6月21日早間，詞條#學習通數(shù)據(jù)庫疑發(fā)生信息泄露#沖上熱搜榜單。消息一經(jīng)爆出，立馬引得網(wǎng)友廣泛關注和討論。

超星學習通是大學中普及率非常高的一款APP，可上課可考試，上課時需要開麥克風開視頻，考試時還需要出示身份證。但是就在6月20日晚上，據(jù)安全行業(yè)業(yè)界內消息，大學生學習軟件超星學習通被曝出現(xiàn)數(shù)據(jù)庫泄露，被公開售賣，里面的數(shù)據(jù)包括姓名、性別、手機號、學校、學號等學生信息1億7千萬條。

實際上，根據(jù)Imperva一項為期五年的新研究，全球46%的本地數(shù)據(jù)庫包含安全漏洞，其中大多數(shù)是嚴重或者高危漏洞。Imperva在五年內掃描了全球2.7萬個數(shù)據(jù)庫，發(fā)現(xiàn)平均每個數(shù)據(jù)庫包含26個漏洞，其中約56%都是嚴重或者高危漏洞。這意味著一旦被利用，會導致嚴重的危害。

破壞不可公開訪問的數(shù)據(jù)庫的標準攻擊途徑是通過Web應用漏洞，例如SQLi、網(wǎng)絡釣魚，或者投放能讓攻擊者在網(wǎng)絡中立足的惡意軟件。報告指出，企業(yè)應當采取以下三大措施來提高數(shù)據(jù)安全能力：

1、獲得可見性：除非您對整個組織中存儲數(shù)據(jù)的所有位置都有一個概覽，包括設置在安全范圍之外的惡意數(shù)據(jù)庫，否則無法保護數(shù)據(jù)?，F(xiàn)代業(yè)務的復雜性意味著數(shù)據(jù)變得比以往任何時候都更加分散，因此必須自動化此發(fā)現(xiàn)過程以確保不會無意中遺漏任何內容。至關重要的是，這還應該涉及部署工具來檢測數(shù)據(jù)庫活動異常，以及可以防止漏洞被利用的解決方案。

2、優(yōu)先考慮高優(yōu)先級漏洞和敏感數(shù)據(jù)：在理想化的場景中，安全團隊有時間在每個數(shù)據(jù)庫中的每個漏洞發(fā)布后立即對其進行修補。然而，考慮到來自整個企業(yè)的其他任務的沖擊以及補丁發(fā)布時間的限制，這變得越來越難以管理。因此，安全團隊需要確保他們?yōu)椴煌瑑?yōu)先級任務正確分配時間，無論是在緩解最嚴重的漏洞方面，還是在保護哪些數(shù)據(jù)方面。擁有可以識別哪些數(shù)據(jù)庫保存敏感客戶數(shù)據(jù)（例如信用卡號或護照號）的工具可以幫助安全團隊更好的部署防御措施。

3、了解數(shù)字化轉型的風險：如今所有行業(yè)都在緊鑼密鼓地推進數(shù)字化轉型計劃，并將數(shù)據(jù)轉移到云端。然而，研究表明，在考慮保護云中數(shù)據(jù)的復雜性之前，管理本地數(shù)據(jù)的安全性已經(jīng)非常具有挑戰(zhàn)性。雖然數(shù)字化轉型對于保持競爭力至關重要，但企業(yè)需要制定清晰、有凝聚力的安全戰(zhàn)略來保護數(shù)據(jù)，這是一切努力的根本。

新網(wǎng)云數(shù)據(jù)庫通過IP白名單授權機制，嚴格管控訪問源。支持通過VPC來獲取更高程度的網(wǎng)絡訪問控制，為企業(yè)的業(yè)務數(shù)據(jù)提升安全性：http://feifannvren.com.cn/cs/rds.html