精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    公有云 OR 私有云,數(shù)據(jù)安全不再是個(gè)問題

    互聯(lián)網(wǎng)時(shí)代的眾多產(chǎn)物中,如果說有哪些讓用戶“又愛又怕”,時(shí)下正流行的“云平臺(tái)”想必要排在前面。IDC 調(diào)查顯示,對(duì)于是否上云,用戶顧慮重重:內(nèi)部IT集成、自定義能力、付費(fèi)成本等等……,但這些都不是重點(diǎn),IDC發(fā)現(xiàn)75%的用戶焦慮的是:上云后的數(shù)據(jù)安全性如何保障?

    因此,很多用戶開始考慮采用私有云這種折衷方式來規(guī)避這種風(fēng)險(xiǎn),但對(duì)于大多數(shù)規(guī)模、體量不太大的用戶來說,建設(shè)私有云并不現(xiàn)實(shí),性價(jià)比更高的公有云才是最好的選擇,但事實(shí)上,無論私有云和公有云,在數(shù)據(jù)安全方面都面對(duì)不同的安全挑戰(zhàn)。如何為不同云環(huán)境下的用戶提供有針對(duì)性的數(shù)據(jù)安全解決方案,安華金和已經(jīng)有了答案。

    8月9日,北京國(guó)際會(huì)議中心,阿里云棲大會(huì).北京站拉開帷幕,安華金和作為阿里云戰(zhàn)略合作方受邀參展。針對(duì)私有云與公有云的環(huán)境差異,安華金和針對(duì)云數(shù)據(jù)安全給出完美解答,不同云環(huán)境,不同防護(hù)方案。

    私有云環(huán)境下,兼顧合規(guī),全面防護(hù)

    基于信息化水平、資金實(shí)力等原因,選擇私有云的用戶大多分布在政府、金融、運(yùn)營(yíng)商、央企等行業(yè)。私有云環(huán)境相對(duì)純凈,安全性方面可以自己把控,不存在過多的安全威脅,但我國(guó)信息安全等級(jí)保護(hù)要求中,對(duì)于數(shù)據(jù)安全提出明確要求,因此滿足合規(guī)是私有云用戶最為關(guān)心的問題。

    針對(duì)合規(guī)性要求安華金和給出四點(diǎn)解決方案:

    數(shù)據(jù)保密性:通過數(shù)據(jù)庫加密產(chǎn)品,對(duì)數(shù)據(jù)庫中敏感信息按列進(jìn)行加密保存。

    訪問控制:通過數(shù)據(jù)庫漏掃、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密實(shí)現(xiàn)最小授權(quán),使得用戶的權(quán)限最小化,對(duì)重要信息資源設(shè)置敏感標(biāo)記。

    安全審計(jì):通過數(shù)據(jù)庫審計(jì)實(shí)現(xiàn)對(duì)用戶行為、安全事件等記錄,事后可追查。

    漏洞修復(fù):通過數(shù)據(jù)庫防火墻的虛擬補(bǔ)丁功能,在不影響業(yè)務(wù)正常運(yùn)轉(zhuǎn)的情況下,保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。

    在滿足數(shù)據(jù)安全合規(guī)性的前提下,全面的安全防護(hù)是最終目的。安華金和提出構(gòu)建數(shù)據(jù)庫安全縱深防御體系,通過對(duì)數(shù)據(jù)庫建立四道安全防線機(jī)制,從根本上防御內(nèi)外部對(duì)數(shù)據(jù)庫中核心數(shù)據(jù)的竊取和不良操作等行為。

    1)檢查預(yù)警:數(shù)據(jù)庫漏洞掃描

    定期進(jìn)行數(shù)據(jù)庫安全檢查,評(píng)估是否存在安全漏洞并提供修復(fù)建議,為數(shù)據(jù)庫系統(tǒng)安全基線的提升提供參考。

    2)主動(dòng)防御:數(shù)據(jù)庫防火墻

    采用數(shù)據(jù)庫防火墻技術(shù)對(duì)內(nèi)外部訪問行為進(jìn)行過濾,防止高危及未授權(quán)訪問、SQL 注入、權(quán)限或角色的非法提升以及敏感數(shù)據(jù)非法訪問等行為,并通過虛擬補(bǔ)丁技術(shù)避免數(shù)據(jù)庫因無法進(jìn)行補(bǔ)丁升級(jí),而造成的惡意訪問。

    3)底線防守:數(shù)據(jù)庫加密、數(shù)據(jù)庫脫敏

    對(duì)敏感數(shù)據(jù)加密和脫敏處理,有效防止內(nèi)部人員隨意接觸敏感信息,導(dǎo)致數(shù)據(jù)泄露。滿足企業(yè)保護(hù)敏感數(shù)據(jù)的同時(shí),保證監(jiān)管合規(guī)。

    4)事后追查:數(shù)據(jù)庫審計(jì)

    實(shí)時(shí)記錄數(shù)據(jù)庫操作,進(jìn)行細(xì)粒度審計(jì),對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警。通過對(duì)用戶訪問行為的記錄、分析,幫助用戶生成合規(guī)報(bào)告、事故追根溯源,提高數(shù)據(jù)資產(chǎn)安全性。

    公有云環(huán)境下,多層架構(gòu),持續(xù)監(jiān)控和防護(hù)

    相比私有云,公有云環(huán)境相對(duì)復(fù)雜的多,開放的云服務(wù)環(huán)境、多租戶狀態(tài),讓用戶上云顧慮重重。一方面,傳統(tǒng)環(huán)境下的外部攻擊在公有云平臺(tái)同樣存在;另一方面,圍繞云平臺(tái)的各類服務(wù)商或多或少的接觸用戶數(shù)據(jù),同樣存在泄露風(fēng)險(xiǎn)。

    IaaS廠商,具有從存儲(chǔ)層直接訪問數(shù)據(jù)的能力,是潛在的數(shù)據(jù)非法訪問者和泄露者;

    PaaS廠商,具有超級(jí)管理員權(quán)限,可以從操作系統(tǒng)層直接訪問到數(shù)據(jù);

    SaaS廠商,可以直接獲得SaaS用戶的系統(tǒng)資料,存在潛在泄露路徑;

    黑客突破系統(tǒng)防御,入侵?jǐn)?shù)據(jù)庫系統(tǒng),獲得數(shù)據(jù)(和傳統(tǒng)環(huán)境面臨的威脅基本相同,在云端影響會(huì)被放大)。

    針對(duì)公有云環(huán)境中復(fù)雜而多變的威脅來源,安華金和提出以云數(shù)據(jù)持續(xù)監(jiān)控與防護(hù)為核心思路的公有云數(shù)據(jù)多層防護(hù)框架。

    1、數(shù)據(jù)庫風(fēng)險(xiǎn)感知

    大多數(shù)泄漏事件的攻擊目標(biāo)直指核心數(shù)據(jù)庫資產(chǎn),安全漏洞攻擊、SQL注入、病毒感染等常用手段正在不斷演變攻擊形態(tài)。通過數(shù)據(jù)庫審計(jì)對(duì)應(yīng)用側(cè)和運(yùn)維側(cè)進(jìn)行的數(shù)據(jù)庫行為采集,能夠幫助我們形成完善的語句結(jié)構(gòu)模型,確保威脅發(fā)生的第一時(shí)間準(zhǔn)確感知來自外部或內(nèi)部的安全風(fēng)險(xiǎn)。

    2、數(shù)據(jù)庫數(shù)據(jù)加密

    數(shù)據(jù)庫加密技術(shù)是整個(gè)公有云安全防護(hù)思路的關(guān)鍵點(diǎn),當(dāng)威脅滲透至核心數(shù)據(jù)庫,對(duì)數(shù)據(jù)庫加密是底線防守的終極武器。在確保企業(yè)對(duì)密鑰可控的同時(shí),按需采用靈活合理的數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)資產(chǎn)的核心數(shù)據(jù)庫是關(guān)鍵。

    3、數(shù)據(jù)庫威脅防護(hù)

    確保防護(hù)準(zhǔn)確有效,應(yīng)當(dāng)基于風(fēng)險(xiǎn)感知能力聯(lián)動(dòng)并發(fā)。通過數(shù)據(jù)庫防火墻,對(duì)來自運(yùn)維側(cè)的內(nèi)部威脅,進(jìn)行細(xì)粒度的強(qiáng)制訪問控制,阻斷風(fēng)險(xiǎn)行為;對(duì)惡意程序的數(shù)據(jù)竊取行為,基于風(fēng)險(xiǎn)感知,進(jìn)行有效識(shí)別和阻斷攔截。

    4、數(shù)據(jù)庫安全合規(guī)

    回到合規(guī)性,依然是數(shù)據(jù)安全防護(hù)的最后一關(guān),通過數(shù)據(jù)庫脫敏準(zhǔn)確發(fā)現(xiàn)全部敏感數(shù)據(jù),并進(jìn)行屏蔽、轉(zhuǎn)換,隨機(jī)化等方式進(jìn)行數(shù)據(jù)處理,并保證處理后的數(shù)據(jù)不影響業(yè)務(wù)系統(tǒng)的有效使用。

    云時(shí)代已來臨,或主動(dòng)、或被動(dòng),大多數(shù)企業(yè)終將加入上云的隊(duì)伍。是否解決了云端數(shù)據(jù)的安全可控問題,決定用戶步伐輕松或是步履沉重。讓用戶不再糾結(jié),安華金和始終堅(jiān)守一句承諾:數(shù)據(jù)在哪里,安全就在哪里。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2016-08-24
    公有云 OR 私有云,數(shù)據(jù)安全不再是個(gè)問題
    互聯(lián)網(wǎng)時(shí)代的眾多產(chǎn)物中,如果說有哪些讓用戶“又愛又怕”,時(shí)下正流行的“云平臺(tái)”想必要排在前面。IDC 調(diào)查顯示,對(duì)于是否上云,用戶顧

    長(zhǎng)按掃碼 閱讀全文