随着欧盟的《通用数据保护条例》(通用数据保护规定,简称GDPR),以及中国的《网络安全法》和《个人信息保护法(草案)》等法律法规的颁布及实施,企业开始重视数据安全及数据管理规则,各种数据安全技术开始被广泛应用,而这些技术的核心在于从源头上对数据库进行加密保护,但忽略了一个最关键的问题:加密的方式,仍然限制不了权限控制范围内特权账号的使用。
特权账号是信息资产防护最关键的一个环节,数据的加密只能对普通账号生效,对特权账号是放开管控的,涉及到业务系统,优先保证其完整性和可靠性,是无法完全以加密的方式一刀切处理。操作系统的管理账号,数据库的DBA账号等一系列的特权账号,对信息资产拥有着绝对的控制权,如何有效的保护特权账号的安全,是在整条数据安全防护线条上最为关键的一环。
如果关注到本文,不妨搜索了解下尚思卓越,尚思卓越企业经过近十年的技术积累,针对操作系统、中间件,网络设备,数据库等一系列涉及到特权账号资产进行集中的防护,实现了账号管理的统删,统建,统改,为数据安全奠定了基础。
