亚马逊数据库泄露，数据库安全到底该如何保证？

随着互联网科技的快速发展,爆炸式增长的数据在给我们方便的同时也带来了巨大平安隐患.近年来数据泄露愈发频繁,昨日,据平安研究机构Kromtech Security Researchers披露,一家医疗服务机构存储在亚马逊S3上的大约47GB医疗数据泄露,此信息泄露至少波及15万人.不久前,美国又发生了一起“史上最严重数据泄露事件”：征信巨头之一Equifax承认其数据库在今年5月中旬至7月被“黑”,导致近1.43亿美国消费者的姓名、地址、出生日期、社保号码(SSN)等极为敏感的个人信息遭到黑客访问.

这些信息的泄露让达梦君想起了不久前发生的勒索病毒,全球范围先后遭受重创,泄露范围之广、频率之高令人瞠目.这些泄露事件的爆发让众多国内企业对于信息平安的警惕度得到了极大的提升,之前一直自封平安级别无懈可击的国际巨头数据库厂商的信誉度也开始倍受质疑,随着国内数据库的不断成长成熟,在保证信息平安方面,国产数据库越来越得到肯定,武汉达梦数据库有限公司(以下简称“达梦公司”)作为国内知名数据库的领军企业,30多年来始终坚持自主创新、独立研发,特别注重数据库的平安性,达梦公司董事长冯玉才曾表示“ 在信息时代,数据库如同人体的神经中枢,一旦瘫痪,后果不堪设想.” 所以,达梦公司的产品是国内唯一获得“信息技术产品自主原创测评证书”的数据库产品,并取得了国内最高平安等级——EAL4+级认证,拥有全面的平安防护技术,保障客户的数据平安.

达梦公司产品DM7支持基于SSL协议的通讯加密,对传输在客户端和服务器端的数据进行非对称的平安加密,保证数据在传输过程中的保密性、完整性、抗抵赖性；DM7实现了对存储数据的透明存储加密、半透明存储加密和非透明存储加密.每种模式均可自由配置加密算法.用户可以根据自己的需要自主选择采用何种加密模式；系统管理员可借此功能对每个数据库用户单独配置最合适的管理策略,并能有效防止各种恶意抢占资源的攻击.

信息化高速发展的今天,信息的平安性尤为突出.国家在网络平安、自主可控等方面出台了一系列政策,努力培育“平安、稳定、高效、自主可控”的产业环境,建立国家信息平安战略体系.数据库作为承载数据的核心,只有数据库国产化了,才能保障国家敏感数据的平安,真正实现自主可控的信息平安战略.这就要求国产数据库必须掌握核心技术,做中国人自己的数据库.未来,达梦将继续坚持自主研发的原则,从根本上保证系统平安,来满足国家信息平安的战略需要.