日前，日本跨國企業集團松下披露遭遇網絡攻擊并發生數據泄漏，原因是未知的威脅行為者訪問了其服務器。松下表示：“公司已確認網絡于 2021 年 11 月 11 日被第三方非法訪問，作為內部調查的結果，確定攻擊者在入侵期間已經訪問并獲取了文件服務器上的一些重要數據。

盡管松下官方并未公布包含有關攻擊時間表的細節，但據Mainichi 和 NHK等日本媒體報道，攻擊者在6月22日至11月3日長達四個多月的時間內訪問了松下服務器 ，泄漏的敏感信息可能包括客戶詳細信息、員工個人信息、Panasonic 技術文件等。

值得注意的是，松下印度公司早在一年前就曾被黑客入侵。根據BankInfo Security的報道，去年10月中旬黑客在俄語地下論壇出售松下網絡訪問權限和數據，2020年11月3日，攻擊者發布了屬于松下印度公司的 4GB 數據檔案。這些數據是大量敏感材料，包括供應商的未清賬戶余額、銀行帳號、會計電子表格、敏感軟件系統的密碼列表、電子郵件地址等。

# 數據如何泄漏的？#

今天只是假設一些黑客入侵的路徑，分析下我們有什么方法降低數據泄漏的風險。

1）黑客通過技術手段（釣魚、漏洞等）拿到數據訪問權限，偷走數據；

2）內部有權限人員直接拿走數據；

3）第三方運維人員有數據訪問權限，偷走數據。

從目前公開的信息來看，泄漏的信息客戶詳細信息、員工個人信息、技術文檔等，推測這些數據一般都存儲在數據庫和PLM系統中， 而且泄漏的持續時間很長，有四個多月時間。所以，當前數據泄漏的重點還是在數據庫和PLM系統中，PLM系統的數據也是需要存儲在數據庫中的，所以數據安全重中之重還是要保護數據庫安全。

# 如何降低數據庫安全風險？#

01基礎產品解決方案

1）身份統一認證和授權管理：減少內部員工和第三方運維人員直接通過數據庫賬號訪問數據庫，因為人手一個賬號，像松下集團這樣體量的用戶，管理和維護這些賬號密碼就是大的工作量，有多少個賬號就有多少個風險點。所以，這里你需要一臺數據庫運維堡壘機實現統一訪問授權。

2）數據庫訪問審計監控：所有對數據庫的訪問都需要審計，監控一些高危或者異常操作，比如說刪表、刪庫、拖庫、撞庫、一次或多次導出敏感數據，這些都需要審計到，并且對高危和異常操作要預警，通知信息安全人員及時回溯事件，做到事前預警。所以，這里你需要數據庫審計系統幫你監控審計。

3）高危操作阻斷：當然對安全要求高的單位，還可以考慮數據庫防火墻，當發現高危操作時，及時阻斷，做到事中保護。

4）數據泄密溯源：為了能及時定位泄密事件，溯源定責，還可以通過數據庫水印產品，給數據庫里的數據打上水印，可以通過泄密數據的水印來定位泄密的源頭，做到事后追查， 高級的數據庫水印產品可以從一段數據就可以定位，不怕數據修改后不能追查的問題，大家有興趣的詳細了解一下。

基礎產品解決方案優點是項目周期短，見效快；適合預算未提前計劃，需求又很急迫的單位，即使后期需要規劃數據安全治理的項目，這些產品投資都可以重復利用，不會造成資源浪費。

02數據安全治理整體解決方案

數據安全治理整體解決方案在以往的分享中，我們已經發布了多篇深度分析文章，由于篇幅就不展開來聊了，今天我們只從數據安全治理技術框架和昂楷科技的部分能力展現來了解一下。

數據安全治理技術架構

昂楷科技成立至今，一直投身數據安全治理事業，數據安全領域積累了優良的業界口碑，在數據安全項目實施及落地過程中也總結和積累了大量成功經驗。昂楷科技從公司成立伊始聚焦于數據安全領域十余年，已經為醫療、政府、公檢法司、電信運營商、電力、石化、互聯網、先進制造等多個行業的3000多家客戶提供了數據安全解決方案。

昂楷科技數據安全治理能力單元

產品解決方案廣泛適用于大數據、云計算、云原生、人工智能、工業控制、物聯網、智慧應用、IDC等應用場景，形成了完整的結構化SQL及NoSQL數據安全解決方案體系，涵蓋DACP、DAP、DSP等領域，構建了數據資產運營、行為模型運營、安全風險運營和安全策略運營四維形成運營度量“五位一體”的數據安全運營體系，提供全方位的數據安全治理服務。

像松下集團發生這樣嚴重數據泄漏的，我們能防嗎？昂楷科技始終堅持自主研發、大力投入研發，以市場需求為導向，在數字化的浪潮里，走在行業的最前沿，昂楷守護您的數據安全！