“邊界已經(jīng)消亡,你需要對安全重新認(rèn)知”��。
2017網(wǎng)絡(luò)安全生態(tài)峰會上���,阿里云安全掌門人肖力帶給大家這樣一個思考���,在風(fēng)起“云”涌的時代,邊界的概念愈加模糊����,打破傳統(tǒng),我們需要重新定義安全�����?
目前公有云��、私有云���、行業(yè)云的建設(shè)發(fā)展成為互聯(lián)網(wǎng)時代的風(fēng)向標(biāo)�,但無論網(wǎng)絡(luò)環(huán)境如何演進(jìn)����,安全是永恒的話題。尤其對于公有云平臺來講���,開放的多租戶環(huán)境讓用戶上云的腳步帶著遲疑:是否我的營銷數(shù)據(jù)��、商業(yè)機(jī)密��、人才信息�、財務(wù)數(shù)據(jù)等會被競爭對手看到�?數(shù)據(jù)安全無疑成為云平臺用戶最關(guān)注的問題。
7月27日��,網(wǎng)絡(luò)安全生態(tài)峰會在北京國家會議中心召開�����,安華金和聯(lián)合創(chuàng)始人兼CTO楊海峰出席峰會���,發(fā)表“數(shù)據(jù)即資產(chǎn)-論云數(shù)據(jù)安全治理”主題演講���。繼國內(nèi)首次提出數(shù)據(jù)安全治理技術(shù)思路之后�,安華金和迅速將這一技術(shù)路線結(jié)合國內(nèi)云用戶的安全痛點(diǎn)���,形成云上數(shù)據(jù)安全治理整體方案����,只為讓用戶安心上云���。
在與云上用戶的交流中���,我們發(fā)現(xiàn)驅(qū)動安全需求的主要來自幾個方面:經(jīng)營性風(fēng)險驅(qū)動、資產(chǎn)價值驅(qū)動�、防護(hù)驅(qū)動、合規(guī)性驅(qū)動等��,企業(yè)求發(fā)展�,每一個環(huán)節(jié)有閃失都可能影響企業(yè)核心競爭力,數(shù)據(jù)資產(chǎn)的保護(hù)是云上用戶最大的安全訴求�。
數(shù)據(jù)生命周期
數(shù)據(jù)生命周期是這樣一個鏈條:采集-存儲-處理與使用-傳輸-共享與交換-銷毀,
在整個動態(tài)過程中�����,數(shù)據(jù)正在不斷經(jīng)歷變化、流轉(zhuǎn)�����、細(xì)粒度拉伸等等各個狀態(tài)���,每一個環(huán)節(jié)需要提供不同的安全技術(shù),這也是云數(shù)據(jù)安全治理整體思路的落腳點(diǎn)���。
云數(shù)據(jù)安全治理路線
系統(tǒng)中哪里有重要數(shù)據(jù)需要保護(hù)�?這些數(shù)據(jù)的安全現(xiàn)狀怎樣�?對數(shù)據(jù)的保護(hù)怎么做才是有效的(有針對性、不盲目��、不擴(kuò)大�����、合規(guī))��?效果怎樣����?是否真的起作用了�����?帶著這些思考�����,沿襲數(shù)據(jù)安全治理技術(shù)路線�,安華金和的云數(shù)據(jù)安全治理方案搭建完成:
依托云數(shù)據(jù)安全產(chǎn)品的合理有效布局��,輔以優(yōu)質(zhì)的服務(wù)�,完成與云上用戶共赴安全之路的美好愿景。
數(shù)據(jù)梳理(DBCarding)-靜態(tài)梳理+動態(tài)梳理技術(shù)等環(huán)節(jié)完成資產(chǎn)與風(fēng)險的識別定位
這里楊海峰講述了一個大型行業(yè)云典型案例��,通過對數(shù)據(jù)資產(chǎn)進(jìn)行靜態(tài)和動態(tài)方式進(jìn)行梳理���,發(fā)現(xiàn)用戶不下4000個多類型數(shù)據(jù)庫����,以及這些數(shù)據(jù)庫對應(yīng)的應(yīng)用系統(tǒng)及使用熱度�,梳理結(jié)果令用戶吃驚,原來用戶對自己的資產(chǎn)并沒有那么了解����,安全防護(hù)從何談起��。
數(shù)據(jù)庫安全運(yùn)維(DBController)-細(xì)粒度運(yùn)維行為管控+動態(tài)脫敏
數(shù)據(jù)在云端�����,云上用戶對于運(yùn)維行為的管控更加重視,DBA���、開發(fā)人員�、測試人員對敏感數(shù)據(jù)的接觸需要更有效的安全防護(hù)�。DBController需要實現(xiàn)的是:
1、實現(xiàn)危險操作過濾���,防止誤操作���、防惡意篡改
2、動態(tài)脫敏�����,防止數(shù)據(jù)泄露�;
3、細(xì)粒度的權(quán)限控制;
4����、運(yùn)維報告,運(yùn)維操作一目了然��;
5�、滿足合規(guī)性。
數(shù)據(jù)庫防火墻(DBFirewall)-作保護(hù)數(shù)據(jù)庫防黑客攻擊的最后防線
與傳統(tǒng)環(huán)境一樣���,開放的云環(huán)境意味更大的外部攻擊挑戰(zhàn)���,數(shù)據(jù)庫防火墻需要將傳統(tǒng)環(huán)境下的防護(hù)能力拓展至云端,迎接更大的風(fēng)險挑戰(zhàn)����,基于原有的虛擬補(bǔ)丁、SQL注入特征庫�、黑白名單機(jī)制提供防漏洞攻擊、SQL注入���、批量導(dǎo)出等外部安全風(fēng)險�。
數(shù)據(jù)庫加密(DBCoffer)-按需采用靈活合理的數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)資產(chǎn)是關(guān)鍵
一款真正可用的數(shù)據(jù)庫透明加密系統(tǒng)���,需要保證云用戶的數(shù)據(jù)在云計算平臺以密文形式存儲���,僅云用戶可以對其數(shù)據(jù)進(jìn)行自由靈活的按需加密����,另一個關(guān)鍵點(diǎn)在于����,實現(xiàn)底層防守的同時,不影響用戶的業(yè)務(wù)訪問性能�����,安華金和數(shù)據(jù)庫加密已在多家云平臺的典型用戶案例中經(jīng)受考驗�����,表空間或字段級加密產(chǎn)品能夠?qū)⑿阅軗p耗控制在5%以內(nèi)��。
數(shù)據(jù)庫脫敏(DBMasker)-安全應(yīng)對開發(fā)�、測試�、分析、共享等場景
大數(shù)據(jù)時代����,云上用戶的數(shù)據(jù)共享和交換需求將更加旺盛��,無論用戶自身考慮或是法律法規(guī)的要求層面�����,對敏感數(shù)據(jù)進(jìn)行脫敏處理都是必需的手段���,數(shù)據(jù)庫脫敏產(chǎn)品正是確保數(shù)據(jù)在開發(fā)、測試����、分析、共享等場景下的數(shù)據(jù)安全����。
數(shù)據(jù)水印(DBWatermark)-產(chǎn)品—原始數(shù)據(jù)打標(biāo)記�,數(shù)據(jù)泄露能定位
數(shù)據(jù)泄露后如何定位、定責(zé)�?這是數(shù)據(jù)所有者和使用者共同的問題,DBWatermark可以實現(xiàn)對分發(fā)數(shù)據(jù)的詳細(xì)標(biāo)記→生成隱藏水印→解封水印→泄露溯源�。
數(shù)據(jù)庫審計(DBAudit)-產(chǎn)品——滿足云等保要求的數(shù)據(jù)庫訪問操作審計稽核
通過對數(shù)據(jù)庫訪問行為的精確解析,完成性能監(jiān)控�、事中審計��、事后追溯�、風(fēng)險告警等一系列動作���,全面洞察數(shù)據(jù)庫安全狀況����,并提供事后追溯依據(jù)����。
正如阿里云肖力所言:
“云安全的價值,是‘普惠’�����。用優(yōu)秀的標(biāo)準(zhǔn)品把企業(yè)安全分?jǐn)?shù)快速提升��,讓我們每年投資過億的安全能力建設(shè)����,可以瞬間被普通的企業(yè)用戶所使用����?�!?/p>
交付用戶安全可靠的云計算能力和共享環(huán)境����,這需要有安全企業(yè)站出來做云上安全的事情��,與云服務(wù)商一起合力形成功能強(qiáng)大�����、層次豐富��、安全無憂的云生態(tài)環(huán)境����,安華金和正在做這樣的事。從產(chǎn)品應(yīng)對需求點(diǎn)�����,到走出一條數(shù)據(jù)安全治理的技術(shù)路線�,然后全面服務(wù)于云上數(shù)據(jù)安全這個大的面,由點(diǎn)成線�����,由線成面,為云織出一張安全的網(wǎng)����,讓云上用戶的數(shù)據(jù)使用自由而安全。
產(chǎn)品咨詢:4000 258 365 
