“邊界已經(jīng)消亡�����,你需要對安全重新認(rèn)知”���。
2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)上,阿里云安全掌門人肖力帶給大家這樣一個(gè)思考���,在風(fēng)起“云”涌的時(shí)代�����,邊界的概念愈加模糊����,打破傳統(tǒng),我們需要重新定義安全����?
目前公有云、私有云�、行業(yè)云的建設(shè)發(fā)展成為互聯(lián)網(wǎng)時(shí)代的風(fēng)向標(biāo),但無論網(wǎng)絡(luò)環(huán)境如何演進(jìn)�����,安全是永恒的話題��。尤其對于公有云平臺(tái)來講��,開放的多租戶環(huán)境讓用戶上云的腳步帶著遲疑:是否我的營銷數(shù)據(jù)��、商業(yè)機(jī)密��、人才信息���、財(cái)務(wù)數(shù)據(jù)等會(huì)被競爭對手看到���?數(shù)據(jù)安全無疑成為云平臺(tái)用戶最關(guān)注的問題���。
7月27日,網(wǎng)絡(luò)安全生態(tài)峰會(huì)在北京國家會(huì)議中心召開���,安華金和聯(lián)合創(chuàng)始人兼CTO楊海峰出席峰會(huì)����,發(fā)表“數(shù)據(jù)即資產(chǎn)-論云數(shù)據(jù)安全治理”主題演講����。繼國內(nèi)首次提出數(shù)據(jù)安全治理技術(shù)思路之后,安華金和迅速將這一技術(shù)路線結(jié)合國內(nèi)云用戶的安全痛點(diǎn)�����,形成云上數(shù)據(jù)安全治理整體方案���,只為讓用戶安心上云。
在與云上用戶的交流中�,我們發(fā)現(xiàn)驅(qū)動(dòng)安全需求的主要來自幾個(gè)方面:經(jīng)營性風(fēng)險(xiǎn)驅(qū)動(dòng)�、資產(chǎn)價(jià)值驅(qū)動(dòng)����、防護(hù)驅(qū)動(dòng)、合規(guī)性驅(qū)動(dòng)等��,企業(yè)求發(fā)展���,每一個(gè)環(huán)節(jié)有閃失都可能影響企業(yè)核心競爭力����,數(shù)據(jù)資產(chǎn)的保護(hù)是云上用戶最大的安全訴求���。
數(shù)據(jù)生命周期
數(shù)據(jù)生命周期是這樣一個(gè)鏈條:采集-存儲(chǔ)-處理與使用-傳輸-共享與交換-銷毀����,
在整個(gè)動(dòng)態(tài)過程中���,數(shù)據(jù)正在不斷經(jīng)歷變化����、流轉(zhuǎn)�����、細(xì)粒度拉伸等等各個(gè)狀態(tài),每一個(gè)環(huán)節(jié)需要提供不同的安全技術(shù)�,這也是云數(shù)據(jù)安全治理整體思路的落腳點(diǎn)。
云數(shù)據(jù)安全治理路線
系統(tǒng)中哪里有重要數(shù)據(jù)需要保護(hù)���?這些數(shù)據(jù)的安全現(xiàn)狀怎樣��?對數(shù)據(jù)的保護(hù)怎么做才是有效的(有針對性����、不盲目�、不擴(kuò)大、合規(guī))�����?效果怎樣�?是否真的起作用了?帶著這些思考���,沿襲數(shù)據(jù)安全治理技術(shù)路線����,安華金和的云數(shù)據(jù)安全治理方案搭建完成:
依托云數(shù)據(jù)安全產(chǎn)品的合理有效布局�����,輔以優(yōu)質(zhì)的服務(wù)��,完成與云上用戶共赴安全之路的美好愿景���。
數(shù)據(jù)梳理(DBCarding)-靜態(tài)梳理+動(dòng)態(tài)梳理技術(shù)等環(huán)節(jié)完成資產(chǎn)與風(fēng)險(xiǎn)的識(shí)別定位
這里楊海峰講述了一個(gè)大型行業(yè)云典型案例���,通過對數(shù)據(jù)資產(chǎn)進(jìn)行靜態(tài)和動(dòng)態(tài)方式進(jìn)行梳理,發(fā)現(xiàn)用戶不下4000個(gè)多類型數(shù)據(jù)庫�����,以及這些數(shù)據(jù)庫對應(yīng)的應(yīng)用系統(tǒng)及使用熱度�,梳理結(jié)果令用戶吃驚,原來用戶對自己的資產(chǎn)并沒有那么了解���,安全防護(hù)從何談起�����。
數(shù)據(jù)庫安全運(yùn)維(DBController)-細(xì)粒度運(yùn)維行為管控+動(dòng)態(tài)脫敏
數(shù)據(jù)在云端����,云上用戶對于運(yùn)維行為的管控更加重視,DBA���、開發(fā)人員�����、測試人員對敏感數(shù)據(jù)的接觸需要更有效的安全防護(hù)�。DBController需要實(shí)現(xiàn)的是:
1��、實(shí)現(xiàn)危險(xiǎn)操作過濾����,防止誤操作、防惡意篡改
2��、動(dòng)態(tài)脫敏��,防止數(shù)據(jù)泄露��;
3����、細(xì)粒度的權(quán)限控制���;
4、運(yùn)維報(bào)告�����,運(yùn)維操作一目了然���;
5、滿足合規(guī)性��。
數(shù)據(jù)庫防火墻(DBFirewall)-作保護(hù)數(shù)據(jù)庫防黑客攻擊的最后防線
與傳統(tǒng)環(huán)境一樣��,開放的云環(huán)境意味更大的外部攻擊挑戰(zhàn)����,數(shù)據(jù)庫防火墻需要將傳統(tǒng)環(huán)境下的防護(hù)能力拓展至云端,迎接更大的風(fēng)險(xiǎn)挑戰(zhàn)����,基于原有的虛擬補(bǔ)丁、SQL注入特征庫��、黑白名單機(jī)制提供防漏洞攻擊、SQL注入�����、批量導(dǎo)出等外部安全風(fēng)險(xiǎn)�。
數(shù)據(jù)庫加密(DBCoffer)-按需采用靈活合理的數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)資產(chǎn)是關(guān)鍵
一款真正可用的數(shù)據(jù)庫透明加密系統(tǒng),需要保證云用戶的數(shù)據(jù)在云計(jì)算平臺(tái)以密文形式存儲(chǔ)�,僅云用戶可以對其數(shù)據(jù)進(jìn)行自由靈活的按需加密,另一個(gè)關(guān)鍵點(diǎn)在于���,實(shí)現(xiàn)底層防守的同時(shí)�,不影響用戶的業(yè)務(wù)訪問性能����,安華金和數(shù)據(jù)庫加密已在多家云平臺(tái)的典型用戶案例中經(jīng)受考驗(yàn),表空間或字段級(jí)加密產(chǎn)品能夠?qū)⑿阅軗p耗控制在5%以內(nèi)���。
數(shù)據(jù)庫脫敏(DBMasker)-安全應(yīng)對開發(fā)�����、測試���、分析����、共享等場景
大數(shù)據(jù)時(shí)代���,云上用戶的數(shù)據(jù)共享和交換需求將更加旺盛��,無論用戶自身考慮或是法律法規(guī)的要求層面�,對敏感數(shù)據(jù)進(jìn)行脫敏處理都是必需的手段��,數(shù)據(jù)庫脫敏產(chǎn)品正是確保數(shù)據(jù)在開發(fā)���、測試、分析�、共享等場景下的數(shù)據(jù)安全。
數(shù)據(jù)水?����。―BWatermark)-產(chǎn)品—原始數(shù)據(jù)打標(biāo)記�����,數(shù)據(jù)泄露能定位
數(shù)據(jù)泄露后如何定位�、定責(zé)����?這是數(shù)據(jù)所有者和使用者共同的問題����,DBWatermark可以實(shí)現(xiàn)對分發(fā)數(shù)據(jù)的詳細(xì)標(biāo)記→生成隱藏水印→解封水印→泄露溯源。
數(shù)據(jù)庫審計(jì)(DBAudit)-產(chǎn)品——滿足云等保要求的數(shù)據(jù)庫訪問操作審計(jì)稽核
通過對數(shù)據(jù)庫訪問行為的精確解析�����,完成性能監(jiān)控���、事中審計(jì)�����、事后追溯���、風(fēng)險(xiǎn)告警等一系列動(dòng)作,全面洞察數(shù)據(jù)庫安全狀況��,并提供事后追溯依據(jù)�����。
正如阿里云肖力所言:
“云安全的價(jià)值,是‘普惠’����。用優(yōu)秀的標(biāo)準(zhǔn)品把企業(yè)安全分?jǐn)?shù)快速提升,讓我們每年投資過億的安全能力建設(shè)�����,可以瞬間被普通的企業(yè)用戶所使用����。”
交付用戶安全可靠的云計(jì)算能力和共享環(huán)境�����,這需要有安全企業(yè)站出來做云上安全的事情�����,與云服務(wù)商一起合力形成功能強(qiáng)大�����、層次豐富�、安全無憂的云生態(tài)環(huán)境,安華金和正在做這樣的事�����。從產(chǎn)品應(yīng)對需求點(diǎn)��,到走出一條數(shù)據(jù)安全治理的技術(shù)路線��,然后全面服務(wù)于云上數(shù)據(jù)安全這個(gè)大的面�����,由點(diǎn)成線���,由線成面����,為云織出一張安全的網(wǎng)����,讓云上用戶的數(shù)據(jù)使用自由而安全。
產(chǎn)品咨詢:4000 258 365 
