美国最大的电信运营商Verizon公司，近日被曝出150万条客户数据泄露，卖方在著名黑产交易平台 “暗网论坛”上公开售卖，提供整包出售或每10万条记录1万美元两种成交方式，不仅如此，连Verizon网站的安全漏洞信息也出现在售卖清单上，卖家还真是到位……

讽刺的是，小编前段时间刚浏览过Verizon《2015年数据泄露调查报告》，其中的数据分析和技术剖析也很具参考价值；更讽刺的是，Verizon公司在2015年刚刚推出安全管理服务USS，其产品总监称：USS包括诸如防火墙保护，杀毒和反垃圾邮件等装置，将提供更高的水平来控制准入和高级加密等等。然后，它的客户数据就被华丽丽的窃取了……

Verizon公司曾在数据泄露报告中评估到底每笔数据泄露，要损失多少钱，结合191单数据泄露的保险单得出统计结果：如果泄露1000条记录，可能会损失5.2万-8.7万；泄露1千万数据记录的花费介于210万到520万之间，但最多可能达到7390万。Verizon公司作为全美收入第一的移动运营商，拥有财富500强中99%的企业客户，这使得此次泄露的客户数据非常具有价值，这次事件对于Verizon公司的影响不言而喻。

有人说黑客总是挑名企下手，但这样一个专业度极强的公司竟也遭此毒手，背后的原因绝不是树大招风这么简单，网站安全漏洞是黑客通往核心数据的关键入口，也许每个网站都有出现漏洞的可能性，但对于网站后台数据库的保护理应更加严密。 
作为专业的数据库安全厂商，安华金和可以提供不止一种方法，使黑客即使攻击安全漏洞也无法得到核心数据。最简单直接的方法就是进行数据库加密：

1、针对敏感信息在数据库中加密存储，防止存储文件被盗后的明文泄漏。

2、通过独立于数据库的权控体系和引入安全管理员、审计管理员实现三权分立的安全管理手段，防止DBA、第三方外包人员和程序开发人员越权访问敏感信息。

3、结合动态口令卡和SQL级API与应用系统进行绑定解决绕过应用程序非法访问数据库的问题。

近年，很多企业意识到了信息安全的重要性，开始部署一些安全产品在业务系统上，然而多数企业的认知只是停留在WAF、IPS、IDS这些边界安全防护产品，但事实上，黑客已经掌握大量绕过边界安全防护，直击数据库的方法。多项数据显示，近年来越来越多的安全威胁来自数据库本身，黑客利用数据库漏洞进行入侵是数据泄漏事件发生的主要原因之一。传统的安全防线已不够坚固，核心数据安全绝不止于网络边界防护，对于最底层核心数据的保护更应加强。