近年來���,越來越多數(shù)據(jù)安全相關(guān)法律法規(guī)的陸續(xù)制定與施行,以及層出不窮的數(shù)據(jù)安全事件及其帶來的嚴(yán)重后果�,令企業(yè)級用戶愈發(fā)關(guān)注數(shù)據(jù)的安全性。作為中國專業(yè)的數(shù)據(jù)安全廠商�,安華金和于2018年就已推出“SaaS企業(yè)數(shù)據(jù)安全可信服務(wù)與認(rèn)證體系”,旨在幫助企業(yè)級用戶安心采購SaaS產(chǎn)品而無后顧之憂。如今��,隨著數(shù)據(jù)價值的不斷提升�,很多企業(yè)管理者對SaaS應(yīng)用服務(wù)及其數(shù)據(jù)安全防護(hù)提出了更高的要求——比如建立數(shù)據(jù)私有域,把數(shù)據(jù)掌握在自己手中才更安全���!
然而�,想要建立SaaS應(yīng)用的數(shù)據(jù)私有域面臨著一系列難題——數(shù)據(jù)該如何存儲����?SaaS服務(wù)的正常進(jìn)行要怎樣保證?系統(tǒng)升級和運維工作又該如何開展�����?還有一點很重要���,即建立SaaS應(yīng)用的數(shù)據(jù)私有域是為了增強(qiáng)其安全性�,但又憑什么確保這一做法不會帶來新的安全風(fēng)險�����?為此����,安華金和通過與某知名培訓(xùn)企業(yè)的項目合作��,制定出一套行之有效的“SaaS應(yīng)用的私有域數(shù)據(jù)安全解決方案”��。
私有域數(shù)據(jù)安全的探索
首要問題是,私有域該建在哪里�?雖然建在用戶本地或指定的機(jī)房也都是可行的,但考慮到網(wǎng)絡(luò)穩(wěn)定性及安全性等重要因素���,安華金和建議用戶選擇正規(guī)的云平臺建立私有域���,下面就以阿里云為例進(jìn)行介紹:
某知名培訓(xùn)企業(yè)的應(yīng)用系統(tǒng)是一套SaaS服務(wù),部署在其專屬的VPC中�,以便讓用戶享受SaaS服務(wù)的便捷性;而用戶數(shù)據(jù)庫則部署在各自的VPC中����,由用戶對數(shù)據(jù)安全掌握主控權(quán);同時�,為保證數(shù)據(jù)的可用性,用戶數(shù)據(jù)庫采用主備部署模式����。圖示如下:
但在這種情況下���,數(shù)據(jù)安全風(fēng)險仍然存在——如何防止SaaS企業(yè)的應(yīng)用系統(tǒng)或其內(nèi)部運維人員竊取用戶數(shù)據(jù)?如何抵御外部黑客攻擊����?如何確保跨VPC訪問時的鏈路安全�����?
為進(jìn)一步解決以上數(shù)據(jù)安全風(fēng)險���,安華金和引入“私有域數(shù)據(jù)安全管控平臺”——集成數(shù)據(jù)庫安全審計�、數(shù)據(jù)庫安全防護(hù)(防火墻)及數(shù)據(jù)庫運維管理三大產(chǎn)品功能(以下簡稱:“三合一”)��,以代理方式串接在數(shù)據(jù)庫和訪問源之間���,對所有的數(shù)據(jù)操作進(jìn)行安全過濾����。同時�����,安華金和要求所有的數(shù)據(jù)庫訪問都必須采用SSL加密訪問,否則將被“三合一”拒絕�����。
私有域數(shù)據(jù)安全解決方案
該方案可從以下幾個方面保障用戶數(shù)據(jù)安全:
1. 鏈路加密:SaaS應(yīng)用和運維人員都必須通過使用SSL加密的方式訪問數(shù)據(jù)庫��,以避免用戶數(shù)據(jù)被惡意人員從網(wǎng)絡(luò)中截獲����;
2. 云平臺安全組:僅對外開放必要的“三合一”代理端口����,其他端口全部關(guān)閉;同時���,任何對數(shù)據(jù)庫及“三合一”的管理配置操作都要通過跳板機(jī)進(jìn)行��,以保證數(shù)據(jù)庫及“三合一”的核心模塊不會直接暴露在公網(wǎng)中����;
3. 安全審計:對所有的數(shù)據(jù)庫操作行為進(jìn)行記錄并定期產(chǎn)生報表�����,一旦發(fā)生數(shù)據(jù)安全事件,即可高效���、準(zhǔn)確溯源追責(zé)�;
4. 訪問控制:僅允許SaaS系統(tǒng)的應(yīng)用程序使用數(shù)據(jù)庫賬號進(jìn)行訪問�,其余訪問(如運維等)只能通過“三合一”分配的運維賬號進(jìn)行操作;
5. 風(fēng)險管控:配置通用的“三合一”安全規(guī)則����,對SQL注入、高危操作等進(jìn)行阻斷�����,從而防止外部黑客攻擊與SaaS系統(tǒng)內(nèi)部人員的惡意行為���;
6. 運維管控:SaaS企業(yè)工作人員僅可使用“三合一”分配的運維賬號進(jìn)行必要權(quán)限下的操作���,并對所有用戶的核心數(shù)據(jù)進(jìn)行數(shù)據(jù)遮蔽,替換為“****”等字符以防泄密���;而當(dāng)工作人員需要較高權(quán)限時����,必須提交工單由用戶方負(fù)責(zé)人審批通過后才可獲得;
7. 健康檢查:配置數(shù)據(jù)庫的健康檢查���,以及“三合一”與SaaS系統(tǒng)的雙向健康檢查���,從而在第一時間發(fā)現(xiàn)工作異常狀況并及時應(yīng)對,以確保業(yè)務(wù)系統(tǒng)的連續(xù)性�����。
解決了數(shù)據(jù)安全的內(nèi)憂外患����,讓所有訪問操作都有據(jù)可查��,這就是部署SaaS應(yīng)用的私有域數(shù)據(jù)安全解決方案的價值所在——讓用戶將數(shù)據(jù)安全真正掌握在自己手中���,自由而安全地享受SaaS服務(wù)帶來的便利�!
防疫小貼士
本期和大家說一說疫情期間與“防護(hù)利器”口罩有關(guān)的小知識:
1.購買口罩請先看清種類
醫(yī)用外科口罩��、N95口罩�����、KN口罩等對新冠病毒有防護(hù)作用;但紗布口罩和一些保暖類口罩�,在防護(hù)性能上比較欠缺。大家購買口罩時應(yīng)先看清楚說明�,明確哪些是防霾專用,哪些是保暖���、甚至純粹為了美觀的��。
2.口罩消毒當(dāng)心過猶不及
口罩在工業(yè)生產(chǎn)時會用到環(huán)氧乙烷進(jìn)行消毒����,這種消毒方式在家中顯然不具備可行性�。不推薦大家使用網(wǎng)上流傳的“居家消毒口罩方法”,如放入烤箱�、紫外線消毒、噴酒精�、開水煮、吹風(fēng)機(jī)吹等等��。建議大家盡量使用一次性口罩�����,或?qū)⒖芍貜?fù)使用的口罩直接晾干,無不是采取特別超常規(guī)的消毒方法�����。
3.奇葩自制口罩效果寥寥
拿柚子皮當(dāng)口罩最大的問題是不透氣���;紙尿褲和衛(wèi)生巾同理���,如果不把里面的防水透氣膜去掉,就會不透氣���、很難呼吸�����,但是如果把這層膜去掉�����,也就失去了防護(hù)作用;而毛巾和紗布共同的問題在于��,毛線和紗線之間的空隙太大��,且沒有靜電濾材的功效,也沒有什么防護(hù)作用����。
4.請從正規(guī)渠道購買口罩
真假口罩可以通過中間的熔噴層來鑒別。熔噴的強(qiáng)度比較低�,輕輕一扯就能扯開。另外�,口罩內(nèi)層和外層的透光要比里面的熔噴布更明顯,看起來比較稀疏�。如果一個口罩的外層和中間層看上去沒有任何區(qū)別,那這個口罩就有可能是假口罩����。而對于比較大的口罩品牌,一般可以通過網(wǎng)上查詢直接辨別真假��。
產(chǎn)品咨詢:4000 258 365 
