摘要: 3月29日,阿里云栖大会走进深圳,在主题为“赋能生态,变现为王”的云市场专场,阿里云市场春季新品联合发布,安华金和重磅推出两款新品——云数据库安全运维系统、云数据库加密系统。 一、云集市场,新品汇聚 2017年3月27-29日,阿里云栖大会继续燃情上演,迎来深...
3月29日,阿里云栖大会走进深圳,在主题为“赋能生态,变现为王”的云市场专场,阿里云市场春季新品联合发布,安华金和重磅推出两款新品——云数据库安全运维系统、云数据库加密系统。
一、云集市场,新品汇聚
2017年3月27-29日,阿里云栖大会继续燃情上演,迎来深圳首站开年巨献,开启云栖2017新征程。3月29日下午,大会迎来主题为“赋能生态,变现为王”的云市场专场,阿里云市场春季新品联合发布,安华金和重磅推出两款新品。
安华金和云安全事业部肖志昱参与新品发布
安华金和作为阿里云战略合作伙伴,在本次新品发布活动中,重磅发布了云数据库安全运维系统、云数据库加密系统两款云数据库安全新品。其中,云数据库安全运维系统获得本次阿里云新品发布强力推荐,让用户格外期待未来产品在云安全市场上的潜力释放。
二、亮点展示,华丽登场
安华金和云安全事业部技术总监肖志昱表达了我们的态度:云上生态,需要一个安全高效的环境,跟阿里云的合作,是一个高起点的开始。我们会发挥自身技术优势,真正实现“让数据使用自由而安全”的使命和追求。
安华金和云安全事业部技术总监肖志昱现场介绍新品
安华金和的云数据库安全产品紧扣用户安全需求,继云数据库审计系统之后,在阿里云市场再推两款新品,让安全运维不再是值得焦虑的事情,为云上数据加密,让企业用户放宽心。下面,将对两款新品的亮点加以梳理和归纳:
一:云数据库安全运维系统亮点:
1:符合网络安全法个人信息保护要求
- 全面支持《网络安全法》第四十二条之要求
{《网络安全法》施行在即,我们重点针对该条款进行与产品价值点紧密结合的解读,以期更好地了解产品亮点。
【第四十二条】网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
解读:本条款也被称作“大数据条款”;在强调保护个人信息的同时,有建设性的提出了“经过处理无法识别特定个人且不能复原的”除外,为个人信息数据在使用、交换和交易过程的合法性提供了法律依据,并要求:个人信息数据匿名化处理,技术上就是通过采用数据脱敏产品或技术手段,将涉及个人隐私的敏感数据进行脱敏处理,保证脱敏后的数据不能再识别出特定个人,并且信息不可逆(不可通过技术手段复原)。
另外,脱敏技术也可以被应用在日常的数据维护过程中,对于金融、医疗健康、零售、游戏等需要收集大量用户个人信息的网络系统,在系统数据库日常维护过程中同样需要防止个人隐私数据的泄漏,通过采用具有动态脱敏能力的产品或技术手段,可以有效地避免数据泄露,降低运维安全风险,更为运维者提供了免责的技术保障。
同时,本条款作为个人信息保护的核心内容,明确了网络运营者对个人信息保护的责任:有必要采取技术措施保护个人信息,确保其收集的个人信息安全,通过采用监控、审计等技术手段及时发现和记录异常行为,为主管部门进行追责和定责提供数据依据。
建议网络运营者采用专门的安全产品保护个人信息:数据脱敏系统(最好具有动态脱敏能力)、数据安全运维系统(最好具有监控和审计能力)}
- 敏感数据自动发现、静态脱敏导出、智能动态脱敏,三大信息匿名化技术,确保个人信息合规使用、不泄露。
2:保护企业核心数据
- 细粒度运维操作控制和权限管理
- 防误操作
- 防恶意篡改
- 防黑客攻击和劫持
3:运维行为审计,满足日志留存要求
- 具备详细的运维行为审计能力,完整准确的记录所有数据库操作行为
- 审计日志留存6个月以上
- 满足网络安全等级保护日志留存要求
4:细粒度数据误操作恢复
记录下运维行为中update、delete操作前的完整数据,一旦发生误操作可细粒度回复数据。
二:云数据库加密系统亮点:
1:合规,符合网络信息安全法规要求:
- 《网络安全法》第二十一条之“采取数据分类、重要数据备份和加密等措施”
- 网络安全等级保护第三级之数据保密性要求,确保仅云租户能对其数据进行解密
2:防泄密,全方位主动防御数据泄密:
- 防止存储资源共用导致数据留痕
- 防止敏感数据的交叉泄露
- 预防外部黑客窃取数据
- 预防组织内部数据泄露
3:高可用性,部署简单,不影响用户应用:
- TDE透明加解密技术,应用不需要任何改造
- 性能损失不超过10%
三、新品优惠,移步官网
配合新品发布,安华金和云安全业务官网安华云正在推出云数据库安全运维系统、云数据库加密系统两款新品的公测活动,参与可享优惠……
点击链接,参与公测,赢取半价优惠:https://www.dbscloud.cn/beta.html
另外,去年10月发布并上线的云数据库审计系统,短短半年时间为我们赢得多家互金客户,为了对接更多用户需求,该产品正在限免试用中,快快参与,安全过云等保,靠它啦……
点击链接,申请试用:www.dbscloud.cn/dbaudittry.html
