关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


边界消亡后,如何重新定义安全

2017-07-29 07:34 推荐: 浏览: 68字号:

摘要: “边界已经消亡,你需要对安全重新认知”。 2017网络安全生态峰会上,阿里云安全掌门人肖力带给大家这样一个思考,在风起“云”涌的时代,边界的概念愈加模糊,打破传统,我们需要重新定义安全? 目前公有云、私有云、行业云的建设发展成为互联网时代的风向标,但无论网络环...

“边界已经消亡,你需要对安全重新认知”。

2017网络安全生态峰会上,阿里云安全掌门人肖力带给大家这样一个思考,在风起“云”涌的时代,边界的概念愈加模糊,打破传统,我们需要重新定义安全?

目前公有云、私有云、行业云的建设发展成为互联网时代的风向标,但无论网络环境如何演进,安全是永恒的话题。尤其对于公有云平台来讲,开放的多租户环境让用户上云的脚步带着迟疑:是否我的营销数据、商业机密、人才信息、财务数据等会被竞争对手看到?数据安全无疑成为云平台用户最关注的问题。

01.jpg

7月27日,网络安全生态峰会在北京国家会议中心召开,安华金和联合创始人兼CTO杨海峰出席峰会,发表“数据即资产-论云数据安全治理”主题演讲。继国内首次提出数据安全治理技术思路之后,安华金和迅速将这一技术路线结合国内云用户的安全痛点,形成云上数据安全治理整体方案,只为让用户安心上云。

02.jpg

云数据安全的驱动力

在与云上用户的交流中,我们发现驱动安全需求的主要来自几个方面:经营性风险驱动、资产价值驱动、防护驱动、合规性驱动等,企业求发展,每一个环节有闪失都可能影响企业核心竞争力,数据资产的保护是云上用户最大的安全诉求。

数据生命周期

数据生命周期是这样一个链条:采集-存储-处理与使用-传输-共享与交换-销毁,

在整个动态过程中,数据正在不断经历变化、流转、细粒度拉伸等等各个状态,每一个环节需要提供不同的安全技术,这也是云数据安全治理整体思路的落脚点。

云数据安全治理路线

系统中哪里有重要数据需要保护?这些数据的安全现状怎样?对数据的保护怎么做才是有效的(有针对性、不盲目、不扩大、合规)?效果怎样?是否真的起作用了?带着这些思考,沿袭数据安全治理技术路线,安华金和的云数据安全治理方案搭建完成:

03.jpg

依托云数据安全产品的合理有效布局,辅以优质的服务,完成与云上用户共赴安全之路的美好愿景。

04.jpg

数据梳理(DBCarding)-静态梳理+动态梳理技术等环节完成资产与风险的识别定位

这里杨海峰讲述了一个大型行业云典型案例,通过对数据资产进行静态和动态方式进行梳理,发现用户不下4000个多类型数据库,以及这些数据库对应的应用系统及使用热度,梳理结果令用户吃惊,原来用户对自己的资产并没有那么了解,安全防护从何谈起。

数据库安全运维(DBController)-细粒度运维行为管控+动态脱敏

数据在云端,云上用户对于运维行为的管控更加重视,DBA、开发人员、测试人员对敏感数据的接触需要更有效的安全防护。DBController需要实现的是:

1、实现危险操作过滤,防止误操作、防恶意篡改

2、动态脱敏,防止数据泄露;

3、细粒度的权限控制;

4、运维报告,运维操作一目了然;

5、满足合规性。

数据库防火墙(DBFirewall)-作保护数据库防黑客攻击的最后防线

与传统环境一样,开放的云环境意味更大的外部攻击挑战,数据库防火墙需要将传统环境下的防护能力拓展至云端,迎接更大的风险挑战,基于原有的虚拟补丁、SQL注入特征库、黑白名单机制提供防漏洞攻击、SQL注入、批量导出等外部安全风险。

数据库加密(DBCoffer)-按需采用灵活合理的数据加密技术保护数据资产是关键

一款真正可用的数据库透明加密系统,需要保证云用户的数据在云计算平台以密文形式存储,仅云用户可以对其数据进行自由灵活的按需加密,另一个关键点在于,实现底层防守的同时,不影响用户的业务访问性能,安华金和数据库加密已在多家云平台的典型用户案例中经受考验,表空间或字段级加密产品能够将性能损耗控制在5%以内。

数据库脱敏(DBMasker)-安全应对开发、测试、分析、共享等场景

大数据时代,云上用户的数据共享和交换需求将更加旺盛,无论用户自身考虑或是法律法规的要求层面,对敏感数据进行脱敏处理都是必需的手段,数据库脱敏产品正是确保数据在开发、测试、分析、共享等场景下的数据安全

数据水印(DBWatermark)-产品—原始数据打标记,数据泄露能定位

数据泄露后如何定位、定责?这是数据所有者和使用者共同的问题,DBWatermark可以实现对分发数据的详细标记→生成隐藏水印→解封水印→泄露溯源。

数据库审计(DBAudit)-产品——满足云等保要求的数据库访问操作审计稽核

通过对数据库访问行为的精确解析,完成性能监控、事中审计、事后追溯、风险告警等一系列动作,全面洞察数据库安全状况,并提供事后追溯依据。

正如阿里云肖力所言:

“云安全的价值,是‘普惠’。用优秀的标准品把企业安全分数快速提升,让我们每年投资过亿的安全能力建设,可以瞬间被普通的企业用户所使用。”

交付用户安全可靠的云计算能力和共享环境,这需要有安全企业站出来做云上安全的事情,与云服务商一起合力形成功能强大、层次丰富、安全无忧的云生态环境,安华金和正在做这样的事。从产品应对需求点,到走出一条数据安全治理的技术路线,然后全面服务于云上数据安全这个大的面,由点成线,由线成面,为云织出一张安全的网,让云上用户的数据使用自由而安全。

联系站长租广告位!

中国首席信息安全官
Copy link