专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


数据宝贝儿放云上,你放心么?

2016-06-16 07:00 推荐: 浏览: 15 views 评论 字号:

摘要: 数据作为企业核心资产应用,已从过去的成本中心变为价值中心,企业视为珍宝。随着云计算、互联网的发展和技术方面的成熟性,许多大型企业已经将业务移到云端,中小企业或者创业公司,因为人才、资金方面受限,IT建设及安全运维能力不足,基于云的简单易用,无须搭建复杂的环境或...

数据作为企业核心资产应用,已从过去的成本中心变为价值中心,企业视为珍宝。随着云计算、互联网的发展和技术方面的成熟性,许多大型企业已经将业务移到云端,中小企业或者创业公司,因为人才、资金方面受限,IT建设及安全运维能力不足,基于云的简单易用,无须搭建复杂的环境或者安装巨型软件,也被吸引到云上,解决自身需求,节省企业成本。用户无论大小,对云平台的需求和依赖越来越强烈。于是,问题来了,数据宝贝儿放在云上安全么?成为这些企业思考最多的问题。大家持有的传统观点在于,宝贝放在自己家里最安全,而上云,无疑是把自己的宝贝暴露在外。矛与盾,业务需求与安全保障,该如何平衡,如何打消用户顾虑?


云栖大会厦门峰会现场

6月15日,计算无边界 阿里云栖大会厦门峰会上,安华金和作为阿里云重要合作伙伴,亮相本次峰会,与云平台、SaaS厂商、云用户及现场20余家生态合作伙伴展开交流。

上云,大家对于安全的担心来自于哪?

云平台作为数据寄存地,担负着保证最终客户、SaaS厂商数据所有权的神圣职责,但黑客攻击、内部运维人员监守自盗,数据被窃取和丢失的状况一直在发生。如何保证客户的数据安全和所有权?云平台感受如临深渊,如履薄冰。

最终用户作为数据源泉,上云之后,数据看得见却摸不着,已经脱离了自己的一亩三分地,自家的宝贝儿寄养在了云中,面对黑客、竞争对手对自己数据都是虎视眈眈,云平台和SaaS、PaaS厂商拿着自己的数据,是否会出现被盗用、误用?心理没底!

SaaS、PaaS厂商作为处理加工数据的通道,同样担心用户的原始数据、自身经营数据在云平台中由于安全运维管理不善导致泄露丢失。一旦发生这类安全事件,将对SaaS、PaaS厂商
造成难以承受的声誉损害和客户流失。

在云上,整个链条串起来,从黑客攻击窃取数据、客户担心SaaS厂商和云平台、SaaS、PaaS厂商担心云平台;云平台担心内部盗用,云安全变成了云隐患。

云数据安全解药何在?

云端数据安全的本质在于解决用户数据的归属权问题,打开数据保险箱的钥匙,放在用户的兜里,给最终用户以安全感。云平台需要通过更加专业的数据安全技术,确保和证明自身的数据安全防护措施行之有效,实现清者自清,赢得云服务商、云上最终用户的信赖,从而让更多服务商和用户迁移到云上。因此,在上述的担心链条中加入一个独立的第三方角色,即独立于云平台、SaaS、PaaS厂商及用户的数据安全厂商,是解决目前云上数据安全问题的业界共识。

用户在云端最核心的数据是在数据库中。独立的第三方云数据库安全提供商从云数据资产发现、评估、存储、传输和使用全过程对数据进行安全保护。同时过程中,数据可通过加密、脱敏和跟踪审计,确保云平台和各类SaaS、PaaS厂商从客观条件上实现客户数据不被读取。


云数据库安全能力视图

专业的云数据库安全厂商应运而生

安华金和是国内唯一提供全面的专业数据库安全产品与解决方案服务商,覆盖数据库安全防护全过程,帮助用户全面实现数据库安全防护和安全合规。安华金和数据库安全产品已经广泛地应用于政府、军队、军工、金融、运营商、企业信息防护等领域,成为用户及伙伴在该领域产品方案服务首选,主要客户包括公安部、中国银行、中国电信、中国移动、国家电网、国家知识产权局、国资委等。

2016年,安华金和与阿里云双方达成战略合作,双方将首先在云数据库安全领域展开技术合作,致力于加强阿里云的ALICLOUDDB服务的数据库安全能力,包括数据库本身的漏洞检测、数据库攻击检测、拦截、加密存储、跟踪审计等技术能力支撑,6月29日成都云栖大会,安华金和现场将与云平台、SaaS厂商、最终用户及云市场的生态伙伴们展开对话,向业界宣讲安华金和在云数据库安全领域战略布局,同时为阿里云用户提供可靠的数据库安全服务,共同推动云数据安全的核心防护,完善发展阿里云的安全生态,贡献自己的力量。

联系站长租广告位!

中国首席信息安全官