互聯(lián)網(wǎng)時(shí)代的眾多產(chǎn)物中,如果說有哪些讓用戶“又愛又怕”,時(shí)下正流行的“云平臺(tái)”想必要排在前面。IDC 調(diào)查顯示,對(duì)于是否上云,用戶顧慮重重:內(nèi)部IT集成、自定義能力、付費(fèi)成本等等……,但這些都不是重點(diǎn),IDC發(fā)現(xiàn)75%的用戶焦慮的是:上云后的數(shù)據(jù)安全性如何保障?
因此,很多用戶開始考慮采用私有云這種折衷方式來規(guī)避這種風(fēng)險(xiǎn),但對(duì)于大多數(shù)規(guī)模、體量不太大的用戶來說,建設(shè)私有云并不現(xiàn)實(shí),性價(jià)比更高的公有云才是最好的選擇,但事實(shí)上,無論私有云和公有云,在數(shù)據(jù)安全方面都面對(duì)不同的安全挑戰(zhàn)。如何為不同云環(huán)境下的用戶提供有針對(duì)性的數(shù)據(jù)安全解決方案,安華金和已經(jīng)有了答案。
8月9日,北京國(guó)際會(huì)議中心,阿里云棲大會(huì).北京站拉開帷幕,安華金和作為阿里云戰(zhàn)略合作方受邀參展。針對(duì)私有云與公有云的環(huán)境差異,安華金和針對(duì)云數(shù)據(jù)安全給出完美解答,不同云環(huán)境,不同防護(hù)方案。
私有云環(huán)境下,兼顧合規(guī),全面防護(hù)
基于信息化水平、資金實(shí)力等原因,選擇私有云的用戶大多分布在政府、金融、運(yùn)營(yíng)商、央企等行業(yè)。私有云環(huán)境相對(duì)純凈,安全性方面可以自己把控,不存在過多的安全威脅,但我國(guó)信息安全等級(jí)保護(hù)要求中,對(duì)于數(shù)據(jù)安全提出明確要求,因此滿足合規(guī)是私有云用戶最為關(guān)心的問題。
針對(duì)合規(guī)性要求安華金和給出四點(diǎn)解決方案:
數(shù)據(jù)保密性:通過數(shù)據(jù)庫加密產(chǎn)品,對(duì)數(shù)據(jù)庫中敏感信息按列進(jìn)行加密保存。
訪問控制:通過數(shù)據(jù)庫漏掃、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密實(shí)現(xiàn)最小授權(quán),使得用戶的權(quán)限最小化,對(duì)重要信息資源設(shè)置敏感標(biāo)記。
安全審計(jì):通過數(shù)據(jù)庫審計(jì)實(shí)現(xiàn)對(duì)用戶行為、安全事件等記錄,事后可追查。
漏洞修復(fù):通過數(shù)據(jù)庫防火墻的虛擬補(bǔ)丁功能,在不影響業(yè)務(wù)正常運(yùn)轉(zhuǎn)的情況下,保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。
在滿足數(shù)據(jù)安全合規(guī)性的前提下,全面的安全防護(hù)是最終目的。安華金和提出構(gòu)建數(shù)據(jù)庫安全縱深防御體系,通過對(duì)數(shù)據(jù)庫建立四道安全防線機(jī)制,從根本上防御內(nèi)外部對(duì)數(shù)據(jù)庫中核心數(shù)據(jù)的竊取和不良操作等行為。
1)檢查預(yù)警:數(shù)據(jù)庫漏洞掃描
定期進(jìn)行數(shù)據(jù)庫安全檢查,評(píng)估是否存在安全漏洞并提供修復(fù)建議,為數(shù)據(jù)庫系統(tǒng)安全基線的提升提供參考。
2)主動(dòng)防御:數(shù)據(jù)庫防火墻
采用數(shù)據(jù)庫防火墻技術(shù)對(duì)內(nèi)外部訪問行為進(jìn)行過濾,防止高危及未授權(quán)訪問、SQL 注入、權(quán)限或角色的非法提升以及敏感數(shù)據(jù)非法訪問等行為,并通過虛擬補(bǔ)丁技術(shù)避免數(shù)據(jù)庫因無法進(jìn)行補(bǔ)丁升級(jí),而造成的惡意訪問。
3)底線防守:數(shù)據(jù)庫加密、數(shù)據(jù)庫脫敏
對(duì)敏感數(shù)據(jù)加密和脫敏處理,有效防止內(nèi)部人員隨意接觸敏感信息,導(dǎo)致數(shù)據(jù)泄露。滿足企業(yè)保護(hù)敏感數(shù)據(jù)的同時(shí),保證監(jiān)管合規(guī)。
4)事后追查:數(shù)據(jù)庫審計(jì)
實(shí)時(shí)記錄數(shù)據(jù)庫操作,進(jìn)行細(xì)粒度審計(jì),對(duì)數(shù)據(jù)庫遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警。通過對(duì)用戶訪問行為的記錄、分析,幫助用戶生成合規(guī)報(bào)告、事故追根溯源,提高數(shù)據(jù)資產(chǎn)安全性。
公有云環(huán)境下,多層架構(gòu),持續(xù)監(jiān)控和防護(hù)
相比私有云,公有云環(huán)境相對(duì)復(fù)雜的多,開放的云服務(wù)環(huán)境、多租戶狀態(tài),讓用戶上云顧慮重重。一方面,傳統(tǒng)環(huán)境下的外部攻擊在公有云平臺(tái)同樣存在;另一方面,圍繞云平臺(tái)的各類服務(wù)商或多或少的接觸用戶數(shù)據(jù),同樣存在泄露風(fēng)險(xiǎn)。
IaaS廠商,具有從存儲(chǔ)層直接訪問數(shù)據(jù)的能力,是潛在的數(shù)據(jù)非法訪問者和泄露者;
PaaS廠商,具有超級(jí)管理員權(quán)限,可以從操作系統(tǒng)層直接訪問到數(shù)據(jù);
SaaS廠商,可以直接獲得SaaS用戶的系統(tǒng)資料,存在潛在泄露路徑;
黑客突破系統(tǒng)防御,入侵?jǐn)?shù)據(jù)庫系統(tǒng),獲得數(shù)據(jù)(和傳統(tǒng)環(huán)境面臨的威脅基本相同,在云端影響會(huì)被放大)。
針對(duì)公有云環(huán)境中復(fù)雜而多變的威脅來源,安華金和提出以云數(shù)據(jù)持續(xù)監(jiān)控與防護(hù)為核心思路的公有云數(shù)據(jù)多層防護(hù)框架。
1、數(shù)據(jù)庫風(fēng)險(xiǎn)感知
大多數(shù)泄漏事件的攻擊目標(biāo)直指核心數(shù)據(jù)庫資產(chǎn),安全漏洞攻擊、SQL注入、病毒感染等常用手段正在不斷演變攻擊形態(tài)。通過數(shù)據(jù)庫審計(jì)對(duì)應(yīng)用側(cè)和運(yùn)維側(cè)進(jìn)行的數(shù)據(jù)庫行為采集,能夠幫助我們形成完善的語句結(jié)構(gòu)模型,確保威脅發(fā)生的第一時(shí)間準(zhǔn)確感知來自外部或內(nèi)部的安全風(fēng)險(xiǎn)。
2、數(shù)據(jù)庫數(shù)據(jù)加密
數(shù)據(jù)庫加密技術(shù)是整個(gè)公有云安全防護(hù)思路的關(guān)鍵點(diǎn),當(dāng)威脅滲透至核心數(shù)據(jù)庫,對(duì)數(shù)據(jù)庫加密是底線防守的終極武器。在確保企業(yè)對(duì)密鑰可控的同時(shí),按需采用靈活合理的數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)資產(chǎn)的核心數(shù)據(jù)庫是關(guān)鍵。
3、數(shù)據(jù)庫威脅防護(hù)
確保防護(hù)準(zhǔn)確有效,應(yīng)當(dāng)基于風(fēng)險(xiǎn)感知能力聯(lián)動(dòng)并發(fā)。通過數(shù)據(jù)庫防火墻,對(duì)來自運(yùn)維側(cè)的內(nèi)部威脅,進(jìn)行細(xì)粒度的強(qiáng)制訪問控制,阻斷風(fēng)險(xiǎn)行為;對(duì)惡意程序的數(shù)據(jù)竊取行為,基于風(fēng)險(xiǎn)感知,進(jìn)行有效識(shí)別和阻斷攔截。
4、數(shù)據(jù)庫安全合規(guī)
回到合規(guī)性,依然是數(shù)據(jù)安全防護(hù)的最后一關(guān),通過數(shù)據(jù)庫脫敏準(zhǔn)確發(fā)現(xiàn)全部敏感數(shù)據(jù),并進(jìn)行屏蔽、轉(zhuǎn)換,隨機(jī)化等方式進(jìn)行數(shù)據(jù)處理,并保證處理后的數(shù)據(jù)不影響業(yè)務(wù)系統(tǒng)的有效使用。
云時(shí)代已來臨,或主動(dòng)、或被動(dòng),大多數(shù)企業(yè)終將加入上云的隊(duì)伍。是否解決了云端數(shù)據(jù)的安全可控問題,決定用戶步伐輕松或是步履沉重。讓用戶不再糾結(jié),安華金和始終堅(jiān)守一句承諾:數(shù)據(jù)在哪里,安全就在哪里。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。