邊界消亡后,如何重新定義安全

“邊界已經消亡,你需要對安全重新認知”。

2017網絡安全生態(tài)峰會上,阿里云安全掌門人肖力帶給大家這樣一個思考,在風起“云”涌的時代,邊界的概念愈加模糊,打破傳統(tǒng),我們需要重新定義安全?

目前公有云、私有云、行業(yè)云的建設發(fā)展成為互聯(lián)網時代的風向標,但無論網絡環(huán)境如何演進,安全是永恒的話題。尤其對于公有云平臺來講,開放的多租戶環(huán)境讓用戶上云的腳步帶著遲疑:是否我的營銷數(shù)據(jù)、商業(yè)機密、人才信息、財務數(shù)據(jù)等會被競爭對手看到?數(shù)據(jù)安全無疑成為云平臺用戶最關注的問題。

7月27日,網絡安全生態(tài)峰會在北京國家會議中心召開,安華金和聯(lián)合創(chuàng)始人兼CTO楊海峰出席峰會,發(fā)表“數(shù)據(jù)即資產-論云數(shù)據(jù)安全治理”主題演講。繼國內首次提出數(shù)據(jù)安全治理技術思路之后,安華金和迅速將這一技術路線結合國內云用戶的安全痛點,形成云上數(shù)據(jù)安全治理整體方案,只為讓用戶安心上云。

云數(shù)據(jù)安全的驅動力

在與云上用戶的交流中,我們發(fā)現(xiàn)驅動安全需求的主要來自幾個方面:經營性風險驅動、資產價值驅動、防護驅動、合規(guī)性驅動等,企業(yè)求發(fā)展,每一個環(huán)節(jié)有閃失都可能影響企業(yè)核心競爭力,數(shù)據(jù)資產的保護是云上用戶最大的安全訴求。

數(shù)據(jù)生命周期

數(shù)據(jù)生命周期是這樣一個鏈條:采集-存儲-處理與使用-傳輸-共享與交換-銷毀,

在整個動態(tài)過程中,數(shù)據(jù)正在不斷經歷變化、流轉、細粒度拉伸等等各個狀態(tài),每一個環(huán)節(jié)需要提供不同的安全技術,這也是云數(shù)據(jù)安全治理整體思路的落腳點。

云數(shù)據(jù)安全治理路線

系統(tǒng)中哪里有重要數(shù)據(jù)需要保護?這些數(shù)據(jù)的安全現(xiàn)狀怎樣?對數(shù)據(jù)的保護怎么做才是有效的(有針對性、不盲目、不擴大、合規(guī))?效果怎樣?是否真的起作用了?帶著這些思考,沿襲數(shù)據(jù)安全治理技術路線,安華金和的云數(shù)據(jù)安全治理方案搭建完成:

依托云數(shù)據(jù)安全產品的合理有效布局,輔以優(yōu)質的服務,完成與云上用戶共赴安全之路的美好愿景。

數(shù)據(jù)梳理(DBCarding)-靜態(tài)梳理+動態(tài)梳理技術等環(huán)節(jié)完成資產與風險的識別定位

這里楊海峰講述了一個大型行業(yè)云典型案例,通過對數(shù)據(jù)資產進行靜態(tài)和動態(tài)方式進行梳理,發(fā)現(xiàn)用戶不下4000個多類型數(shù)據(jù)庫,以及這些數(shù)據(jù)庫對應的應用系統(tǒng)及使用熱度,梳理結果令用戶吃驚,原來用戶對自己的資產并沒有那么了解,安全防護從何談起。

數(shù)據(jù)庫安全運維(DBController)-細粒度運維行為管控+動態(tài)脫敏

數(shù)據(jù)在云端,云上用戶對于運維行為的管控更加重視,DBA、開發(fā)人員、測試人員對敏感數(shù)據(jù)的接觸需要更有效的安全防護。DBController需要實現(xiàn)的是:

1、實現(xiàn)危險操作過濾,防止誤操作、防惡意篡改

2、動態(tài)脫敏,防止數(shù)據(jù)泄露;

3、細粒度的權限控制;

4、運維報告,運維操作一目了然;

5、滿足合規(guī)性。

數(shù)據(jù)庫防火墻(DBFirewall)-作保護數(shù)據(jù)庫防黑客攻擊的最后防線

與傳統(tǒng)環(huán)境一樣,開放的云環(huán)境意味更大的外部攻擊挑戰(zhàn),數(shù)據(jù)庫防火墻需要將傳統(tǒng)環(huán)境下的防護能力拓展至云端,迎接更大的風險挑戰(zhàn),基于原有的虛擬補丁、SQL注入特征庫、黑白名單機制提供防漏洞攻擊、SQL注入、批量導出等外部安全風險。

數(shù)據(jù)庫加密(DBCoffer)-按需采用靈活合理的數(shù)據(jù)加密技術保護數(shù)據(jù)資產是關鍵

一款真正可用的數(shù)據(jù)庫透明加密系統(tǒng),需要保證云用戶的數(shù)據(jù)在云計算平臺以密文形式存儲,僅云用戶可以對其數(shù)據(jù)進行自由靈活的按需加密,另一個關鍵點在于,實現(xiàn)底層防守的同時,不影響用戶的業(yè)務訪問性能,安華金和數(shù)據(jù)庫加密已在多家云平臺的典型用戶案例中經受考驗,表空間或字段級加密產品能夠將性能損耗控制在5%以內。

數(shù)據(jù)庫脫敏(DBMasker)-安全應對開發(fā)、測試、分析、共享等場景

大數(shù)據(jù)時代,云上用戶的數(shù)據(jù)共享和交換需求將更加旺盛,無論用戶自身考慮或是法律法規(guī)的要求層面,對敏感數(shù)據(jù)進行脫敏處理都是必需的手段,數(shù)據(jù)庫脫敏產品正是確保數(shù)據(jù)在開發(fā)、測試、分析、共享等場景下的數(shù)據(jù)安全。

數(shù)據(jù)水?。―BWatermark)-產品—原始數(shù)據(jù)打標記,數(shù)據(jù)泄露能定位

數(shù)據(jù)泄露后如何定位、定責?這是數(shù)據(jù)所有者和使用者共同的問題,DBWatermark可以實現(xiàn)對分發(fā)數(shù)據(jù)的詳細標記→生成隱藏水印→解封水印→泄露溯源。

數(shù)據(jù)庫審計(DBAudit)-產品——滿足云等保要求的數(shù)據(jù)庫訪問操作審計稽核

通過對數(shù)據(jù)庫訪問行為的精確解析,完成性能監(jiān)控、事中審計、事后追溯、風險告警等一系列動作,全面洞察數(shù)據(jù)庫安全狀況,并提供事后追溯依據(jù)。

正如阿里云肖力所言:

“云安全的價值,是‘普惠’。用優(yōu)秀的標準品把企業(yè)安全分數(shù)快速提升,讓我們每年投資過億的安全能力建設,可以瞬間被普通的企業(yè)用戶所使用。”

交付用戶安全可靠的云計算能力和共享環(huán)境,這需要有安全企業(yè)站出來做云上安全的事情,與云服務商一起合力形成功能強大、層次豐富、安全無憂的云生態(tài)環(huán)境,安華金和正在做這樣的事。從產品應對需求點,到走出一條數(shù)據(jù)安全治理的技術路線,然后全面服務于云上數(shù)據(jù)安全這個大的面,由點成線,由線成面,為云織出一張安全的網,讓云上用戶的數(shù)據(jù)使用自由而安全。

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2017-07-29
邊界消亡后,如何重新定義安全
“邊界已經消亡,你需要對安全重新認知”。

長按掃碼 閱讀全文