search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

網路安全法下的雲數據安全思考與實踐

從分享數據泄露事件到網路安全法

從當前雲上企業面臨的數據安全威脅

到網路安全法對企業安全建設的要求

雲上企業如何應對資料庫泄密的風險

近兩年,公民數據泄露事件見諸報端、充斥在我們的生活中,快遞行業、教育行業、電子商務等橫跨各行業,讓人觸目驚心。用戶因為專業的安全經驗和技術能力不足,因此依賴於專業的安全服務商幫助用戶提升數據安全能力,共同保衛公民數據隱私。

6月1日《網路安全法》實施,數據安全工作從法律高度提出了嚴格而具體的要求,企業也有了明確的法律條款依據,以此落實自己的數據安全管理問題。

《網路安全法》第二十一條第三款:採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月

《網路安全法》第二十一條第四款:採取數據分類、重要數據備份和加密等措施

《網路安全法》第四十二條:網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外

雲計算時代,企業系統上雲變成勢不可擋的大趨勢,雲上數據安全面臨腹背受敵的困境,外部黑客攻擊,拖庫行為惡劣;內部面對第三方開發運維人員的違規操作。

安全建設驅動力

在與雲上用戶的交流中,我們發現驅動安全需求的主要來自幾個方面:經營性風險驅動、資產價值驅動、防護驅動、合規性驅動等,企業求發展,每一個環節有閃失都可能影響企業核心競爭力,數據資產的保護是雲上用戶最大的安全訴求。

數據資產狀況如何,在此基礎上又將如何實現安全管控?

真實案例來說話

安華金和曾經幫助某大型行業雲用戶進行數據資產梳理工作,梳理結果讓用戶大吃一驚。在用戶原有自我認知中,他們各處的數據資產是這樣的:

1)業務部門:系統不到120個。資料庫大約300~400個吧,Oracle最多,其次是MSSQL,其他庫就不是很清楚了,應該不多了;

2)運維部門:日常關注的大約300個左右。包含隱私數據和重要數據的準確數字沒有,應該不會超過80%;

3)安全處:歷史上報上來的庫有700個左右。哪些有隱私和重要數據報上來的很有限。

在用戶的認知里,以上加起來至多也就是1400多個庫,而經過我們的數據資產梳理系統的精準梳理,發現用戶的庫高達4000+具體情況是這樣的:

  • 幽靈庫:800+,可能包含隱私和重要數據;

  • 不活躍庫:1000+;

  • 含隱私數據和重要資料庫:600+;

  • 高熱度庫:300+,95%包含隱私和重要數據;

在幫助企業完成對自身數據資產的摸底和梳理后,才算真正建立起開展數據安全防護舉措的根基。對自身數據資產做到瞭然於胸,才能直面用戶當前數據安全各種威脅,在此基礎上,進一步加強數據存儲和使用過程中的安全管控,通過解決業務訪問安全、運維訪問安全、測試開發安全、數據外發安全和數據存儲安全,讓數據得以安全存儲和使用。

針對雲上數據安全面臨的安全威脅,通過眾多雲上案例實踐總結,安華金和依託雲數據安全產品的合理有效布局,輔以優質的服務,完成與雲上用戶共赴安全之路的美好願景。

1雲資料庫防火牆

雲資料庫處在外部黑客攻擊的威脅之下,需要資料庫防火牆對外部攻擊進行智能阻斷。與傳統環境一樣,開放的雲環境意味更大的外部攻擊挑戰,資料庫防火牆需要將傳統環境下的防護能力拓展至雲端,迎接更大的風險挑戰,基於原有的虛擬補丁、SQL注入特徵庫、黑白名單機制提供防漏洞攻擊、SQL注入、批量導出等外部安全風險。

2雲資料庫安全運維

數據在雲端,雲上用戶對於運維行為的管控更加重視,DBA、開發人員、測試人員對敏感數據的接觸需要更有效的安全防護。雲資料庫安全運維產品實現對運維側的管控,有效解決資料庫口令暴露、存在越權高危操作、用戶身份不清等一系列問題,通過身份識別——訪問審批——流程管理來規範運維行為。

3雲資料庫加密

防止雲上數據被竊取,最有保障的方式是讓雲用戶的數據在雲計算平台以密文形式存儲,這就需要一款真正可用的資料庫透明加密系統,幫助雲用戶對其數據進行自由靈活的按需加密,實現底層防守的同時,不影響用戶的業務訪問性能,DBCoffer已在多家雲平台的典型用戶案例中經受考驗,表空間或欄位級加密產品能夠將性能損耗控制在5%以內。

4雲資料庫脫敏

大數據時代,雲上用戶的數據共享和交換需求將更加旺盛,無論用戶自身考慮或是法律法規的要求層面,對敏感數據進行脫敏處理都是必需的手段,數據脫敏產品正是確保數據在開發、測試、分析、共享等場景下的數據安全。

5數據水印

數據泄露后如何定位、定責?這是數據所有者和使用者共同的問題,數據水印可以實現對分發數據的詳細標記→生成隱藏水印→解封水印→泄露溯源。

6雲資料庫審計

數據資產的保護效果如何呢?雲資料庫審計產品完成雲等保要求下的資料庫訪問操作審計稽核,通過對資料庫訪問行為的精確解析,完成性能監控、事中審計、事後追溯、風險告警等一系列動作,全面洞察資料庫安全狀況,並提供事後追溯依據,全面滿足雲端用戶等保合規需求。

目前,安華金和在雲上的數據安全實踐已經取得了突破性進展,產品完成了阿里雲、騰訊雲、華為雲、青雲、Azure、百度、AWS等多雲環境的適配;與用戶一起,積累多家案例實踐。雲數據安全產品實踐與《網路安全法》形成極高的契合度,切實滿足企業雲上法律合規建設需求。



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦