五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

新聞報(bào)道

了解華為云最新動(dòng)態(tài)

國內(nèi)首款自研公有云數(shù)據(jù)庫安全服務(wù)亮相DTCC
2018-05-14
5月12日,第九屆中國數(shù)據(jù)庫技術(shù)大會(DTCC2018)在北京落下帷幕,縱觀三天的會議議程,當(dāng)前全球主要的數(shù)據(jù)庫例如Oracle,MySQL,SQL Server,PostgreSQL等紛紛亮相大會,來自國內(nèi)外互聯(lián)網(wǎng)、金融、教育等行業(yè)百余位技術(shù)專家,分享了近一年來數(shù)據(jù)庫領(lǐng)域的最新技術(shù)發(fā)展研究和商用案例。了解企業(yè)級云端訴求的人都知道,云上數(shù)據(jù)庫安全關(guān)乎企業(yè)業(yè)務(wù)存亡,重要之極,但是小編發(fā)現(xiàn),國內(nèi)在公有云上能提供完整的數(shù)據(jù)庫安全服務(wù)的廠商,目前卻寥寥無幾。

在12日的論壇上,華為云安全專家分享了云上數(shù)據(jù)庫一體化保險(xiǎn)箱,展現(xiàn)了華為云數(shù)據(jù)庫安全技術(shù)的優(yōu)勢。當(dāng)前,公有云數(shù)據(jù)庫業(yè)務(wù)的最大困局就是數(shù)據(jù)泄漏,涉及的行業(yè)也愈加廣泛,據(jù)統(tǒng)計(jì),全球受數(shù)據(jù)泄露影響最為嚴(yán)重的行業(yè)有金融、政府、制造、電商、教育、醫(yī)療等,一旦發(fā)生,損失慘重,針對此類數(shù)據(jù)庫的安全防范因此成為企業(yè)數(shù)據(jù)庫上云首要考慮的問題。

華為云數(shù)據(jù)庫安全服務(wù)(Database Security Service,簡稱DBSS),經(jīng)過華為內(nèi)部大規(guī)模實(shí)踐和廣泛邀請各行業(yè)企業(yè)試用后,已經(jīng)在今年上線華為云。作為一款智能的數(shù)據(jù)庫安全防護(hù)服務(wù),能夠更加全面的解決前文提到的敏感數(shù)據(jù)泄露的問題。該產(chǎn)品基于反向代理機(jī)制,提供敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)和防注入攻擊等功能,真正實(shí)現(xiàn)從事前、事中到事后的全生命周期防護(hù),保障云上數(shù)據(jù)庫的安全。

華為云安專家在會上介紹了華為為什么要研發(fā)這款產(chǎn)品,到當(dāng)客戶把數(shù)據(jù)庫遷移到云上使用時(shí),在享受了彈性按需的云計(jì)算技術(shù)帶來的便利同時(shí),往往忽視對核心價(jià)值資產(chǎn)的安全防護(hù),或者并沒有給予整個(gè)數(shù)據(jù)庫使用生命周期的考慮來設(shè)計(jì)安全防護(hù)方案。云上數(shù)據(jù)庫需要考慮事前、事中、事后的安全設(shè)計(jì)思維,從用戶的角度思考,華為云需要做些什么來保證數(shù)據(jù)庫中的數(shù)據(jù)在使用前后的安全性。

file

市面上進(jìn)行數(shù)據(jù)庫安全防護(hù)的常見方式有三種。第一種是透明橋接模式,是指設(shè)備直接處于數(shù)據(jù)轉(zhuǎn)發(fā)的鏈路上,直接捕獲數(shù)據(jù)報(bào)文并執(zhí)行各種訪問控制,不會對IT現(xiàn)有基礎(chǔ)架構(gòu)產(chǎn)生影響,并且不會對DB應(yīng)用系統(tǒng)的可用性和性能產(chǎn)生影響。Agent監(jiān)控模式是指通過安裝Agent軟件實(shí)現(xiàn)對數(shù)據(jù)的采集和管理,由于Agent代理軟件運(yùn)行在被監(jiān)控的主機(jī),所以對該Agent軟件的性能和可靠性有較高要求,同時(shí)由于采集的數(shù)據(jù)量較大,需要占用比較多的內(nèi)存。

Proxy模式與Agent模式都是建立在應(yīng)用層上的服務(wù)軟件,它接受來自Application的請求,然后把請求轉(zhuǎn)發(fā)給內(nèi)部的DB服務(wù)器,并把DB服務(wù)器的結(jié)果返回給Application,對Proxy軟件的性能和可靠性有較高要求。華為云的數(shù)據(jù)庫安全服務(wù)就是采用的這種模式。

數(shù)據(jù)存儲的關(guān)鍵位置仍然在數(shù)據(jù)庫中,而現(xiàn)狀則是,大量互聯(lián)互通的企業(yè)環(huán)境中,數(shù)據(jù)庫普遍缺乏有效安全防護(hù)。傳統(tǒng)的防護(hù)手段通常有規(guī)則庫機(jī)制和旁路審計(jì)機(jī)制兩種,都偏重于在單點(diǎn)或者在入侵發(fā)生后進(jìn)行回溯,而沒有前攝的主動(dòng)防御機(jī)制,無法提前對敏感數(shù)據(jù)進(jìn)行保護(hù),從而讓數(shù)據(jù)庫中的重要資產(chǎn)實(shí)質(zhì)上處于裸奔的狀態(tài)。

華為數(shù)據(jù)庫安全服務(wù)能夠更加全面的解決前文提到的敏感數(shù)據(jù)泄露的問題??梢园碨OX,HIPAA,PCI DSS等法規(guī)進(jìn)行合規(guī)分析,通過正則表達(dá)式來添加特定的自定義敏感信息,按日期(每天一次、每周一次或每月一次)或模式更改進(jìn)行計(jì)劃掃描。對于密級較高的數(shù)據(jù),也可以采用密鑰管理服務(wù)(Key Management Service)來進(jìn)行加密。該服務(wù)采用專利技術(shù)反向代理模式,這樣設(shè)計(jì)的最大好處就是可以實(shí)時(shí)阻斷惡意請求,一遍處理同時(shí)滿足數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)三大功能,而幾乎沒有性能上的損耗。由于內(nèi)置了合規(guī)庫,可以真正實(shí)現(xiàn)自動(dòng)化一鍵脫敏,并且輸出符合合規(guī)要求的審計(jì)報(bào)告,大大降低運(yùn)維人員的分析工作量。真正做到事前,敏感數(shù)據(jù)早發(fā)現(xiàn);事中,實(shí)時(shí)防御惡意攻擊,動(dòng)態(tài)脫敏正常訪問;事后,多維審計(jì)滿足合規(guī)。

通過三步走的數(shù)據(jù)庫安全防護(hù)設(shè)計(jì),相信您的數(shù)據(jù)庫系統(tǒng)從此固若金湯,從此告別被動(dòng)響應(yīng)的救火隊(duì)員角色,為您的云上數(shù)據(jù)資產(chǎn)加把鎖。

如需了解關(guān)于華為云數(shù)據(jù)庫安全服務(wù)的更多信息,歡迎閱讀華為官網(wǎng)服務(wù)信息:http://m.cqfng.cn/product/dbss.html