ITPUB论坛-中国最专业的IT技术社区

 找回密码
 注册
查看: 16114|回复: 41

【大话IT】全美最大选民数据泄露,再谈数据库安全

[复制链接]
认证徽章
论坛徽章:
171
布鲁克
日期:2016-05-31 16:31:17弗兰奇
日期:2016-05-31 16:31:17妮可·罗宾
日期:2016-07-04 11:53:09托尼托尼·乔巴
日期:2016-05-31 16:31:17山治
日期:2016-05-31 16:31:17乌索普
日期:2016-05-31 16:31:17娜美
日期:2016-05-31 16:31:17罗罗诺亚·索隆
日期:2016-05-31 16:31:17蒙奇·D·路飞
日期:2016-05-31 16:31:17秀才
日期:2017-03-20 13:42:20
发表于 2017-6-20 16:19 | 显示全部楼层 |阅读模式
请以上五位获奖的同学于8月30号前回复姓名、手机、公司、邮箱、职位、快递地址给mei过大猪,我们将尽快给你快递礼物
话题背景:

美国共和党全国委员会签约的一家数据公司本月泄漏了超过1.91亿美国公民的政治数据,他们竟然将内部文件保存在了亚马逊可公开访问的服务器上。来自美国得克萨斯州奥斯汀的计算机安全专家克里斯·维克里告诉路透社记者,这个数据库存储了自2000年以来美国所有州以及首都华盛顿约1.91亿选民的资料,包括姓名、住址、出生日期、电话、电子邮件地址以及与政党联系等信息。

UpGuard网络风险分析师Chris Vickery上周发现,该公司超过1.1TB的隐私资料存储在亚马逊云服务器上,而且毫无保护密码,任何人都能访问。维克里说,他无意中在网上发现这些资料,而下载所有资料需要大约一天的时间,暂不清楚是否有其他人访问了这一数据库。


话题讨论:
1.此事件中,数据公司为什么会犯如此低级的错误?如何避免?
2.贵公司都采用了哪些技术或手段来保证核心数据的安全?
3.说一说您工作中遇到的安全问题、事件,以及解决方案?

活动时间:2017年6月20日—7月20日


活动奖励:
活动结束后,我们将选取5位讨论精彩的同学,送社区限量版镜头水杯一个。参与奖:秀才徽章一枚

论坛徽章:
383
生肖徽章:鼠
日期:2014-07-24 09:00:11生肖徽章2007版:鼠
日期:2009-03-19 21:39:41股神
日期:2012-09-29 10:14:59红钻
日期:2012-11-30 10:49:33黄钻
日期:2012-04-23 12:46:59季节之章:秋
日期:2012-04-23 12:44:40季节之章:秋
日期:2012-01-05 14:00:54季节之章:冬
日期:2011-07-11 18:30:40季节之章:冬
日期:2012-05-20 13:22:14NBA季后赛大富翁
日期:2017-06-15 09:15:27
发表于 2017-6-20 16:42 | 显示全部楼层
如此低级的错误?

元芳,此事你怎么看?

使用道具 举报

回复
认证徽章
论坛徽章:
360
菠菜神灯
日期:2015-04-17 18:02:23菠菜神灯
日期:2015-04-17 18:02:23菠菜神灯
日期:2015-07-24 14:56:20菠菜神灯
日期:2016-10-27 16:05:30菠菜神灯
日期:2016-10-27 16:05:30菠菜神灯
日期:2016-10-27 15:43:20菠菜神灯
日期:2016-10-27 16:05:30菠菜神灯
日期:2016-10-27 16:05:30菠菜神灯
日期:2016-10-27 16:05:30菠菜神灯
日期:2016-10-27 16:05:30
发表于 2017-6-20 18:02 | 显示全部楼层
元芳,此事你怎么看?

使用道具 举报

回复
认证徽章
论坛徽章:
210
状元
日期:2015-08-13 09:42:33榜眼
日期:2015-08-03 13:57:54探花
日期:2015-07-31 13:44:02举人
日期:2015-07-01 15:00:51进士
日期:2015-07-27 11:26:49秀才
日期:2015-07-27 09:45:522015年中国系统架构师大会纪念徽章
日期:2015-07-23 09:58:092014系统架构师大会纪念章
日期:2015-07-23 09:58:092013系统架构师大会纪念章
日期:2015-07-23 09:58:092012系统架构师大会纪念章
日期:2015-07-23 09:58:09
发表于 2017-6-20 19:03 | 显示全部楼层
1.此事件中,数据公司为什么会犯如此低级的错误?如何避免?
说白了,还是数据公司不够重视数据的安全性和保密性,也许他们认为都是老百姓的数据,无所谓安全与保密。看来美国这样的国家有的时候也不是全有人权。要避免,只能从根本行为上禁止,这种数据怎么可以放到公有云服务器上。美国人也有脑残的时候啊。
2.贵公司都采用了哪些技术或手段来保证核心数据的安全?
我们的数据只保存在自己公司的服务器上。我们有自己的云,如果保存在云上都设置了加密及权限机抽。
3.说一说您工作中遇到的安全问题、事件,以及解决方案?
曾经把一些基本信息查询过,那是因为保密措施做得不够,现在很难查询了,但如果有心的人要做还是可以的。

使用道具 举报

回复
认证徽章
论坛徽章:
110
知识
日期:2015-05-18 15:14:00处女座
日期:2015-09-12 15:27:15至尊黑钻
日期:2015-08-13 13:38:12秀才
日期:2015-08-24 09:48:07秀才
日期:2015-08-17 13:13:32秀才
日期:2015-09-06 10:19:32秀才
日期:2015-09-21 11:16:42秀才
日期:2015-11-12 17:43:40秀才
日期:2015-11-11 09:48:44秀才
日期:2015-11-11 09:58:34
发表于 2017-6-20 21:11 | 显示全部楼层

元芳,此事你怎么看?

使用道具 举报

回复
论坛徽章:
146
知识
日期:2015-06-25 13:49:18秀才
日期:2015-09-06 10:19:32双鱼座
日期:2015-09-06 10:26:43秀才
日期:2015-09-06 10:32:56秀才
日期:2015-09-06 10:42:32白羊座
日期:2015-10-31 09:07:11秀才
日期:2015-09-10 09:29:01秀才
日期:2015-09-14 10:08:30秀才
日期:2016-02-18 09:11:33秀才
日期:2015-09-21 09:46:16
发表于 2017-6-20 23:39 | 显示全部楼层
1.此事件中,数据公司为什么会犯如此低级的错误?如何避免?
缺乏信息安全意识,以为亚马逊的云空间也安全,针对数据资产的使用和存储没有严格的要求,
或者有要求,但停留在纸上,没有对员工培训到位,检查到位。
2.贵公司都采用了哪些技术或手段来保证核心数据的安全?
从技术层面上说首先要保证物理安全,保证外人无法接触,其次是保证介质安全,除生产环境下有,还有备份环境下的数据; 然后是网络安全,确保外部人员或者非授权的内部人员无法通过网络接触数据; 另外就是应用安全,防止SQL注入等应用上的漏洞。
从管理层面上说,就要是建立有效的信息管理体系,这个话就更长了,落实人员的信息安全责任,至少安全意识培训、项目信息安全检查和验收这些基本的概念一般人都接受
3.说一说您工作中遇到的安全问题、事件,以及解决方案?
我们工作中特别关注内部人员的安全问题,内部人员要出问题很难防住,入职就要签保密协议,进行安全教育。平时注意观察员工的表现和经济状态,如果一个员工老借钱,有赌博或者异常的经济行为,就得特别注意这种人是不是会铤而走险。
外部的相对好办,按照相应的信息安全技术措施到位,及时进行信息安全评估和测试,做好数据容灾和应急预案,通过演练来让大家熟悉并完善。。。。

使用道具 举报

回复
认证徽章
论坛徽章:
329
秀才
日期:2015-08-26 09:00:132009架构师大会纪念徽章
日期:2015-07-31 17:48:20秀才
日期:2015-07-29 15:08:59榜眼
日期:2015-07-15 16:04:23秀才
日期:2015-07-15 12:49:25嫦娥
日期:2015-08-21 09:11:54秀才
日期:2015-07-24 09:00:17秀才
日期:2015-07-09 09:23:47状元
日期:2015-07-06 10:49:17秀才
日期:2015-07-06 10:34:54
发表于 2017-6-21 08:50 | 显示全部楼层
1.此事件中,数据公司为什么会犯如此低级的错误?如何避免?
技术人员意识薄弱,水平太低!

2.贵公司都采用了哪些技术或手段来保证核心数据的安全?
涉及到商业机密,无法奉告!

3.说一说您工作中遇到的安全问题、事件,以及解决方案?
很多,都是我们去帮别人解决问题。具体涉及面太广,也无法奉告。

使用道具 举报

回复
认证徽章
论坛徽章:
160
ITPUB十周年纪念徽章
日期:2011-11-01 16:24:04ITPUB 11周年纪念徽章
日期:2012-09-28 17:34:42ITPUB社区12周年站庆徽章
日期:2013-08-13 16:52:38itpub13周年纪念徽章
日期:2014-10-08 15:21:35ITPUB14周年纪念章
日期:2015-10-26 17:23:44蒙奇·D·路飞
日期:2017-03-29 10:45:082017金鸡报晓
日期:2017-01-10 15:33:11状元
日期:2015-11-19 12:58:23榜眼
日期:2015-11-19 12:58:23探花
日期:2015-11-19 12:58:23
发表于 2017-6-21 09:35 | 显示全部楼层
日常操作不规范,才会犯这种低级错误

使用道具 举报

回复
论坛徽章:
2
秀才
日期:2017-08-18 11:02:47秀才
日期:2017-08-18 11:04:35
发表于 2017-6-21 11:35 | 显示全部楼层
老生常谈了,资本主义

使用道具 举报

回复
认证徽章
论坛徽章:
9
慢羊羊
日期:2015-03-04 14:55:272015年新春福章
日期:2015-03-06 11:59:47技术图书徽章
日期:2017-02-09 17:05:19秀才
日期:2017-02-22 15:16:26秀才
日期:2017-02-22 15:18:00现任管理团队成员
日期:2017-06-03 02:10:11版主1段
日期:2017-06-05 09:06:08秀才
日期:2017-08-18 11:04:35秀才
日期:2017-09-18 17:02:49
发表于 2017-6-21 13:01 | 显示全部楼层
1.此事件中,数据公司为什么会犯如此低级的错误?如何避免?
安全意识不足
2.贵公司都采用了哪些技术或手段来保证核心数据的安全?
我们公司核心数据就是代码了。采用手段就是权限管控。只让负责的人可访问。
3.说一说您工作中遇到的安全问题、事件,以及解决方案?
就前端时间比较有名的勒索病毒,客户的数据库就中了。解决方案就是:更换操作系统,使用备份数据来恢复业务

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

TOP技术积分榜 社区积分榜 徽章 电子杂志 团队 统计 虎吧 老博客 知识索引树 读书频道 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档 | IT博客
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛 | SAP ERP系统
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 网站律师 隐私政策 知识产权声明
京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表