/
数据库安全 关键字列表
供应商秘密"修复"导致关键应用在营业时间无法使用
一家医疗机构的关键业务应用在早晨高峰期会停止响应长达半小时。技术顾问调查发现,应用厂商在未告知客户的情况下,于业务时间在生产系统上运行修复任务,导致数据库锁定。更令人震惊的是,该生产数据库存储医疗数据和支付信息,却完全没有访问控制,任何用户都可以访问任何数据。
PostgreSQL即将支持磁盘数据库加密功能
开源数据库服务商Percona为PostgreSQL推出透明数据加密(TDE)扩展,填补了该数据库在企业级安全功能方面的空白。该pg_tde扩展目前已包含在Percona PostgreSQL发行版中,可加密磁盘上所有数据库文件,并支持与主流密钥管理服务集成。Percona正努力将此功能纳入PostgreSQL主发行版,帮助用户满足GDPR等法规的加密要求。
白皮书
京公网安备 11010802021500号
