“邊界已經(jīng)消亡�����,你需要對(duì)安全重新認(rèn)知”����。
2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)上,阿里云安全掌門人肖力帶給大家這樣一個(gè)思考���,在風(fēng)起“云”涌的時(shí)代���,邊界的概念愈加模糊�,打破傳統(tǒng)�,我們需要重新定義安全?
目前公有云���、私有云�、行業(yè)云的建設(shè)發(fā)展成為互聯(lián)網(wǎng)時(shí)代的風(fēng)向標(biāo)��,但無(wú)論網(wǎng)絡(luò)環(huán)境如何演進(jìn)�,安全是永恒的話題。尤其對(duì)于公有云平臺(tái)來(lái)講�����,開放的多租戶環(huán)境讓用戶上云的腳步帶著遲疑:是否我的營(yíng)銷數(shù)據(jù)�、商業(yè)機(jī)密、人才信息�、財(cái)務(wù)數(shù)據(jù)等會(huì)被競(jìng)爭(zhēng)對(duì)手看到?數(shù)據(jù)安全無(wú)疑成為云平臺(tái)用戶最關(guān)注的問(wèn)題���。
7月27日����,網(wǎng)絡(luò)安全生態(tài)峰會(huì)在北京國(guó)家會(huì)議中心召開,安華金和聯(lián)合創(chuàng)始人兼CTO楊海峰出席峰會(huì)�,發(fā)表“數(shù)據(jù)即資產(chǎn)-論云數(shù)據(jù)安全治理”主題演講。繼國(guó)內(nèi)首次提出數(shù)據(jù)安全治理技術(shù)思路之后��,安華金和迅速將這一技術(shù)路線結(jié)合國(guó)內(nèi)云用戶的安全痛點(diǎn)���,形成云上數(shù)據(jù)安全治理整體方案��,只為讓用戶安心上云����。
在與云上用戶的交流中���,我們發(fā)現(xiàn)驅(qū)動(dòng)安全需求的主要來(lái)自幾個(gè)方面:經(jīng)營(yíng)性風(fēng)險(xiǎn)驅(qū)動(dòng)���、資產(chǎn)價(jià)值驅(qū)動(dòng)�、防護(hù)驅(qū)動(dòng)、合規(guī)性驅(qū)動(dòng)等��,企業(yè)求發(fā)展�,每一個(gè)環(huán)節(jié)有閃失都可能影響企業(yè)核心競(jìng)爭(zhēng)力�,數(shù)據(jù)資產(chǎn)的保護(hù)是云上用戶最大的安全訴求�。
數(shù)據(jù)生命周期
數(shù)據(jù)生命周期是這樣一個(gè)鏈條:采集-存儲(chǔ)-處理與使用-傳輸-共享與交換-銷毀,
在整個(gè)動(dòng)態(tài)過(guò)程中�����,數(shù)據(jù)正在不斷經(jīng)歷變化����、流轉(zhuǎn)、細(xì)粒度拉伸等等各個(gè)狀態(tài)���,每一個(gè)環(huán)節(jié)需要提供不同的安全技術(shù)�����,這也是云數(shù)據(jù)安全治理整體思路的落腳點(diǎn)�����。
云數(shù)據(jù)安全治理路線
系統(tǒng)中哪里有重要數(shù)據(jù)需要保護(hù)����?這些數(shù)據(jù)的安全現(xiàn)狀怎樣?對(duì)數(shù)據(jù)的保護(hù)怎么做才是有效的(有針對(duì)性�����、不盲目�、不擴(kuò)大、合規(guī))��?效果怎樣���?是否真的起作用了���?帶著這些思考,沿襲數(shù)據(jù)安全治理技術(shù)路線���,安華金和的云數(shù)據(jù)安全治理方案搭建完成:
依托云數(shù)據(jù)安全產(chǎn)品的合理有效布局�����,輔以優(yōu)質(zhì)的服務(wù)�����,完成與云上用戶共赴安全之路的美好愿景。
數(shù)據(jù)梳理(DBCarding)-靜態(tài)梳理+動(dòng)態(tài)梳理技術(shù)等環(huán)節(jié)完成資產(chǎn)與風(fēng)險(xiǎn)的識(shí)別定位
這里楊海峰講述了一個(gè)大型行業(yè)云典型案例,通過(guò)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行靜態(tài)和動(dòng)態(tài)方式進(jìn)行梳理�,發(fā)現(xiàn)用戶不下4000個(gè)多類型數(shù)據(jù)庫(kù),以及這些數(shù)據(jù)庫(kù)對(duì)應(yīng)的應(yīng)用系統(tǒng)及使用熱度��,梳理結(jié)果令用戶吃驚�,原來(lái)用戶對(duì)自己的資產(chǎn)并沒(méi)有那么了解,安全防護(hù)從何談起�����。
數(shù)據(jù)庫(kù)安全運(yùn)維(DBController)-細(xì)粒度運(yùn)維行為管控+動(dòng)態(tài)脫敏
數(shù)據(jù)在云端��,云上用戶對(duì)于運(yùn)維行為的管控更加重視�,DBA、開發(fā)人員�����、測(cè)試人員對(duì)敏感數(shù)據(jù)的接觸需要更有效的安全防護(hù)����。DBController需要實(shí)現(xiàn)的是:
1、實(shí)現(xiàn)危險(xiǎn)操作過(guò)濾����,防止誤操作、防惡意篡改
2、動(dòng)態(tài)脫敏�,防止數(shù)據(jù)泄露;
3���、細(xì)粒度的權(quán)限控制���;
4、運(yùn)維報(bào)告��,運(yùn)維操作一目了然�����;
5��、滿足合規(guī)性����。
數(shù)據(jù)庫(kù)防火墻(DBFirewall)-作保護(hù)數(shù)據(jù)庫(kù)防黑客攻擊的最后防線
與傳統(tǒng)環(huán)境一樣,開放的云環(huán)境意味更大的外部攻擊挑戰(zhàn)�,數(shù)據(jù)庫(kù)防火墻需要將傳統(tǒng)環(huán)境下的防護(hù)能力拓展至云端,迎接更大的風(fēng)險(xiǎn)挑戰(zhàn)��,基于原有的虛擬補(bǔ)丁�����、SQL注入特征庫(kù)、黑白名單機(jī)制提供防漏洞攻擊�、SQL注入�����、批量導(dǎo)出等外部安全風(fēng)險(xiǎn)����。
數(shù)據(jù)庫(kù)加密(DBCoffer)-按需采用靈活合理的數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)資產(chǎn)是關(guān)鍵
一款真正可用的數(shù)據(jù)庫(kù)透明加密系統(tǒng),需要保證云用戶的數(shù)據(jù)在云計(jì)算平臺(tái)以密文形式存儲(chǔ)�,僅云用戶可以對(duì)其數(shù)據(jù)進(jìn)行自由靈活的按需加密,另一個(gè)關(guān)鍵點(diǎn)在于��,實(shí)現(xiàn)底層防守的同時(shí)���,不影響用戶的業(yè)務(wù)訪問(wèn)性能��,安華金和數(shù)據(jù)庫(kù)加密已在多家云平臺(tái)的典型用戶案例中經(jīng)受考驗(yàn)��,表空間或字段級(jí)加密產(chǎn)品能夠?qū)⑿阅軗p耗控制在5%以內(nèi)����。
數(shù)據(jù)庫(kù)脫敏(DBMasker)-安全應(yīng)對(duì)開發(fā)、測(cè)試����、分析、共享等場(chǎng)景
大數(shù)據(jù)時(shí)代���,云上用戶的數(shù)據(jù)共享和交換需求將更加旺盛�,無(wú)論用戶自身考慮或是法律法規(guī)的要求層面�����,對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理都是必需的手段����,數(shù)據(jù)庫(kù)脫敏產(chǎn)品正是確保數(shù)據(jù)在開發(fā)、測(cè)試����、分析、共享等場(chǎng)景下的數(shù)據(jù)安全�����。
數(shù)據(jù)水?���。―BWatermark)-產(chǎn)品—原始數(shù)據(jù)打標(biāo)記���,數(shù)據(jù)泄露能定位
數(shù)據(jù)泄露后如何定位、定責(zé)��?這是數(shù)據(jù)所有者和使用者共同的問(wèn)題����,DBWatermark可以實(shí)現(xiàn)對(duì)分發(fā)數(shù)據(jù)的詳細(xì)標(biāo)記→生成隱藏水印→解封水印→泄露溯源�。
數(shù)據(jù)庫(kù)審計(jì)(DBAudit)-產(chǎn)品——滿足云等保要求的數(shù)據(jù)庫(kù)訪問(wèn)操作審計(jì)稽核
通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為的精確解析,完成性能監(jiān)控�、事中審計(jì)、事后追溯���、風(fēng)險(xiǎn)告警等一系列動(dòng)作��,全面洞察數(shù)據(jù)庫(kù)安全狀況����,并提供事后追溯依據(jù)�。
正如阿里云肖力所言:
“云安全的價(jià)值,是‘普惠’����。用優(yōu)秀的標(biāo)準(zhǔn)品把企業(yè)安全分?jǐn)?shù)快速提升����,讓我們每年投資過(guò)億的安全能力建設(shè)�,可以瞬間被普通的企業(yè)用戶所使用?���!?/p>
交付用戶安全可靠的云計(jì)算能力和共享環(huán)境,這需要有安全企業(yè)站出來(lái)做云上安全的事情��,與云服務(wù)商一起合力形成功能強(qiáng)大����、層次豐富、安全無(wú)憂的云生態(tài)環(huán)境�,安華金和正在做這樣的事。從產(chǎn)品應(yīng)對(duì)需求點(diǎn)��,到走出一條數(shù)據(jù)安全治理的技術(shù)路線����,然后全面服務(wù)于云上數(shù)據(jù)安全這個(gè)大的面,由點(diǎn)成線���,由線成面���,為云織出一張安全的網(wǎng)�����,讓云上用戶的數(shù)據(jù)使用自由而安全����。
產(chǎn)品咨詢:4000 258 365 
