“邊界已經(jīng)消亡,你需要對安全重新認知”。
2017網(wǎng)絡安全生態(tài)峰會上,阿里云安全掌門人肖力帶給大家這樣一個思考,在風起“云”涌的時代,邊界的概念愈加模糊,打破傳統(tǒng),我們需要重新定義安全?
目前公有云、私有云、行業(yè)云的建設發(fā)展成為互聯(lián)網(wǎng)時代的風向標,但無論網(wǎng)絡環(huán)境如何演進,安全是永恒的話題。尤其對于公有云平臺來講,開放的多租戶環(huán)境讓用戶上云的腳步帶著遲疑:是否我的營銷數(shù)據(jù)、商業(yè)機密、人才信息、財務數(shù)據(jù)等會被競爭對手看到?數(shù)據(jù)安全無疑成為云平臺用戶最關注的問題。
7月27日,網(wǎng)絡安全生態(tài)峰會在北京國家會議中心召開,安華金和聯(lián)合創(chuàng)始人兼CTO楊海峰出席峰會,發(fā)表“數(shù)據(jù)即資產(chǎn)-論云數(shù)據(jù)安全治理”主題演講。繼國內(nèi)首次提出數(shù)據(jù)安全治理技術思路之后,安華金和迅速將這一技術路線結合國內(nèi)云用戶的安全痛點,形成云上數(shù)據(jù)安全治理整體方案,只為讓用戶安心上云。
云數(shù)據(jù)安全的驅動力
在與云上用戶的交流中,我們發(fā)現(xiàn)驅動安全需求的主要來自幾個方面:經(jīng)營性風險驅動、資產(chǎn)價值驅動、防護驅動、合規(guī)性驅動等,企業(yè)求發(fā)展,每一個環(huán)節(jié)有閃失都可能影響企業(yè)核心競爭力,數(shù)據(jù)資產(chǎn)的保護是云上用戶最大的安全訴求。
數(shù)據(jù)生命周期
數(shù)據(jù)生命周期是這樣一個鏈條:采集-存儲-處理與使用-傳輸-共享與交換-銷毀,
在整個動態(tài)過程中,數(shù)據(jù)正在不斷經(jīng)歷變化、流轉、細粒度拉伸等等各個狀態(tài),每一個環(huán)節(jié)需要提供不同的安全技術,這也是云數(shù)據(jù)安全治理整體思路的落腳點。
云數(shù)據(jù)安全治理路線
系統(tǒng)中哪里有重要數(shù)據(jù)需要保護?這些數(shù)據(jù)的安全現(xiàn)狀怎樣?對數(shù)據(jù)的保護怎么做才是有效的(有針對性、不盲目、不擴大、合規(guī))?效果怎樣?是否真的起作用了?帶著這些思考,沿襲數(shù)據(jù)安全治理技術路線,安華金和的云數(shù)據(jù)安全治理方案搭建完成:
依托云數(shù)據(jù)安全產(chǎn)品的合理有效布局,輔以優(yōu)質的服務,完成與云上用戶共赴安全之路的美好愿景。
數(shù)據(jù)梳理(DBCarding)-靜態(tài)梳理+動態(tài)梳理技術等環(huán)節(jié)完成資產(chǎn)與風險的識別定位
這里楊海峰講述了一個大型行業(yè)云典型案例,通過對數(shù)據(jù)資產(chǎn)進行靜態(tài)和動態(tài)方式進行梳理,發(fā)現(xiàn)用戶不下4000個多類型數(shù)據(jù)庫,以及這些數(shù)據(jù)庫對應的應用系統(tǒng)及使用熱度,梳理結果令用戶吃驚,原來用戶對自己的資產(chǎn)并沒有那么了解,安全防護從何談起。
數(shù)據(jù)庫安全運維(DBController)-細粒度運維行為管控+動態(tài)脫敏
數(shù)據(jù)在云端,云上用戶對于運維行為的管控更加重視,DBA、開發(fā)人員、測試人員對敏感數(shù)據(jù)的接觸需要更有效的安全防護。DBController需要實現(xiàn)的是:
1、實現(xiàn)危險操作過濾,防止誤操作、防惡意篡改
2、動態(tài)脫敏,防止數(shù)據(jù)泄露;
3、細粒度的權限控制;
4、運維報告,運維操作一目了然;
5、滿足合規(guī)性。
數(shù)據(jù)庫防火墻(DBFirewall)-作保護數(shù)據(jù)庫防黑客攻擊的最后防線
與傳統(tǒng)環(huán)境一樣,開放的云環(huán)境意味更大的外部攻擊挑戰(zhàn),數(shù)據(jù)庫防火墻需要將傳統(tǒng)環(huán)境下的防護能力拓展至云端,迎接更大的風險挑戰(zhàn),基于原有的虛擬補丁、SQL注入特征庫、黑白名單機制提供防漏洞攻擊、SQL注入、批量導出等外部安全風險。
數(shù)據(jù)庫加密(DBCoffer)-按需采用靈活合理的數(shù)據(jù)加密技術保護數(shù)據(jù)資產(chǎn)是關鍵
一款真正可用的數(shù)據(jù)庫透明加密系統(tǒng),需要保證云用戶的數(shù)據(jù)在云計算平臺以密文形式存儲,僅云用戶可以對其數(shù)據(jù)進行自由靈活的按需加密,另一個關鍵點在于,實現(xiàn)底層防守的同時,不影響用戶的業(yè)務訪問性能,安華金和數(shù)據(jù)庫加密已在多家云平臺的典型用戶案例中經(jīng)受考驗,表空間或字段級加密產(chǎn)品能夠將性能損耗控制在5%以內(nèi)。
數(shù)據(jù)庫脫敏(DBMasker)-安全應對開發(fā)、測試、分析、共享等場景
大數(shù)據(jù)時代,云上用戶的數(shù)據(jù)共享和交換需求將更加旺盛,無論用戶自身考慮或是法律法規(guī)的要求層面,對敏感數(shù)據(jù)進行脫敏處理都是必需的手段,數(shù)據(jù)庫脫敏產(chǎn)品正是確保數(shù)據(jù)在開發(fā)、測試、分析、共享等場景下的數(shù)據(jù)安全。
數(shù)據(jù)水?。―BWatermark)-產(chǎn)品—原始數(shù)據(jù)打標記,數(shù)據(jù)泄露能定位
數(shù)據(jù)泄露后如何定位、定責?這是數(shù)據(jù)所有者和使用者共同的問題,DBWatermark可以實現(xiàn)對分發(fā)數(shù)據(jù)的詳細標記→生成隱藏水印→解封水印→泄露溯源。
數(shù)據(jù)庫審計(DBAudit)-產(chǎn)品——滿足云等保要求的數(shù)據(jù)庫訪問操作審計稽核
通過對數(shù)據(jù)庫訪問行為的精確解析,完成性能監(jiān)控、事中審計、事后追溯、風險告警等一系列動作,全面洞察數(shù)據(jù)庫安全狀況,并提供事后追溯依據(jù)。
正如阿里云肖力所言:
“云安全的價值,是‘普惠’。用優(yōu)秀的標準品把企業(yè)安全分數(shù)快速提升,讓我們每年投資過億的安全能力建設,可以瞬間被普通的企業(yè)用戶所使用?!?/p>
交付用戶安全可靠的云計算能力和共享環(huán)境,這需要有安全企業(yè)站出來做云上安全的事情,與云服務商一起合力形成功能強大、層次豐富、安全無憂的云生態(tài)環(huán)境,安華金和正在做這樣的事。從產(chǎn)品應對需求點,到走出一條數(shù)據(jù)安全治理的技術路線,然后全面服務于云上數(shù)據(jù)安全這個大的面,由點成線,由線成面,為云織出一張安全的網(wǎng),讓云上用戶的數(shù)據(jù)使用自由而安全。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領先技術與深度整合是關鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。