近年来，美国安局“异常状况”百出。自2013年“棱镜门”丑闻曝光后，美国国安局的信誉度一度低到了谷底，迫于社会压力曾做出删除记录的许诺。然而据7月2日（今日）俄罗斯网站报道，美国公民自由联盟组织6月26日公布的文件显示，美国国安局在未获得《涉外情报监视法》授权的前提下，于去年10月期间持续多天对美国公民的手机数据进行非法监控。美国国安局被曝信息丑闻，再一次引发人们对信息安全的担忧。

实际上，随着时代的发展，人们对于信息安全泄露问题的担忧从未停歇。许多漏洞和攻击工具被网络犯罪组织商品化，大量进行地下交易以牟取暴利，如通信记录、号码、微信、QQ

被盗等情况层出不穷，使网络威胁的范围加速扩散。

无论是企业还是客户都必须考虑数据库的安全问题。在目前的安全形势下，数据库所面临的安全威胁主要有三大类： 第三方恶意组件、人为因素和数据库系统安全。这三大威胁的存在严重影响了数据库的安全性。

数据库风险评估

数据库往往部署在内部网络，对数据库面临的安全风险往往缺乏认识和评估的手段。通过数据库风险评估，可以定期为客户评估数据库面临的以下风险：

1、数据库存在的漏洞

2、数据库配置上存在的缺陷

3、存在的默认账户和弱口令

4、数据库敏感信息分布情况

数据库安全防护

对于为互联网提供服务的客户业务系统，极易成为黑客攻击的目标，而黑客往往以盗取数据库中的用户数据为最终目的，那么对数据库的防护就应成为重点。

数据库漏洞扫描——可以模拟黑客的攻击行为，发现数据库中的配置缺陷，并给出加固建议；发现系统中存在的溢出漏洞和提权漏洞等高危漏洞。

数据库防火墙的主动防御——能够为用户实现虚拟安全补丁、基于数据库协议的访问控制、防SQL注入、防批量操作（拖库）等安全防护作用。

数据库脱敏技术——能够满足客户对核心数据保护的需求。可根据敏感数据类型，采用不同的脱敏算法自动发现数据库中的敏感信息，用户还可以自定义敏感信息模板。

数据加密技术——能够实现数据物理加密，即便是SYS用户在未授权情况下也无法访问敏感数据的明文信息，保证核心数据安全，满足客户对核心数据保护的需求。

数据库监控与审计系统——全面审计数据库使用情况，对风险访问和操作进行事中告警和记录，满足等保中的审计合规性要求；同时，数据库审计系统通过流量镜像的方式能够自动的发现网络中被访问的数据库实例，提供客户数据资产全景图。