国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

在全球來看，數(shù)據(jù)泄露事故并非偶發(fā)現(xiàn)象，據(jù)Risk Based Security安全公司統(tǒng)計(jì)，2019年上半年，全球發(fā)生3813起數(shù)據(jù)泄露事件，被公開的數(shù)據(jù)達(dá)41億條。各行業(yè)正在遭受高頻次數(shù)據(jù)泄露安全事件困擾，無論是科技巨頭還是傳統(tǒng)廠商，一旦發(fā)生數(shù)據(jù)泄露，都會遭受巨大的損失

號稱“世界上最安全的在線備份”云備份提供商SOS，發(fā)生了超大規(guī)模數(shù)據(jù)泄露。SOS總部位于加利福尼亞州的El Segundo，在世界各大洲都有數(shù)據(jù)中心，規(guī)模很大，實(shí)力很強(qiáng)。但是，根據(jù)vpnMentor的研究人員小組的說法，SOS在線備份已經(jīng)暴露了超過1.35億在線客戶的個人記錄。暴露的數(shù)據(jù)庫包含有近70GB與SOS在線備份上的用戶帳戶相關(guān)的元數(shù)據(jù)。其中涵蓋了SOS在線備份云服務(wù)的許多方面，包括結(jié)構(gòu)、參考、描述和管理性元數(shù)據(jù)。這些信息還包括個人識別信息，例如姓名，電子郵件，電話號碼，業(yè)務(wù)詳細(xì)信息（針對公司客戶）和帳戶用戶名。

風(fēng)險(xiǎn)背后，是企業(yè)數(shù)據(jù)防護(hù)思維和體系的缺位。在傳統(tǒng)的安全構(gòu)架中，企業(yè)依賴于特征匹配的防御模式，即把已出現(xiàn)的攻擊事件寫入特征庫再進(jìn)行同類型防御操作；由于已有特征的局限性，往往會使企業(yè)在面對新攻擊時(shí)應(yīng)對滯后或束手無策，造成嚴(yán)重的經(jīng)濟(jì)損失。那么，對于數(shù)據(jù)存量高、信息流動性強(qiáng)的企業(yè)，到底應(yīng)如何構(gòu)建數(shù)據(jù)安全的防護(hù)體系呢？如何轉(zhuǎn)后手為先手，讓安全防護(hù)更具主動性和前瞻性呢？

1）數(shù)據(jù)安全的梳理。企業(yè)對應(yīng)在數(shù)據(jù)生產(chǎn)之初就加強(qiáng)數(shù)據(jù)管理的分類和治理，包括對數(shù)據(jù)進(jìn)行感知、風(fēng)險(xiǎn)識別和分級，明確定位哪些是機(jī)密數(shù)據(jù)、敏感數(shù)據(jù)、普通數(shù)據(jù)，進(jìn)而根據(jù)數(shù)據(jù)的不同等級，設(shè)置不同的安全策略，做到加強(qiáng)感知、聯(lián)防聯(lián)控。

2）管理制度的建設(shè)。數(shù)據(jù)安全不僅是技術(shù)問題，更是管理問題。由于目前數(shù)據(jù)的流動速度快、流動體量大，僅靠企業(yè)的安全運(yùn)維人員和基礎(chǔ)的安全防護(hù)設(shè)備已經(jīng)難以滿足數(shù)字資產(chǎn)的風(fēng)險(xiǎn)響應(yīng)、運(yùn)營維護(hù)、防越權(quán)治理等需求，而是需要通過數(shù)據(jù)安全的相關(guān)產(chǎn)品把制度落地。通過自動化的工具來清點(diǎn)數(shù)據(jù)資產(chǎn)，快速明確核心數(shù)據(jù)分級和資源分配，實(shí)時(shí)監(jiān)控訪問權(quán)限和訪問行為軌跡；同時(shí)需要重視運(yùn)維審計(jì)和數(shù)據(jù)庫審計(jì)，一方面為企業(yè)提供運(yùn)維人員操作審計(jì)，對異常行為進(jìn)行告警，防止內(nèi)部數(shù)據(jù)泄密，一方面對數(shù)據(jù)庫運(yùn)行進(jìn)行智能化審計(jì)，對數(shù)據(jù)庫運(yùn)行過程中的潛在風(fēng)險(xiǎn)進(jìn)行挖掘。

3）解決方案的落地。在數(shù)據(jù)存儲、傳輸、使用過程中，應(yīng)充分應(yīng)用先進(jìn)的數(shù)據(jù)保護(hù)技術(shù)，如加密和脫敏技術(shù)，針對機(jī)密數(shù)據(jù)則需要持續(xù)性的保護(hù)。企業(yè)必須確保其數(shù)據(jù)庫、文檔管理系統(tǒng)、文件服務(wù)器在整個生命周期內(nèi)正確分類和保護(hù)機(jī)密數(shù)據(jù)；通過密鑰管理對數(shù)據(jù)訪問權(quán)限進(jìn)行限定，集中管控以及安全存儲數(shù)據(jù)庫憑證、API密鑰和其他密鑰、配置信息等敏感憑據(jù)以避免越權(quán)操作行為。善用數(shù)據(jù)安全產(chǎn)品和工具，即使出現(xiàn)了不可逆的黑客攻擊導(dǎo)致數(shù)據(jù)泄露的情況，也可以通過水印追溯和數(shù)據(jù)加密保護(hù)等技術(shù)盡可能地降低企業(yè)和個人損失。

4）強(qiáng)化安全運(yùn)營，企業(yè)應(yīng)當(dāng)加強(qiáng)事前-事中-事后的全流程安全保障，打造覆蓋全生命周期的預(yù)防、檢測、響應(yīng)和可視的安全運(yùn)營體系。企業(yè)用戶可以參考或直接使用騰訊安全公有云安全運(yùn)營中心的產(chǎn)品，它主要包括：

事前：通過攻擊面測繪可以發(fā)現(xiàn)有不應(yīng)暴露的運(yùn)維端口在公網(wǎng)；通過云產(chǎn)品安全配置管理，可以檢查服務(wù)器、數(shù)據(jù)庫有沒有部署訪問控制，有沒有開啟數(shù)據(jù)備份，做到防患于未然。

事中：可以通過Cloud UBA（用戶行為分析）分析發(fā)現(xiàn)一些過度授權(quán)的子賬號與協(xié)作者賬號以及相關(guān)用戶的異常操作行為，例如用戶權(quán)限提升、高危操作等，有效識別云控制臺只能夠用戶操作的異常行為。同時(shí)通過流量威脅感知功能，可識別云上資產(chǎn)互聯(lián)網(wǎng)流量中的異常外連等內(nèi)到外數(shù)據(jù)泄漏威脅。此外，通過泄漏監(jiān)測，可幫助用戶實(shí)現(xiàn)對Github及暗網(wǎng)上的數(shù)據(jù)泄漏事件進(jìn)行監(jiān)測。

事后：通過接入的云操作行為日志、云產(chǎn)品配置變更日志及各類安全產(chǎn)品日志，可以實(shí)現(xiàn)事后的全面分析和調(diào)查溯源，及時(shí)分析定位安全事件。

此外需要重點(diǎn)關(guān)注的的是上云企業(yè)應(yīng)偏重考慮完整、場景化的解決方案，以確保企業(yè)數(shù)據(jù)防線穩(wěn)固可靠。

混合云時(shí)代，抵御內(nèi)、外部網(wǎng)絡(luò)威脅，智能的數(shù)據(jù)保護(hù)要“內(nèi)外”兼修。“內(nèi)” 防御特權(quán)帳戶管理疏忽導(dǎo)致的數(shù)據(jù)泄露，“外”守護(hù)復(fù)雜數(shù)據(jù)庫環(huán)境中的關(guān)鍵數(shù)據(jù)，三思網(wǎng)安秉承沒有信任就沒有安全的服務(wù)宗旨，在疫情期間，我司會和大家共進(jìn)退，眾志成城，全力保障系統(tǒng)用戶安全。請相信，做安全，我們一直在路上。

歡迎大家來電咨詢，24h服務(wù)熱線電話：15313878231/010-59433750

（三思網(wǎng)安官方公眾號）