边界消亡后,如何重新定义安全

“边界已经消亡,你需要对安全重新认知”。

2017网络安全生态峰会上,阿里云安全掌门人肖力带给大家这样一个思考,在风起“云”涌的时代,边界的概念愈加模糊,打破传统,我们需要重新定义安全?

目前公有云、私有云、行业云的建设发展成为互联网时代的风向标,但无论网络环境如何演进,安全是永恒的话题。尤其对于公有云平台来讲,开放的多租户环境让用户上云的脚步带着迟疑:是否我的营销数据、商业机密、人才信息、财务数据等会被竞争对手看到?数据安全无疑成为云平台用户最关注的问题。

7月27日,网络安全生态峰会在北京国家会议中心召开,安华金和联合创始人兼CTO杨海峰出席峰会,发表“数据即资产-论云数据安全治理”主题演讲。继国内首次提出数据安全治理技术思路之后,安华金和迅速将这一技术路线结合国内云用户的安全痛点,形成云上数据安全治理整体方案,只为让用户安心上云。

云数据安全的驱动力

在与云上用户的交流中,我们发现驱动安全需求的主要来自几个方面:经营性风险驱动、资产价值驱动、防护驱动、合规性驱动等,企业求发展,每一个环节有闪失都可能影响企业核心竞争力,数据资产的保护是云上用户最大的安全诉求。

数据生命周期

数据生命周期是这样一个链条:采集-存储-处理与使用-传输-共享与交换-销毁,

在整个动态过程中,数据正在不断经历变化、流转、细粒度拉伸等等各个状态,每一个环节需要提供不同的安全技术,这也是云数据安全治理整体思路的落脚点。

云数据安全治理路线

系统中哪里有重要数据需要保护?这些数据的安全现状怎样?对数据的保护怎么做才是有效的(有针对性、不盲目、不扩大、合规)?效果怎样?是否真的起作用了?带着这些思考,沿袭数据安全治理技术路线,安华金和的云数据安全治理方案搭建完成:

依托云数据安全产品的合理有效布局,辅以优质的服务,完成与云上用户共赴安全之路的美好愿景。

数据梳理(DBCarding)-静态梳理+动态梳理技术等环节完成资产与风险的识别定位

这里杨海峰讲述了一个大型行业云典型案例,通过对数据资产进行静态和动态方式进行梳理,发现用户不下4000个多类型数据库,以及这些数据库对应的应用系统及使用热度,梳理结果令用户吃惊,原来用户对自己的资产并没有那么了解,安全防护从何谈起。

数据库安全运维(DBController)-细粒度运维行为管控+动态脱敏

数据在云端,云上用户对于运维行为的管控更加重视,DBA、开发人员、测试人员对敏感数据的接触需要更有效的安全防护。DBController需要实现的是:

1、实现危险操作过滤,防止误操作、防恶意篡改

2、动态脱敏,防止数据泄露;

3、细粒度的权限控制;

4、运维报告,运维操作一目了然;

5、满足合规性。

数据库防火墙(DBFirewall)-作保护数据库防黑客攻击的最后防线

与传统环境一样,开放的云环境意味更大的外部攻击挑战,数据库防火墙需要将传统环境下的防护能力拓展至云端,迎接更大的风险挑战,基于原有的虚拟补丁、SQL注入特征库、黑白名单机制提供防漏洞攻击、SQL注入、批量导出等外部安全风险。

数据库加密(DBCoffer)-按需采用灵活合理的数据加密技术保护数据资产是关键

一款真正可用的数据库透明加密系统,需要保证云用户的数据在云计算平台以密文形式存储,仅云用户可以对其数据进行自由灵活的按需加密,另一个关键点在于,实现底层防守的同时,不影响用户的业务访问性能,安华金和数据库加密已在多家云平台的典型用户案例中经受考验,表空间或字段级加密产品能够将性能损耗控制在5%以内。

数据库脱敏(DBMasker)-安全应对开发、测试、分析、共享等场景

大数据时代,云上用户的数据共享和交换需求将更加旺盛,无论用户自身考虑或是法律法规的要求层面,对敏感数据进行脱敏处理都是必需的手段,数据库脱敏产品正是确保数据在开发、测试、分析、共享等场景下的数据安全

数据水印(DBWatermark)-产品—原始数据打标记,数据泄露能定位

数据泄露后如何定位、定责?这是数据所有者和使用者共同的问题,DBWatermark可以实现对分发数据的详细标记→生成隐藏水印→解封水印→泄露溯源。

数据库审计(DBAudit)-产品——满足云等保要求的数据库访问操作审计稽核

通过对数据库访问行为的精确解析,完成性能监控、事中审计、事后追溯、风险告警等一系列动作,全面洞察数据库安全状况,并提供事后追溯依据。

正如阿里云肖力所言:

“云安全的价值,是‘普惠’。用优秀的标准品把企业安全分数快速提升,让我们每年投资过亿的安全能力建设,可以瞬间被普通的企业用户所使用。”

交付用户安全可靠的云计算能力和共享环境,这需要有安全企业站出来做云上安全的事情,与云服务商一起合力形成功能强大、层次丰富、安全无忧的云生态环境,安华金和正在做这样的事。从产品应对需求点,到走出一条数据安全治理的技术路线,然后全面服务于云上数据安全这个大的面,由点成线,由线成面,为云织出一张安全的网,让云上用户的数据使用自由而安全。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-07-29
边界消亡后,如何重新定义安全
“边界已经消亡,你需要对安全重新认知”。

长按扫码 阅读全文