邊界消亡后，如何重新定義安全

“邊界已經(jīng)消亡，你需要對(duì)安全重新認(rèn)知”。

2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)上，阿里云安全掌門(mén)人肖力帶給大家這樣一個(gè)思考，在風(fēng)起“云”涌的時(shí)代，邊界的概念愈加模糊，打破傳統(tǒng)，我們需要重新定義安全？

目前公有云、私有云、行業(yè)云的建設(shè)發(fā)展成為互聯(lián)網(wǎng)時(shí)代的風(fēng)向標(biāo)，但無(wú)論網(wǎng)絡(luò)環(huán)境如何演進(jìn)，安全是永恒的話題。尤其對(duì)于公有云平臺(tái)來(lái)講，開(kāi)放的多租戶環(huán)境讓用戶上云的腳步帶著遲疑：是否我的營(yíng)銷數(shù)據(jù)、商業(yè)機(jī)密、人才信息、財(cái)務(wù)數(shù)據(jù)等會(huì)被競(jìng)爭(zhēng)對(duì)手看到？數(shù)據(jù)安全無(wú)疑成為云平臺(tái)用戶最關(guān)注的問(wèn)題。

7月27日，網(wǎng)絡(luò)安全生態(tài)峰會(huì)在北京國(guó)家會(huì)議中心召開(kāi)，安華金和聯(lián)合創(chuàng)始人兼CTO楊海峰出席峰會(huì)，發(fā)表“數(shù)據(jù)即資產(chǎn)-論云數(shù)據(jù)安全治理”主題演講。繼國(guó)內(nèi)首次提出數(shù)據(jù)安全治理技術(shù)思路之后，安華金和迅速將這一技術(shù)路線結(jié)合國(guó)內(nèi)云用戶的安全痛點(diǎn)，形成云上數(shù)據(jù)安全治理整體方案，只為讓用戶安心上云。

云數(shù)據(jù)安全的驅(qū)動(dòng)力

在與云上用戶的交流中，我們發(fā)現(xiàn)驅(qū)動(dòng)安全需求的主要來(lái)自幾個(gè)方面：經(jīng)營(yíng)性風(fēng)險(xiǎn)驅(qū)動(dòng)、資產(chǎn)價(jià)值驅(qū)動(dòng)、防護(hù)驅(qū)動(dòng)、合規(guī)性驅(qū)動(dòng)等，企業(yè)求發(fā)展，每一個(gè)環(huán)節(jié)有閃失都可能影響企業(yè)核心競(jìng)爭(zhēng)力，數(shù)據(jù)資產(chǎn)的保護(hù)是云上用戶最大的安全訴求。

數(shù)據(jù)生命周期

數(shù)據(jù)生命周期是這樣一個(gè)鏈條：采集-存儲(chǔ)-處理與使用-傳輸-共享與交換-銷毀，

在整個(gè)動(dòng)態(tài)過(guò)程中，數(shù)據(jù)正在不斷經(jīng)歷變化、流轉(zhuǎn)、細(xì)粒度拉伸等等各個(gè)狀態(tài)，每一個(gè)環(huán)節(jié)需要提供不同的安全技術(shù)，這也是云數(shù)據(jù)安全治理整體思路的落腳點(diǎn)。

云數(shù)據(jù)安全治理路線

系統(tǒng)中哪里有重要數(shù)據(jù)需要保護(hù)？這些數(shù)據(jù)的安全現(xiàn)狀怎樣？對(duì)數(shù)據(jù)的保護(hù)怎么做才是有效的（有針對(duì)性、不盲目、不擴(kuò)大、合規(guī)）？效果怎樣？是否真的起作用了？帶著這些思考，沿襲數(shù)據(jù)安全治理技術(shù)路線，安華金和的云數(shù)據(jù)安全治理方案搭建完成：

依托云數(shù)據(jù)安全產(chǎn)品的合理有效布局，輔以優(yōu)質(zhì)的服務(wù)，完成與云上用戶共赴安全之路的美好愿景。

數(shù)據(jù)梳理（DBCarding）-靜態(tài)梳理+動(dòng)態(tài)梳理技術(shù)等環(huán)節(jié)完成資產(chǎn)與風(fēng)險(xiǎn)的識(shí)別定位

這里楊海峰講述了一個(gè)大型行業(yè)云典型案例，通過(guò)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行靜態(tài)和動(dòng)態(tài)方式進(jìn)行梳理，發(fā)現(xiàn)用戶不下4000個(gè)多類型數(shù)據(jù)庫(kù)，以及這些數(shù)據(jù)庫(kù)對(duì)應(yīng)的應(yīng)用系統(tǒng)及使用熱度，梳理結(jié)果令用戶吃驚，原來(lái)用戶對(duì)自己的資產(chǎn)并沒(méi)有那么了解，安全防護(hù)從何談起。

數(shù)據(jù)庫(kù)安全運(yùn)維（DBController）-細(xì)粒度運(yùn)維行為管控+動(dòng)態(tài)脫敏

數(shù)據(jù)在云端，云上用戶對(duì)于運(yùn)維行為的管控更加重視，DBA、開(kāi)發(fā)人員、測(cè)試人員對(duì)敏感數(shù)據(jù)的接觸需要更有效的安全防護(hù)。DBController需要實(shí)現(xiàn)的是：

1、實(shí)現(xiàn)危險(xiǎn)操作過(guò)濾，防止誤操作、防惡意篡改

2、動(dòng)態(tài)脫敏，防止數(shù)據(jù)泄露；

3、細(xì)粒度的權(quán)限控制；

4、運(yùn)維報(bào)告，運(yùn)維操作一目了然；

5、滿足合規(guī)性。

數(shù)據(jù)庫(kù)防火墻（DBFirewall）-作保護(hù)數(shù)據(jù)庫(kù)防黑客攻擊的最后防線

與傳統(tǒng)環(huán)境一樣，開(kāi)放的云環(huán)境意味更大的外部攻擊挑戰(zhàn)，數(shù)據(jù)庫(kù)防火墻需要將傳統(tǒng)環(huán)境下的防護(hù)能力拓展至云端，迎接更大的風(fēng)險(xiǎn)挑戰(zhàn)，基于原有的虛擬補(bǔ)丁、SQL注入特征庫(kù)、黑白名單機(jī)制提供防漏洞攻擊、SQL注入、批量導(dǎo)出等外部安全風(fēng)險(xiǎn)。

數(shù)據(jù)庫(kù)加密（DBCoffer）-按需采用靈活合理的數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)資產(chǎn)是關(guān)鍵

一款真正可用的數(shù)據(jù)庫(kù)透明加密系統(tǒng)，需要保證云用戶的數(shù)據(jù)在云計(jì)算平臺(tái)以密文形式存儲(chǔ)，僅云用戶可以對(duì)其數(shù)據(jù)進(jìn)行自由靈活的按需加密，另一個(gè)關(guān)鍵點(diǎn)在于，實(shí)現(xiàn)底層防守的同時(shí)，不影響用戶的業(yè)務(wù)訪問(wèn)性能，安華金和數(shù)據(jù)庫(kù)加密已在多家云平臺(tái)的典型用戶案例中經(jīng)受考驗(yàn)，表空間或字段級(jí)加密產(chǎn)品能夠?qū)⑿阅軗p耗控制在5%以內(nèi)。

數(shù)據(jù)庫(kù)脫敏（DBMasker）-安全應(yīng)對(duì)開(kāi)發(fā)、測(cè)試、分析、共享等場(chǎng)景

大數(shù)據(jù)時(shí)代，云上用戶的數(shù)據(jù)共享和交換需求將更加旺盛，無(wú)論用戶自身考慮或是法律法規(guī)的要求層面，對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理都是必需的手段，數(shù)據(jù)庫(kù)脫敏產(chǎn)品正是確保數(shù)據(jù)在開(kāi)發(fā)、測(cè)試、分析、共享等場(chǎng)景下的數(shù)據(jù)安全。

數(shù)據(jù)水印（DBWatermark）-產(chǎn)品—原始數(shù)據(jù)打標(biāo)記，數(shù)據(jù)泄露能定位

數(shù)據(jù)泄露后如何定位、定責(zé)？這是數(shù)據(jù)所有者和使用者共同的問(wèn)題，DBWatermark可以實(shí)現(xiàn)對(duì)分發(fā)數(shù)據(jù)的詳細(xì)標(biāo)記→生成隱藏水印→解封水印→泄露溯源。

數(shù)據(jù)庫(kù)審計(jì)（DBAudit）-產(chǎn)品——滿足云等保要求的數(shù)據(jù)庫(kù)訪問(wèn)操作審計(jì)稽核

通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為的精確解析，完成性能監(jiān)控、事中審計(jì)、事后追溯、風(fēng)險(xiǎn)告警等一系列動(dòng)作，全面洞察數(shù)據(jù)庫(kù)安全狀況，并提供事后追溯依據(jù)。

正如阿里云肖力所言：

“云安全的價(jià)值，是‘普惠’。用優(yōu)秀的標(biāo)準(zhǔn)品把企業(yè)安全分?jǐn)?shù)快速提升，讓我們每年投資過(guò)億的安全能力建設(shè)，可以瞬間被普通的企業(yè)用戶所使用?！?/p>

交付用戶安全可靠的云計(jì)算能力和共享環(huán)境，這需要有安全企業(yè)站出來(lái)做云上安全的事情，與云服務(wù)商一起合力形成功能強(qiáng)大、層次豐富、安全無(wú)憂的云生態(tài)環(huán)境，安華金和正在做這樣的事。從產(chǎn)品應(yīng)對(duì)需求點(diǎn)，到走出一條數(shù)據(jù)安全治理的技術(shù)路線，然后全面服務(wù)于云上數(shù)據(jù)安全這個(gè)大的面，由點(diǎn)成線，由線成面，為云織出一張安全的網(wǎng)，讓云上用戶的數(shù)據(jù)使用自由而安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。