摘要: 云技术的普及正在开启一场史无前例的云端“迁徙”运动 新兴的中小型企业希望享受云计算带来的高效和便捷,越来越多的传统用户也开始将业务和数据从IDC迁移云端。在云计算的普惠下,企业的IT成本降低,然而即使将业务运转交给了云平台,当云端SAAS厂商,云服务商、内部运...
云技术的普及正在开启一场史无前例的云端“迁徙”运动
新兴的中小型企业希望享受云计算带来的高效和便捷,越来越多的传统用户也开始将业务和数据从IDC迁移云端。在云计算的普惠下,企业的IT成本降低,然而即使将业务运转交给了云平台,当云端SAAS厂商,云服务商、内部运维、第三方开发、测试等等多重角色参与到用户的系统搭建、维护中,甚至更深度的业务结合中,如何让其中生产流转的数据资产不脱离自己的控制,“安全”这个永恒的话题变得更加敏感。
10月24日,2017(第八届)中国IT运维大会在北京新世纪日航饭店举行,大会以“云计算与大数据智能管理”为主题,面对政企、金融、能源等各行业用户,共同解读在大数据与云计算共融的新IT环境下,作为肩负业务运转与安全重任的运维人,需要关注哪些新方向。安华金和作为现场唯一的数据安全企业受邀参会,公司联合创始人兼CTO杨海峰发表主题演讲:数据即资产——论云数据安全治理
多年来,安华金和最常打交道的用户,应该就是各行业运维人员了,他们常常肩负业务运转与安全两大重任,传统环境下的安全风险在业务上云后同样存在,而随着接触云用户视角
作为数据资产所有者,用户会担心我的数据上云后, SaaS、IaaS、PaaS服务商和云上的租户是否可以随意查看我的数据,或者交叉泄露?
外部黑客会不会向我的数据库发起攻击,窃取或篡改数据?
运维人员可能发生的误操作、高危操作,会不会让我的数据一夜之间消失?
当我的数据需要和其他单位或第三方公司共享、交换的时候,一旦发生泄漏如何定责?
保证数据安全的同时会不会对我的业务运转产生影响?
如何用最低代价满足合规性要求?
践行云数据安全治理
以数据资产梳理为基础,通过数据进行分类分级,绘制“数据地图”;
针对数据的访问、使用、存储和流转,对敏感数据进行按需加密和脱敏手段,保障存储和外发安全;
通过对数据操作进行策略性的访问控制,防止黑客攻击和内部泄密,保障访问安全。
通过审计技术进行行为监控及整体安全策略的稽核。
即使在出现数据泄露事件后,通过数据水印技术,准确溯源、定责。
SAAS服务商视角
想吸引客户购买我的服务,但如何能让用户信任我,愿意将数据和业务交给我运营、管理?
除了为客户保护数据,我自己的商业数据同样需要保护,面临与用户同样的安全需求。
数据作为企业的生命线,其安全受到越来越多的重视,想吸引客户购买服务,将业务和数据迁移到我的平台上运营、管理,能否保障用户的数据安全至关重要。将安华金和将产品打包到云平台里,直接交给用户,将服务内嵌,用DBSec Inside的方式呈现,为用户打造一站式数据安全方案。或者将安全产品部署在云平台上,为提供独立的服务,用户可以随时开启,为每个用户打造一套专属数据安全服务。将数据资产所有权透明、放心的交到用户手里,打消其顾虑。在保护用户数据的同时,将自己的商业数据保护。
开发、运维服务商视角
为用户做系统开发、测试和代维,如何让用户放心将全量或部分敏感数据交给我使用?
如果在服务期间,用户的数据发生泄漏,这个锅怎么甩?
对第三方运维、开发而言,他们的工作可能伴随着用户的不信任,一旦出现数据泄露事件,如何保护自己的声誉,为自己免责,是第三方开发测试公司的心头痛。因此引入数据脱敏技术及安全运维系统,是这部分人群更为关注的重点。
云数据安全:一条并不平凡的“平凡之路”
今天,安华金和带来的不仅是9年的思考与探索,更是一整套完备、可靠、成熟的云数据安全治理方案,杨海峰将之称为实现云数据安全的“平凡之路”,让安全也可以像我们的生活一般“日常。”