公有云or私有云,数据安全问题不必纠结.docx

羀公有云OR私有云,数据安全不再是个问题薅互联网时代的众多产物中,如果说有哪些让用户“又爱又怕”,时下正流行的“云平台”想必要排在前面。IDC调查显示,对于是否上云,用户顾虑重重:内部IT集成、自定义能力、付费成本等等……,但这些都不是重点,IDC发现75%的用户焦虑的是:上云后的数据安全性如何保障?膅因此,很多用户开始考虑采用私有云这种折衷方式来规避这种风险,但对于大多数规模、体量不太大的用户来说,建设私有云并不现实,性价比更高的公有云才是最好的选择,但事实上,无论私有云和公有云,在数据安全方面都面对不同的安全挑战。如何为不同云环境下的用户提供有针对性的数据安全解决方案,安华金和已经有了答案。肃8月9日,北京国际会议中心,,安华金和作为阿里云战略合作方受邀参展。针对私有云与公有云的环境差异,安华金和针对云数据安全给出完美解答,不同云环境,不同防护方案。蚁私有云环境下,兼顾合规,全面防护薇基于信息化水平、资金实力等原因,选择私有云的用户大多分布在政府、金融、运营商、央企等行业。私有云环境相对纯净,安全性方面可以自己把控,不存在过多的安全威胁,但我国信息安全等级保护要求中,对于数据安全提出明确要求,因此满足合规是私有云用户最为关心的问题。芃针对合规性要求安华金和给出四点解决方案:蒂数据保密性:通过数据库加密产品,对数据库中敏感信息按列进行加密保存。膇访问控制:通过数据库漏扫、数据库防火墙、数据库加密实现最小授权,使得用户的权限最小化,对重要信息资源设置敏感标记。蚈安全审计:通过数据库审计实现对用户行为、安全事件等记录,事后可追查。蚆漏洞修复:通过数据库防火墙的虚拟补丁功能,在不影响业务正常运转的情况下,保持系统补丁及时得到更新。袁羇在满足数据安全合规性的前提下,全面的安全防护是最终目的。安华金和提出构建数据库安全纵深防御体系,通过对数据库建立四道安全防线机制,从根本上防御内外部对数据库中核心数据的窃取和不良操作等行为。蒅检查预警:数据库漏洞扫描螄定期进行数据库安全检查,评估是否存在安全漏洞并提供修复建议,为数据库系统安全基线的提升提供参考。莁主动防御:数据库防火墙蚈采用数据库防火墙技术对内外部访问行为进行过滤,防止高危及未授权访问、SQL注入、权限或角色的非法提升以及敏感数据非法访问等行为,并通过虚拟补丁技术避免数据库因无法进行补丁升级,而造成的恶意访问。蒇底线防守:数据库加密、数据库脱敏袂对敏感数据加密和脱敏处理,有效防止内部人员随意接触敏感信息,导致数据泄露。满足企业保护敏感数据的同时,保证监管合规。螀事后追查:数据库审计蒈实时记录数据库操作,进行细粒度审计,对数据库遭受到的风险行为进行告警。通过对用户访问行为的记录、分析,帮助用户生成合规报告、事故追根溯源,提高数据资产安全性。薈芅腿公有云环境下,多层架构,持续监控和防护膈相比私有云,公有云环境相对复杂的多,开放的云服务环境、多租户状态,让用户上云顾虑重重。一方面,传统环境下的外部攻击在公有云平台同样存在;另一方面,围绕云平台的各类服务商或多或少的接触用户数据,同样存在泄露风险。莆IaaS厂商,具有从存储层直接访问数据的能力,是潜在的数据非法访问者和泄露者;莃PaaS厂商,具有超级管理员权限,可以从操作系统层直接访问到数据;袃SaaS厂商,可以直接获得SaaS用户的系统