近日，又一起数据泄露事件在网上引起热议。敏感信息一旦泄露，企业将面临巨大的品牌损失；同时，随着个人数据保护法律法规的不断完善，企业也面临着巨额的经济损失。以今年5月25日生效的《通用数据保护条例》（GDPR）为例，对违法企业的罚金最高可达2000万欧元（约合人民币1.5亿元）或其全球营业额的4%，以较高者为准。

如何防止敏感信息泄露？且看华为云集合三大组合拳，打造的数据库安全服务（DBSS）实现“数据安全”。

组合拳一、数据库防火墙：实时发现、拦截如SQL注入等恶意攻击

拖库、SQL注入等攻击，是从外部窃取数据库敏感信息的主要手段。在入侵行为发生时，数据库安全服务内置的数据库防火墙，可以实时阻断入侵行为，增强数据库抗攻击能力。同时，用户可通过自定义策略（多种维度，如源IP地址、数据库用户名、应用名称、动作等），阻止应用直接访问数据、利用操作系统和第三方应用程序漏洞的攻击。通过反向代理，数据库防火墙可过滤进出数据库的所有流量，搜索查询中出现的异常或可疑字符，如果风险高于预设阈值，则会自动阻止并断开该查询。

组合拳二、数据脱敏和加密：让数据密不透风

要保护敏感数据，首先要定位数据库中敏感数据的位置。数据库安全服务根据GDPR（个人数据）/PCI-DSS（支付）/SOX（金融）/HIPPA（医疗）等法规要求，自动识别和发现敏感数据，一键生成脱敏规则。动态数据脱敏，对非授权读取的敏感数据实时隐藏，防止未授权用户访问敏感信息。对于密级较高的数据，建议采用数据加密，通过密钥对数据进行加解密，用户可以自带密钥，使其对云服务商也不可见。这意味着，可以在不触碰用户数据的情况下完成数据脱敏或加密，真正实现数据中立。

组合拳三、数据库审计：对安全事件进行回溯

数据库安全审计，可以对所有用户的所有活动进行审计，并可以生成合规性报告，展示诸如超过N天未更改密码的数据库用户、超过N天未访问数据库的用户、最近的管理员操作及用户权限被修改等诸多内容。通过记录流量、入侵、异常监控、数据脱敏、远程工作等日志，直接定位到具体个人，并对拖库、SQL攻击等入侵事件实时告警，从而满足网络安全法等对数据库审计的要求。

这三大组合拳，在数据库安全服务中得到了实现，从事前、事中、事后全方位保护云上核心数据，真正做到让数据密不透风，防止敏感信息泄露。

点击下方“了解更多”，华为云数据库安全服务 DBSS等着您！