“边界已经消亡,你需要对安全重新认知”。
2017网络安全生态峰会上,阿里云安全掌门人肖力带给大家这样一个思考,在风起“云”涌的时代,边界的概念愈加模糊,打破传统,我们需要重新定义安全?
目前公有云、私有云、行业云的建设发展成为互联网时代的风向标,但无论网络环境如何演进,安全是永恒的话题。尤其对于公有云平台来讲,开放的多租户环境让用户上云的脚步带着迟疑:是否我的营销数据、商业机密、人才信息、财务数据等会被竞争对手看到?数据安全无疑成为云平台用户最关注的问题。
7月27日,网络安全生态峰会在北京国家会议中心召开,安华金和联合创始人兼cto杨海峰出席峰会,发表“数据即资产-论云尊龙凯时官方旗舰店治理”主题演讲。继国内首次提出数据安全治理技术思路之后,安华金和迅速将这一技术路线结合国内云用户的安全痛点,形成云上数据安全治理整体方案,只为让用户安心上云。
在与云上用户的交流中,我们发现驱动安全需求的主要来自几个方面:经营性风险驱动、资产价值驱动、防护驱动、合规性驱动等,企业求发展,每一个环节有闪失都可能影响企业核心竞争力,数据资产的保护是云上用户最大的安全诉求。
数据生命周期是这样一个链条:采集-存储-处理与使用-传输-共享与交换-销毁,
在整个动态过程中,数据正在不断经历变化、流转、细粒度拉伸等等各个状态,每一个环节需要提供不同的安全技术,这也是云数据安全治理整体思路的落脚点。
系统中哪里有重要数据需要保护?这些数据的安全现状怎样?对数据的保护怎么做才是有效的(有针对性、不盲目、不扩大、合规)?效果怎样?是否真的起作用了?带着这些思考,沿袭数据安全治理技术路线,安华金和的云数据安全治理方案搭建完成:
依托云数据安全产品的合理有效布局,辅以优质的服务,完成与云上用户共赴安全之路的美好愿景。
数据梳理(dbcarding)-静态梳理 动态梳理技术等环节完成资产与风险的识别定位
这里杨海峰讲述了一个大型行业云典型案例,通过对数据资产进行静态和动态方式进行梳理,发现用户不下4000个多类型数据库,以及这些数据库对应的应用系统及使用热度,梳理结果令用户吃惊,原来用户对自己的资产并没有那么了解,安全防护从何谈起。
(dbcontroller)-细粒度运维行为管控 动态脱敏
数据在云端,云上用户对于运维行为的管控更加重视,dba、开发人员、测试人员对敏感数据的接触需要更有效的安全防护。dbcontroller需要实现的是:
1、实现危险操作过滤,防止误操作、防恶意篡改
2、动态脱敏,防止数据泄露;
3、细粒度的权限控制;
4、运维报告,运维操作一目了然;
5、满足合规性。
(dbfirewall)-作保护数据库防黑客攻击的最后防线
与传统环境一样,开放的云环境意味更大的外部攻击挑战,需要将传统环境下的防护能力拓展至云端,迎接更大的风险挑战,基于原有的虚拟补丁、sql注入特征库、黑白名单机制提供防漏洞攻击、sql注入、批量导出等外部安全风险。
(dbcoffer)-按需采用灵活合理的数据加密技术保护数据资产是关键
一款真正可用的数据库透明加密系统,需要保证云用户的数据在云计算平台以密文形式存储,仅云用户可以对其数据进行自由灵活的按需加密,另一个关键点在于,实现底层防守的同时,不影响用户的业务访问性能,安华金和已在多家云平台的典型用户案例中经受考验,表空间或字段级加密产品能够将性能损耗控制在5%以内。
(dbmasker)-安全应对开发、测试、分析、共享等场景
大数据时代,云上用户的数据共享和交换需求将更加旺盛,无论用户自身考虑或是法律法规的要求层面,对敏感数据进行脱敏处理都是必需的手段,产品正是确保数据在开发、测试、分析、共享等场景下的尊龙凯时官方旗舰店。
数据水印(dbwatermark)-产品—原始数据打标记,数据泄露能定位
数据泄露后如何定位、定责?这是数据所有者和使用者共同的问题,dbwatermark可以实现对分发数据的详细标记→生成隐藏水印→解封水印→泄露溯源。
(dbaudit)-产品——满足云等保要求的数据库访问操作审计稽核
通过对数据库访问行为的精确解析,完成性能监控、事中审计、事后追溯、风险告警等一系列动作,全面洞察数据库安全状况,并提供事后追溯依据。
正如阿里云肖力所言:
“云安全的价值,是‘普惠’。用优秀的标准品把企业安全分数快速提升,让我们每年投资过亿的安全能力建设,可以瞬间被普通的企业用户所使用。”
交付用户安全可靠的云计算能力和共享环境,这需要有安全企业站出来做云上安全的事情,与云服务商一起合力形成功能强大、层次丰富、安全无忧的云生态环境,安华金和正在做这样的事。从产品应对需求点,到走出一条尊龙凯时官方旗舰店的技术路线,然后全面服务于云上数据安全这个大的面,由点成线,由线成面,为云织出一张安全的网,让云上用户的数据使用自由而安全。
试用申请