資料庫遭駭客入侵的事件時有所聞，尤其在電商業者最常發生，其結果造成客戶交易資料外洩，並遭受詐騙集團利用來對客戶進行電話詐騙。而商家總是在接到客訴之後才發現問題，因而導致商譽及營收嚴重受損。而新加坡的這個案例也是因為放在公開網路上的資料庫因缺乏適當的保護而遭受非授權的存取，還好這是由一名資安專家所發現，並通知相關負責單位，才使得超過80萬名的個資免於外洩曝光。

 

針對資料庫安全，資安專家提出以下8個步驟來達到全方位的防護:

1. 資料盤點及發現弱點

2. 漏洞和配置評估

3. 加強保護

4. 稽核變更

5. 資料庫活動監控（DAM）

6. 稽核

7. 身份驗證、存取控制和授權管理

8. 資料加密

 

詳文請見iThome 原文新聞稿