随着欧盟的《通用数据保护条例》(General Data Protection Regulation,简称GDPR),以及中国的《网络安全法》和《个人信息保护法(草案)》等法律法规的颁布及实施,企业开始重视数据安全及数据管理规则,各种数据安全技术开始被广泛应用,而这些技术的核心在于从源头上对数据库进行加密保护,但忽略了一个最关键的问题:加密的方式,仍然限制不了权限控制范围内特权账号的使用。
特权账号是信息资产防护最关键的一个环节,数据的加密只能对普通账号生效,对特权账号是放开管控的,涉及到业务系统,优先保证其完整性和可靠性,是无法完全以加密的方式一刀切处理。操作系统的管理账号、数据库的DBA账号等一系列的特权账号,对信息资产拥有着绝对的控制权,如何有效的保护特权账号的安全,是在整条数据安全防护线条上最为关键的一环。
如果关注到本文,不妨搜索了解下尚思卓越,尚思卓越企业经过近十年的技术积累,针对操作系统、中间件、网络设备、数据库等一系列涉及到特权账号资产进行集中的防护,实现了账号管理的统删、统建、统改,为数据安全奠定了基础。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。