搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 安全應(yīng)用 > 正文

邊界消亡后，如何重新定義安全

來源：互聯(lián)網(wǎng) 作者：佚名 2017-07-31 10:24:12

“邊界已經(jīng)消亡，你需要對安全重新認知”。 2017網(wǎng)絡(luò)安全生態(tài)峰會上，阿里云安全掌門人肖力帶給大家這樣一個思考，在風起“云”涌的時代，邊界的概念愈加模糊，打破傳統(tǒng)，我們需要重新定義安全？目前公有云、私有云、行業(yè)云的建設(shè)發(fā)展成為互聯(lián)網(wǎng)時代的風向標，但無論網(wǎng)絡(luò)環(huán)...

“邊界已經(jīng)消亡，你需要對安全重新認知”。

2017網(wǎng)絡(luò)安全生態(tài)峰會上，阿里云安全掌門人肖力帶給大家這樣一個思考，在風起“云”涌的時代，邊界的概念愈加模糊，打破傳統(tǒng)，我們需要重新定義安全?

目前公有云、私有云、行業(yè)云的建設(shè)發(fā)展成為互聯(lián)網(wǎng)時代的風向標，但無論網(wǎng)絡(luò)環(huán)境如何演進，安全是永恒的話題。尤其對于公有云平臺來講，開放的多租戶環(huán)境讓用戶上云的腳步帶著遲疑：是否我的營銷數(shù)據(jù)、商業(yè)機密、人才信息、財務(wù)數(shù)據(jù)等會被競爭對手看到?數(shù)據(jù)安全無疑成為云平臺用戶最關(guān)注的問題。

7月27日，網(wǎng)絡(luò)安全生態(tài)峰會在北京國家會議中心召開，安華金和聯(lián)合創(chuàng)始人兼CTO楊海峰出席峰會，發(fā)表“數(shù)據(jù)即資產(chǎn)-論云數(shù)據(jù)安全治理”主題演講。繼國內(nèi)首次提出數(shù)據(jù)安全治理技術(shù)思路之后，安華金和迅速將這一技術(shù)路線結(jié)合國內(nèi)云用戶的安全痛點，形成云上數(shù)據(jù)安全治理整體方案，只為讓用戶安心上云。

云數(shù)據(jù)安全的驅(qū)動力

在與云上用戶的交流中，我們發(fā)現(xiàn)驅(qū)動安全需求的主要來自幾個方面：經(jīng)營性風險驅(qū)動、資產(chǎn)價值驅(qū)動、防護驅(qū)動、合規(guī)性驅(qū)動等，企業(yè)求發(fā)展，每一個環(huán)節(jié)有閃失都可能影響企業(yè)核心競爭力，數(shù)據(jù)資產(chǎn)的保護是云上用戶最大的安全訴求。

數(shù)據(jù)生命周期

數(shù)據(jù)生命周期是這樣一個鏈條：采集-存儲-處理與使用-傳輸-共享與交換-銷毀，

在整個動態(tài)過程中，數(shù)據(jù)正在不斷經(jīng)歷變化、流轉(zhuǎn)、細粒度拉伸等等各個狀態(tài)，每一個環(huán)節(jié)需要提供不同的安全技術(shù)，這也是云數(shù)據(jù)安全治理整體思路的落腳點。

云數(shù)據(jù)安全治理路線

系統(tǒng)中哪里有重要數(shù)據(jù)需要保護?這些數(shù)據(jù)的安全現(xiàn)狀怎樣?對數(shù)據(jù)的保護怎么做才是有效的(有針對性、不盲目、不擴大、合規(guī))?效果怎樣?是否真的起作用了?帶著這些思考，沿襲數(shù)據(jù)安全治理技術(shù)路線，安華金和的云數(shù)據(jù)安全治理方案搭建完成：

依托云數(shù)據(jù)安全產(chǎn)品的合理有效布局，輔以優(yōu)質(zhì)的服務(wù)，完成與云上用戶共赴安全之路的美好愿景。

數(shù)據(jù)梳理（DBCarding）

-靜態(tài)梳理+動態(tài)梳理技術(shù)等環(huán)節(jié)完成資產(chǎn)與風險的識別定位

這里楊海峰講述了一個大型行業(yè)云典型案例，通過對數(shù)據(jù)資產(chǎn)進行靜態(tài)和動態(tài)方式進行梳理，發(fā)現(xiàn)用戶不下4000個多類型數(shù)據(jù)庫，以及這些數(shù)據(jù)庫對應(yīng)的應(yīng)用系統(tǒng)及使用熱度，梳理結(jié)果令用戶吃驚，原來用戶對自己的資產(chǎn)并沒有那么了解，安全防護從何談起。

數(shù)據(jù)庫安全運維

-細粒度運維行為管控+動態(tài)脫敏

數(shù)據(jù)在云端，云上用戶對于運維行為的管控更加重視，DBA、開發(fā)人員、測試人員對敏感數(shù)據(jù)的接觸需要更有效的安全防護。DBController需要實現(xiàn)的是：

1、實現(xiàn)危險操作過濾，防止誤操作、防惡意篡改

2、動態(tài)脫敏，防止數(shù)據(jù)泄露;

3、細粒度的權(quán)限控制;

4、運維報告，運維操作一目了然;

5、滿足合規(guī)性。

數(shù)據(jù)庫防火墻

-作保護數(shù)據(jù)庫防黑客攻擊的最后防線

與傳統(tǒng)環(huán)境一樣，開放的云環(huán)境意味更大的外部攻擊挑戰(zhàn)，數(shù)據(jù)庫防火墻需要將傳統(tǒng)環(huán)境下的防護能力拓展至云端，迎接更大的風險挑戰(zhàn)，基于原有的虛擬補丁、SQL注入特征庫、黑白名單機制提供防漏洞攻擊、SQL注入、批量導(dǎo)出等外部安全風險。

數(shù)據(jù)庫加密

-按需采用靈活合理的數(shù)據(jù)加密技術(shù)保護數(shù)據(jù)資產(chǎn)是關(guān)鍵

一款真正可用的數(shù)據(jù)庫透明加密系統(tǒng)，需要保證云用戶的數(shù)據(jù)在云計算平臺以密文形式存儲，僅云用戶可以對其數(shù)據(jù)進行自由靈活的按需加密，另一個關(guān)鍵點在于，實現(xiàn)底層防守的同時，不影響用戶的業(yè)務(wù)訪問性能，安華金和數(shù)據(jù)庫加密已在多家云平臺的典型用戶案例中經(jīng)受考驗，表空間或字段級加密產(chǎn)品能夠?qū)⑿阅軗p耗控制在5%以內(nèi)。

數(shù)據(jù)庫脫敏

-安全應(yīng)對開發(fā)、測試、分析、共享等場景

大數(shù)據(jù)時代，云上用戶的數(shù)據(jù)共享和交換需求將更加旺盛，無論用戶自身考慮或是法律法規(guī)的要求層面，對敏感數(shù)據(jù)進行脫敏處理都是必需的手段，數(shù)據(jù)庫脫敏產(chǎn)品正是確保數(shù)據(jù)在開發(fā)、測試、分析、共享等場景下的數(shù)據(jù)安全。

數(shù)據(jù)水印（DBWatermark）-

產(chǎn)品—原始數(shù)據(jù)打標記，數(shù)據(jù)泄露能定位

數(shù)據(jù)泄露后如何定位、定責?這是數(shù)據(jù)所有者和使用者共同的問題，DBWatermark可以實現(xiàn)對分發(fā)數(shù)據(jù)的詳細標記→生成隱藏水印→解封水印→泄露溯源。

數(shù)據(jù)庫審計

-產(chǎn)品——滿足云等保要求的數(shù)據(jù)庫訪問操作審計稽核

通過對數(shù)據(jù)庫訪問行為的精確解析，完成性能監(jiān)控、事中審計、事后追溯、風險告警等一系列動作，全面洞察數(shù)據(jù)庫安全狀況，并提供事后追溯依據(jù)。

正如阿里云肖力所言：

“云安全的價值，是‘普惠’。用優(yōu)秀的標準品把企業(yè)安全分數(shù)快速提升，讓我們每年投資過億的安全能力建設(shè)，可以瞬間被普通的企業(yè)用戶所使用。”

交付用戶安全可靠的云計算能力和共享環(huán)境，這需要有安全企業(yè)站出來做云上安全的事情，與云服務(wù)商一起合力形成功能強大、層次豐富、安全無憂的云生態(tài)環(huán)境，安華金和正在做這樣的事。從產(chǎn)品應(yīng)對需求點，到走出一條數(shù)據(jù)安全治理的技術(shù)路線，然后全面服務(wù)于云上數(shù)據(jù)安全這個大的面，由點成線，由線成面，為云織出一張安全的網(wǎng)，讓云上用戶的數(shù)據(jù)使用自由而安全。