关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


云端迁徙,三个视角看数据安全

2017-10-26 10:28 推荐: 浏览: 49字号:

摘要: 云技术的普及正在开启一场史无前例的云端“迁徙”运动 新兴的中小型企业希望享受云计算带来的高效和便捷,越来越多的传统用户也开始将业务和数据从IDC迁移云端。在云计算的普惠下,企业的IT成本降低,然而即使将业务运转交给了云平台,当云端SAAS厂商,云服务商、内部运...

云技术的普及正在开启一场史无前例的云端“迁徙”运动

新兴的中小型企业希望享受云计算带来的高效和便捷,越来越多的传统用户也开始将业务和数据从IDC迁移云端。在云计算的普惠下,企业的IT成本降低,然而即使将业务运转交给了云平台,当云端SAAS厂商,云服务商、内部运维、第三方开发、测试等等多重角色参与到用户的系统搭建、维护中,甚至更深度的业务结合中,如何让其中生产流转的数据资产不脱离自己的控制,“安全”这个永恒的话题变得更加敏感。

01.jpg

10月24日,2017(第八届)中国IT运维大会在北京新世纪日航饭店举行,大会以“云计算与大数据智能管理”为主题,面对政企、金融、能源等各行业用户,共同解读在大数据与云计算共融的新IT环境下,作为肩负业务运转与安全重任的运维人,需要关注哪些新方向。安华金和作为现场唯一的数据安全企业受邀参会,公司联合创始人兼CTO杨海峰发表主题演讲:数据即资产——论云数据安全治理

02.jpg

多年来,安华金和最常打交道的用户,应该就是各行业运维人员了,他们常常肩负业务运转与安全两大重任,传统环境下的安全风险在业务上云后同样存在,而随着接触云用户视角

作为数据资产所有者,用户会担心我的数据上云后, SaaS、IaaS、PaaS服务商和云上的租户是否可以随意查看我的数据,或者交叉泄露?

外部黑客会不会向我的数据库发起攻击,窃取或篡改数据?

运维人员可能发生的误操作、高危操作,会不会让我的数据一夜之间消失?

当我的数据需要和其他单位或第三方公司共享、交换的时候,一旦发生泄漏如何定责?

保证数据安全的同时会不会对我的业务运转产生影响?

如何用最低代价满足合规性要求?

践行云数据安全治理

以数据资产梳理为基础,通过数据进行分类分级,绘制“数据地图”;

针对数据的访问、使用、存储和流转,对敏感数据进行按需加密和脱敏手段,保障存储和外发安全;

通过对数据操作进行策略性的访问控制,防止黑客攻击和内部泄密,保障访问安全。

通过审计技术进行行为监控及整体安全策略的稽核。

即使在出现数据泄露事件后,通过数据水印技术,准确溯源、定责。

SAAS服务商视角

想吸引客户购买我的服务,但如何能让用户信任我,愿意将数据和业务交给我运营、管理?

除了为客户保护数据,我自己的商业数据同样需要保护,面临与用户同样的安全需求。

数据作为企业的生命线,其安全受到越来越多的重视,想吸引客户购买服务,将业务和数据迁移到我的平台上运营、管理,能否保障用户的数据安全至关重要。将安华金和将产品打包到云平台里,直接交给用户,将服务内嵌,用DBSec Inside的方式呈现,为用户打造一站式数据安全方案。或者将安全产品部署在云平台上,为提供独立的服务,用户可以随时开启,为每个用户打造一套专属数据安全服务。将数据资产所有权透明、放心的交到用户手里,打消其顾虑。在保护用户数据的同时,将自己的商业数据保护。

开发、运维服务商视角

为用户做系统开发、测试和代维,如何让用户放心将全量或部分敏感数据交给我使用?

如果在服务期间,用户的数据发生泄漏,这个锅怎么甩?

对第三方运维、开发而言,他们的工作可能伴随着用户的不信任,一旦出现数据泄露事件,如何保护自己的声誉,为自己免责,是第三方开发测试公司的心头痛。因此引入数据脱敏技术及安全运维系统,是这部分人群更为关注的重点。

云数据安全:一条并不平凡的“平凡之路”

今天,安华金和带来的不仅是9年的思考与探索,更是一整套完备、可靠、成熟的云数据安全治理方案,杨海峰将之称为实现云数据安全的“平凡之路”,让安全也可以像我们的生活一般“日常。”

03.jpg

联系站长租广告位!

中国首席信息安全官
Copy link