隨着歐盟的《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR),以及中國的《網絡安全法》和《個人信息保護法(草案)》等法律法規的頒佈及實施,企業開始重視數據安全及數據管理規則,各種數據安全技術開始被廣泛應用,而這些技術的核心在於從源頭上對數據庫進行加密保護,但忽略了一個最關鍵的問題:加密的方式,仍然限制不了權限控制範圍內特權賬號的使用。
特權賬號是信息資產防護最關鍵的一個環節,數據的加密只能對普通賬號生效,對特權賬號是放開管控的,涉及到業務系統,優先保證其完整性和可靠性,是無法完全以加密的方式一刀切處理。操作系統的管理賬號、數據庫的DBA賬號等一系列的特權賬號,對信息資產擁有着絕對的控制權,如何有效的保護特權賬號的安全,是在整條數據安全防護線條上最爲關鍵的一環。
如果關注到本文,不妨搜索瞭解下尚思卓越,尚思卓越企業經過近十年的技術積累,針對操作系統、中間件、網絡設備、數據庫等一系列涉及到特權賬號資產進行集中的防護,實現了賬號管理的統刪、統建、統改,爲數據安全奠定了基礎。