黑客声称窃取海量腾讯数据？数据库加密看这...

8月14日，一位名为“Fenice”的黑客于8月6日在暗网论坛上泄露27亿美国用户（此前称为 29 亿）社保信息之后，再次发帖曝料称手握 14 亿腾讯用户账号信息。该黑客声称窃取了海量数据库，其中包括 14 亿条 Tencent.com 相关的记录，压缩数据容量为 44GB，解压之后将达到 500GB。

随后，腾讯集团回复记者称，上述信息并不属实，实为黑产利用历史资料拼凑、注水而成，对公众存在极大误导。

‌数据库安全的重要性主要体现在保护敏感数据、满足合规要求、防止数据泄露、抵御黑客攻击以及增强企业信誉等方面。‌接下里给大家分享下Oracle的数据库的安全保护技术。

1.TDE

Oracle TDE是数据库层对存储的用户敏感数据进行的静态加密，加密数据满足主流的安全法规（如 PCI DSS）相关的加密要求，可以防止数据文件被其他非数据库读取方式访问的情况下(如通过工具直接打开读取数据文件块的方式)被窃取明文数据，加密操作过程对用户和应用完全透明。

Transparent Data Encryption的功能如下：
1.加密静态数据，磁盘、备份、导出数据均加密
2.加密整个应用的表空间或者应用数据的某一列或某几列
3.保护磁盘上和备份中的数据库文件

--TDE可以加密整个数据库文件，保护数据存储的安全。
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "your_password";
ALTER DATABASE ENABLE ENCRYPTION;

2.Label Security

在Oracle数据库中，实现标签安全性通常涉及到数据的动态敏感度标记和基于访问控制的标签保护。Oracle提供了一些安全特性，如标签安全视图（Label Security Views）和数据敏感度标记（Data Sensitivity Marking），以及与这些特性相关的安全功能和策略。

Label Security的主要功能如下：
1.基于数据的分类和用户的安全标签 控制对分类数据的访问
2.基于用户的安全标签限制敏感数据的暴露
3.使用基于用户安全标签的特定工具限制对数据的访问
4.根据用户的安全标签控制允许的数据库操作

3.AVDF

Oracle Audit Vault 和 Database Firewall 简称AVDF

通过自动将审计数据合并到一个安全的数据仓库，使得能够更加有效的进行监控和报告。Oracle Audit Vault是一个强大的解决方案，它提供了安全的数据仓库、内置的报告功能、事件告警、以及职责分离的功能。

Oracle Database Vault能够限制任何用户访问数据库中的特定区域，包括拥有管理（administrative）权限在内的用户，例如，你可以限制管理员访问员工薪水、客户医疗记录、或者其他敏感信息。

4.Oracle安全架构

Oracle数据库最高安全架构保护数据安全方案
评估：DBSAT，权限分析
检测：审计仓库和数据库防火墙（AVDF）
防止：高级安全性，密钥保管库，数据库保险库，数据遮蔽和数据子集，标签安全

5.总结

Oracle针对数据库的安全解决方案，是对Oracle数据库中的各种安全特性进行分析，给出实施这些安全特性的主要流程和步骤，通过组合使用列举的数据库高级安全特性，提高Oracle数据库的安全性。

从而保护数据隐私，防范内部威胁，确保遵守法规，用户无需改变应用程序，即可部署可靠且经济有效的解决方案。可以使企业跨越防火墙内外所有资源，管理端到端的用户身份生命周期，保护企业的信息资产绝对安全 。