日前，日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏，原因是未知的威胁行为者访问了其服务器。松下表示：“公司已确认网络于 2021 年 11 月 11 日被第三方非法访问，作为内部调查的结果，确定攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。

尽管松下官方并未公布包含有关攻击时间表的细节，但据Mainichi 和 NHK等日本媒体报道，攻击者在6月22日至11月3日长达四个多月的时间内访问了松下服务器 ，泄漏的敏感信息可能包括客户详细信息、员工个人信息、Panasonic 技术文件等。

值得注意的是，松下印度公司早在一年前就曾被黑客入侵。根据BankInfo Security的报道，去年10月中旬黑客在俄语地下论坛出售松下网络访问权限和数据，2020年11月3日，攻击者发布了属于松下印度公司的 4GB 数据档案。这些数据是大量敏感材料，包括供应商的未清账户余额、银行帐号、会计电子表格、敏感软件系统的密码列表、电子邮件地址等。

# 数据如何泄漏的？#

今天只是假设一些黑客入侵的路径，分析下我们有什么方法降低数据泄漏的风险。

1）黑客通过技术手段（钓鱼、漏洞等）拿到数据访问权限，偷走数据；

2）内部有权限人员直接拿走数据；

3）第三方运维人员有数据访问权限，偷走数据。

从目前公开的信息来看，泄漏的信息客户详细信息、员工个人信息、技术文档等，推测这些数据一般都存储在数据库和PLM系统中， 而且泄漏的持续时间很长，有四个多月时间。所以，当前数据泄漏的重点还是在数据库和PLM系统中，PLM系统的数据也是需要存储在数据库中的，所以数据安全重中之重还是要保护数据库安全。

# 如何降低数据库安全风险？#

01基础产品解决方案

1）身份统一认证和授权管理：减少内部员工和第三方运维人员直接通过数据库账号访问数据库，因为人手一个账号，像松下集团这样体量的用户，管理和维护这些账号密码就是大的工作量，有多少个账号就有多少个风险点。所以，这里你需要一台数据库运维堡垒机实现统一访问授权。

2）数据库访问审计监控：所有对数据库的访问都需要审计，监控一些高危或者异常操作，比如说删表、删库、拖库、撞库、一次或多次导出敏感数据，这些都需要审计到，并且对高危和异常操作要预警，通知信息安全人员及时回溯事件，做到事前预警。所以，这里你需要数据库审计系统帮你监控审计。

3）高危操作阻断：当然对安全要求高的单位，还可以考虑数据库防火墙，当发现高危操作时，及时阻断，做到事中保护。

4）数据泄密溯源：为了能及时定位泄密事件，溯源定责，还可以通过数据库水印产品，给数据库里的数据打上水印，可以通过泄密数据的水印来定位泄密的源头，做到事后追查， 高级的数据库水印产品可以从一段数据就可以定位，不怕数据修改后不能追查的问题，大家有兴趣的详细了解一下。

基础产品解决方案优点是项目周期短，见效快；适合预算未提前计划，需求又很急迫的单位，即使后期需要规划数据安全治理的项目，这些产品投资都可以重复利用，不会造成资源浪费。

02数据安全治理整体解决方案

数据安全治理整体解决方案在以往的分享中，我们已经发布了多篇深度分析文章，由于篇幅就不展开来聊了，今天我们只从数据安全治理技术框架和昂楷科技的部分能力展现来了解一下。

数据安全治理技术架构

昂楷科技成立至今，一直投身数据安全治理事业，数据安全领域积累了优良的业界口碑，在数据安全项目实施及落地过程中也总结和积累了大量成功经验。昂楷科技从公司成立伊始聚焦于数据安全领域十余年，已经为医疗、政府、公检法司、电信运营商、电力、石化、互联网、先进制造等多个行业的3000多家客户提供了数据安全解决方案。

昂楷科技数据安全治理能力单元

产品解决方案广泛适用于大数据、云计算、云原生、人工智能、工业控制、物联网、智慧应用、IDC等应用场景，形成了完整的结构化SQL及NoSQL数据安全解决方案体系，涵盖DACP、DAP、DSP等领域，构建了数据资产运营、行为模型运营、安全风险运营和安全策略运营四维形成运营度量“五位一体”的数据安全运营体系，提供全方位的数据安全治理服务。

像松下集团发生这样严重数据泄漏的，我们能防吗？昂楷科技始终坚持自主研发、大力投入研发，以市场需求为导向，在数字化的浪潮里，走在行业的最前沿，昂楷守护您的数据安全！