
那么什么是最大的危险呢?是未经加密的敏感数据。
为数据丢失做好准备
我认为在IT领域有这样一种观念:我们应该把对安全的考虑集中在部署网络防护上。我们建立了牢不可破的防护,防止心术不正的人从外部攻击我们的系统,并且相信如果我们做到了这些,就可以高枕无忧了。
确实,我们需要保护我们系统的网络周边,但与此同时,我们也应该对数据丢失做好准备。我认为,数据丢失是不可避免的。如果有人非常想获得你的数据,他总会得手。无论是通过使用黑客技术、偷窃计算机设备,或者干脆作为内部员工进行盗窃。
那么我们应该如何对付这种糟糕的局面呢?你可以通过在数据库级进行加密来应对数据丢失的局面。即使有人偷到了数据,使用这些偷来的数据也非常困难,虽然不是根本不可能做到。
当然,这样做并不简单,要不我们就已经开始这样做了。这是关于数据加密可能遇到的一些问题,这些问题往往会让应用数据加密非常困难:
这个过程可能会很缓慢,而且系统会非常繁忙,因为所有加密的数据必须被解密后才能被读出、升级或者删除。
你所使用的数据库平台可能不支持加密。
即使可以支持加密,使用起来也并不简单;这牵涉到你数据库的设计,比如加密密钥不能够用于索引。
加密并不是万能灵药。你还需要良好的访问控制才能够保障你的数据安全。
简而言之,数据库开发领域内大部分人都忽略了数据加密,因为数据加密会带来痛苦。
但是现在我们必须面对这种痛苦。如同我在本文开始所提到的,并不是消费者需要格外小心他们的数据。这是我们的工作。是我们,数据保有者的责任,来防范数据窃贼的风险,并把我们了解到的技术用于保护我们看管的数据库安全。除此之外,我们还应该:
对于访问控制进行审查,确保只有授权用户才有权利访问数据。
进行严格的用户认证规程。
进行适当的检查以了解谁在使用数据。
我们需要开始在新系统里使用数据加密,如果不是在目前的系统里使用的话。我认为这是项很大的工程,这也就是为什么我说在新系统里使用数据加密,而不是在旧系统里加上数据加密功能。最好方法就是从那些你最常使用的数据库的提供厂商那里开始:Oracle、IBM和微软。然后看看大量的第三方供应商和其他互联网安全专家能够提供什么。无论你从哪里开始,最好都是今天开始,以免让自己成为明天报纸的头条新闻。
责任编辑:李宁
欢迎投稿
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。