这两天，小编的朋友圈被一篇新闻报道刷屏了，报道开头的一张黑白照片中，女孩青春的脸庞上还洋溢着笑容，但她的生命已经永远定格在18岁。“数据泄露”，我们并不陌生，这个一直以来被视为不痛不痒的“小瘤”，终于，夺走了一条年轻的性命。

从骚扰电话到财产损失，数据泄露已经影响到人们生活中的方方面面，以致于人们仿佛开始接受这种日常，对相关的报道也逐渐麻木。直到一个年轻生命的失去，让人们猛醒了过来，数据泄露的危害其实远不止几个骚扰电话这样简单。

数据泄露的危害

究其泄露根源，存储及管理信息的企业、机构难逃主责。我们将泄漏事件从内容上粗略的分为两类：一是企业核心商业信息泄密，二是涉及到客户的个人敏感信息泄密。

1、企业核心商业信息

“20亿定位数据被泄露-全国最大公交APP险遭对手血洗”

“鸿海集团郭台铭控诉跳槽者向比亚迪泄露核心技术机密”

“力拓“间谍门”事件，商秘信息泄露造成巨量国有资产流失”……

企业核心商业信息（如生产、销售数据，技术专利，人力、财务数据等）关系到企业的经营，发展，甚至造成直接的巨额经济损失。

2、客户核心信息

“电商聚美优品用户信息遭泄露，消费者被骗20万”

“快递公司2元/条贱卖14000余条个人信息被泄露”

“优步账户3天遭盗刷10次”……

相比企业商秘，客户个人信息泄露更加频繁。并且，由于接触客户信息的部门、应用系统较多，泄露途径更难定位。

数据泄露途径： 防“内鬼”更重要

从数据泄露途径来看，无外乎两种：黑客和“内鬼”。调查显示，大约80%的企业都发生过或正在发生数据泄露，而数据泄露途径越来越多的来自内部泄露。曾有案例，某25岁青年徐某被银行解聘后，用随身携带的U盘拷贝了他权限下所有的用户资料，并以此向银行敲诈。当企业花费精力部署WEB防火墙、IPS、IDS等外部防护设备进行边界安全防护，回头却发现内部人员对于核心数据库本身的违规操作现象已开始肆虐。

组合拳防内鬼：权限控制+数据脱敏+内审

数据的整个流通过程中，可泄露环节很多，所有可以接触到敏感数据的内部人员操作行为都需防范。同时，对于流通的数据本身，采取技术手段进行加密，能够进一步提高安全系数。在此基础上绝不可忽视的，事后内审，为漏洞总结、追踪取证提供依据。

构建可信通讯模型 实时过滤危险操作

管控内部人员对数据的查看、复制、修改、发送等权限，单纯的应用层权限控制或者单纯的数据库层控制都会存在大量的无效、冗余甚至错误控制，同时加大运维分配权限的难度和运维的无效工作量。如果我们把应用层和数据层看作一个整体，对这两者之间的通讯语句进行建模，构造一个可信的通讯模型，则可以对每条数据进行细粒度控制，保证所有请求和结果集符合预期，防止内部员工进行越权操作获取数据。

数据库防火墙可以利用智能学习技术，通过对应用层与数据库层之间的合法访问行为进行一段时间的学习，自动构建特定应用与数据库间专属的可信通讯模型，对于符合模型的合法访问行为放行，对越权行为进行记录、告警以及及时中断操作。

数据脱敏 放心交出敏感数据

访问行为的权限控制是过程上的防护，另一角度，对数据库进行脱敏处理，在保证业务正常使用的情况下，可以从根源显著降低泄露风险。

数据库脱敏技术，即是在保留原数据特征不变的情况下，对敏感信息进行保格式加密处理， 既保证脱敏后数据的类真实性，又不影响测试及分析场景下的应用。

内部审查 让安全防护成为一个持续的动作

对所有数据库关键访问行为进行审查和记录，这些记录为日后追责和填补应用系统漏洞提供证据的保障。同时也为企业内部安全定期升级提供更合理的路线和更明确的思路。

小结

临沂女孩的离世将“数据泄露”问题推到了风口浪尖，目前我们尚不清楚这次泄漏事件的源头是“黑客”还是“内鬼”，但可以肯定的是，各类企业、机构的信息系统内部均存在或多或少的内部泄露隐患，相对于外部入侵，内部的毒瘤更加棘手。当专业的数据库防护产品已经逐渐成熟，唯一欠缺的只是人们的意识。