公有云 OR 私有云，數(shù)據(jù)安全不再是個問題

互聯(lián)網(wǎng)時代的眾多產(chǎn)物中，如果說有哪些讓用戶“又愛又怕”，時下正流行的“云平臺”想必要排在前面。IDC 調(diào)查顯示，對于是否上云，用戶顧慮重重：內(nèi)部IT集成、自定義能力、付費(fèi)成本等等……，但這些都不是重點(diǎn)，IDC發(fā)現(xiàn)75%的用戶焦慮的是：上云后的數(shù)據(jù)安全性如何保障？

因此，很多用戶開始考慮采用私有云這種折衷方式來規(guī)避這種風(fēng)險，但對于大多數(shù)規(guī)模、體量不太大的用戶來說，建設(shè)私有云并不現(xiàn)實(shí)，性價比更高的公有云才是最好的選擇，但事實(shí)上，無論私有云和公有云，在數(shù)據(jù)安全方面都面對不同的安全挑戰(zhàn)。如何為不同云環(huán)境下的用戶提供有針對性的數(shù)據(jù)安全解決方案，安華金和已經(jīng)有了答案。

8月9日，北京國際會議中心，阿里云棲大會.北京站拉開帷幕，安華金和作為阿里云戰(zhàn)略合作方受邀參展。針對私有云與公有云的環(huán)境差異，安華金和針對云數(shù)據(jù)安全給出完美解答，不同云環(huán)境，不同防護(hù)方案。

私有云環(huán)境下，兼顧合規(guī)，全面防護(hù)

基于信息化水平、資金實(shí)力等原因，選擇私有云的用戶大多分布在政府、金融、運(yùn)營商、央企等行業(yè)。私有云環(huán)境相對純凈，安全性方面可以自己把控，不存在過多的安全威脅，但我國信息安全等級保護(hù)要求中，對于數(shù)據(jù)安全提出明確要求，因此滿足合規(guī)是私有云用戶最為關(guān)心的問題。

針對合規(guī)性要求安華金和給出四點(diǎn)解決方案：

數(shù)據(jù)保密性：通過數(shù)據(jù)庫加密產(chǎn)品，對數(shù)據(jù)庫中敏感信息按列進(jìn)行加密保存。

訪問控制：通過數(shù)據(jù)庫漏掃、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密實(shí)現(xiàn)最小授權(quán)，使得用戶的權(quán)限最小化，對重要信息資源設(shè)置敏感標(biāo)記。

安全審計：通過數(shù)據(jù)庫審計實(shí)現(xiàn)對用戶行為、安全事件等記錄，事后可追查。

漏洞修復(fù)：通過數(shù)據(jù)庫防火墻的虛擬補(bǔ)丁功能，在不影響業(yè)務(wù)正常運(yùn)轉(zhuǎn)的情況下，保持系統(tǒng)補(bǔ)丁及時得到更新。

在滿足數(shù)據(jù)安全合規(guī)性的前提下，全面的安全防護(hù)是最終目的。安華金和提出構(gòu)建數(shù)據(jù)庫安全縱深防御體系，通過對數(shù)據(jù)庫建立四道安全防線機(jī)制，從根本上防御內(nèi)外部對數(shù)據(jù)庫中核心數(shù)據(jù)的竊取和不良操作等行為。

1)檢查預(yù)警：數(shù)據(jù)庫漏洞掃描

定期進(jìn)行數(shù)據(jù)庫安全檢查，評估是否存在安全漏洞并提供修復(fù)建議，為數(shù)據(jù)庫系統(tǒng)安全基線的提升提供參考。

2)主動防御：數(shù)據(jù)庫防火墻

采用數(shù)據(jù)庫防火墻技術(shù)對內(nèi)外部訪問行為進(jìn)行過濾，防止高危及未授權(quán)訪問、SQL 注入、權(quán)限或角色的非法提升以及敏感數(shù)據(jù)非法訪問等行為，并通過虛擬補(bǔ)丁技術(shù)避免數(shù)據(jù)庫因無法進(jìn)行補(bǔ)丁升級，而造成的惡意訪問。

3)底線防守：數(shù)據(jù)庫加密、數(shù)據(jù)庫脫敏

對敏感數(shù)據(jù)加密和脫敏處理，有效防止內(nèi)部人員隨意接觸敏感信息，導(dǎo)致數(shù)據(jù)泄露。滿足企業(yè)保護(hù)敏感數(shù)據(jù)的同時，保證監(jiān)管合規(guī)。

4)事后追查：數(shù)據(jù)庫審計

實(shí)時記錄數(shù)據(jù)庫操作，進(jìn)行細(xì)粒度審計，對數(shù)據(jù)庫遭受到的風(fēng)險行為進(jìn)行告警。通過對用戶訪問行為的記錄、分析，幫助用戶生成合規(guī)報告、事故追根溯源，提高數(shù)據(jù)資產(chǎn)安全性。

公有云環(huán)境下，多層架構(gòu)，持續(xù)監(jiān)控和防護(hù)

相比私有云，公有云環(huán)境相對復(fù)雜的多，開放的云服務(wù)環(huán)境、多租戶狀態(tài)，讓用戶上云顧慮重重。一方面，傳統(tǒng)環(huán)境下的外部攻擊在公有云平臺同樣存在；另一方面，圍繞云平臺的各類服務(wù)商或多或少的接觸用戶數(shù)據(jù)，同樣存在泄露風(fēng)險。

IaaS廠商，具有從存儲層直接訪問數(shù)據(jù)的能力，是潛在的數(shù)據(jù)非法訪問者和泄露者；

PaaS廠商，具有超級管理員權(quán)限，可以從操作系統(tǒng)層直接訪問到數(shù)據(jù)；

SaaS廠商，可以直接獲得SaaS用戶的系統(tǒng)資料，存在潛在泄露路徑；

黑客突破系統(tǒng)防御，入侵?jǐn)?shù)據(jù)庫系統(tǒng)，獲得數(shù)據(jù)（和傳統(tǒng)環(huán)境面臨的威脅基本相同，在云端影響會被放大）。

針對公有云環(huán)境中復(fù)雜而多變的威脅來源，安華金和提出以云數(shù)據(jù)持續(xù)監(jiān)控與防護(hù)為核心思路的公有云數(shù)據(jù)多層防護(hù)框架。

1、數(shù)據(jù)庫風(fēng)險感知

大多數(shù)泄漏事件的攻擊目標(biāo)直指核心數(shù)據(jù)庫資產(chǎn)，安全漏洞攻擊、SQL注入、病毒感染等常用手段正在不斷演變攻擊形態(tài)。通過數(shù)據(jù)庫審計對應(yīng)用側(cè)和運(yùn)維側(cè)進(jìn)行的數(shù)據(jù)庫行為采集，能夠幫助我們形成完善的語句結(jié)構(gòu)模型，確保威脅發(fā)生的第一時間準(zhǔn)確感知來自外部或內(nèi)部的安全風(fēng)險。

2、數(shù)據(jù)庫數(shù)據(jù)加密

數(shù)據(jù)庫加密技術(shù)是整個公有云安全防護(hù)思路的關(guān)鍵點(diǎn)，當(dāng)威脅滲透至核心數(shù)據(jù)庫，對數(shù)據(jù)庫加密是底線防守的終極武器。在確保企業(yè)對密鑰可控的同時，按需采用靈活合理的數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)資產(chǎn)的核心數(shù)據(jù)庫是關(guān)鍵。

3、數(shù)據(jù)庫威脅防護(hù)

確保防護(hù)準(zhǔn)確有效，應(yīng)當(dāng)基于風(fēng)險感知能力聯(lián)動并發(fā)。通過數(shù)據(jù)庫防火墻，對來自運(yùn)維側(cè)的內(nèi)部威脅，進(jìn)行細(xì)粒度的強(qiáng)制訪問控制，阻斷風(fēng)險行為；對惡意程序的數(shù)據(jù)竊取行為，基于風(fēng)險感知，進(jìn)行有效識別和阻斷攔截。

4、數(shù)據(jù)庫安全合規(guī)

回到合規(guī)性，依然是數(shù)據(jù)安全防護(hù)的最后一關(guān)，通過數(shù)據(jù)庫脫敏準(zhǔn)確發(fā)現(xiàn)全部敏感數(shù)據(jù)，并進(jìn)行屏蔽、轉(zhuǎn)換，隨機(jī)化等方式進(jìn)行數(shù)據(jù)處理，并保證處理后的數(shù)據(jù)不影響業(yè)務(wù)系統(tǒng)的有效使用。

云時代已來臨，或主動、或被動，大多數(shù)企業(yè)終將加入上云的隊(duì)伍。是否解決了云端數(shù)據(jù)的安全可控問題，決定用戶步伐輕松或是步履沉重。讓用戶不再糾結(jié)，安華金和始終堅(jiān)守一句承諾：數(shù)據(jù)在哪里，安全就在哪里。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。