新闻动态

NEWS INFORMATION

当前位置: 新闻动态 > 最新通知 >

数据库上云,运维安全怎么搞?

时间:2018-05-21 浏览:10次


数据库作为企业内各种应用系统的基础资源池,涵盖了组织内部大部分的有效和高敏感数据,真正开始成为一种非实体化的资产。中国当前云上数据库已经达到70多万台,根据调研机构Springboard Research预计,中国的云市场在未来将保持每年25%以上的增长率,更多的数据库加速向云端迁移。

1.jpg

而近年来数据安全事故频发,几乎每个月都有多起安全事件发生:3月,京东内部人员泄露50万条用户个人信息,是因为黑产人员混入公司成为安全部门员工,长期监守自盗,与外部人员内外勾结,致使海量公民信息泄露;4月,外媒爆料,优酷上亿条用户账户信息在暗网2000元售卖,源于存储用户信息的数据库被整库盗窃; 6月AWS近2亿美国选民个人资料泄露事件,是因为企业将备份在AWS S3服务器上的敏感数据关闭了平台默认的加密功能;数据泄密事件越演越烈,数据安全越来越得到组织内部的高度重视。

伴随着数据和数据库迁移到云上,数据库的应用和维护环境有了很大的变化,而数据库本身具有高效率操作和自身弱安全防护两个特点,原有的传统运维安防措施,已经不能够满足云上数据库的安防需求。而在云端,数据库运维工作量往往大于主机运维的工作量,因此DBA们开始向市场寻求专门围绕云数据库进行安全运维管理的解决方案,切实保障云上数据的安全。云数据库安全运维产品诞生。

安华金和云数据库安全运维面向企业内部及第三方运维人员,从安全运维目标出发,针对云数据库集细粒度访问控制、数据防泄漏、防恶意操作与误操作为一体的日常运维安全管理服务,将数据库运维行为的审批、控制和追责有效结合,依据用户的角色、职责和其他IT定义身份特征,为敏感数据本身和敏感数据共享过程中进行实时脱敏,整体提升数据库系统的安全运维管理。云数据库安全运维产品将作为数据库访问与操作的唯一通道,有效卡住数据库安全的喉舌。

如果组织内部自身数据库运维需要细粒度管理和操作可控,或者有第三方外包公司代运维情况存在,防止发生敏感数据泄密,云数据库安全运维可有效满足需求。

细粒度的运维操作和权限管理,保证运维合规

细粒度运维操作控制和权限管理,可以依据公司、项目及制度的不同要求,赋予用户不同的权限和菜单功能。

详细的监控策略不但对用户、用户操作进行监控,还包括操作对象和操作时间的记录监控,对于不明身份进行识别和拦截。

全面监控数据资源关联分析,包含并针对:数据库应用、访问来源、操作会话等多层因素的关联分析。

控制对数据库的危险操作、误操作,保护数据资产免遭意外损失

避免运维人员由于误操作(DML)造成对表数据的大批量更新或删除;避免造成数据库对象被删除(DROP等)或重建等影响系统正常运行。

对无Where条件的update、delete及含有truncate、drop等的危害操作进行监控

对各种批量操作活动以及在规则中增加返回行数和影响行数因素进行监控

对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警。

提供安全报表,事后追查可以细化到人、时、地。

良好的自我学习能力,精确完成危险会话的阻断和语句拦截,智能完成用户运维需求。

整合动态脱敏功能,保护企业核心数据,防止敏感数据泄漏

可以实现对业务系统数据库中敏感数据进行透明的、实时的脱敏,监控内部及第三方运维人员对敏感表数据的访问和批量下载。

依据用户的角色、职责和其他IT定义身份特征,动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,可确保不同级别的用户按照其身份特征恰如其分的访问敏感数据。并且不需要对生产数据库中的数据进行任何改变。

动态数据脱敏支持同义替换、部分遮蔽、混合脱敏、确定性脱敏等,企业可根据不同用户身份特征,指定对应的数据脱敏算法,符合《网络安全法》的要求。

2.png

帮助用户进行数据安全事件的分析、追查、定责。

提供对所有数据库运维访问行为的记录,对风险行为进行提示告警,提供运维事后追踪分析的能力。

图形化显示工具:使用柱形图、条形图、双轴折线图等,使运维工作更加直观明了。

提供全面运维审计能力,各种行业规范的安全审计要求。提供数据库运维的操作报表、日报、周报,支持SOX、PCI等规范审计报表的输出。

在DBA群体中,堡垒机可谓是大家普遍熟知的产品,市场普及率很高,因此云数据库安全运维自诞生之日起,从未停止过与堡垒机的对比,这里特别为大家总结以下3点Tips,帮助DBA们有效进行产品应用选型:

核心功能比较:

云堡垒机主要在运维攻击和运维账户的权限控制、行为录屏、行为告警以及数据库运维工具的登录控制和录屏上发挥作用;云数据库安全运维,在敏感数据防泄漏、操作指令控制、危险操作控制、核心业务数据防篡改等方面提供防护能力。

防护对象比较:

云堡垒机仅在数据库登陆管理上发挥作用,无法从根本上起到数据库安全运维的作用;云数据库运维主要锁定数据库层的全方位运维防护。

审计结果比较:

云堡垒机主要以录屏方式呈现,因此取证困难;云数据库安全运维可以做到对数据库的全面运维审计,风险预警,报表丰富。

阿凡提遇见巴依老爷在吃鸡,说到:“好香的鸡呀!”

巴依老爷说:“香味是鸡的一部分,你闻到了就要付钱!”

阿凡提拿出钱袋摇了摇:“钱币的响声是钱的一部分,你听到了我就付过钱了!”

这就是资源传递的力量!!!

其实,你也可以是那个智取的阿凡提,企业听到你传递的响声也得给钱。

快快叩响你的人脉圈子进行人才推荐,接下来,等着收钱就好。


返回上一级