企业的数据从管理和存储的角度可以分成两类:结构化数据和非结构化数据。其中关键数据多属于结构化数据例如:ERP数据、CRM数据、OA数据、HR数据等。因此要想让企业把业务完全向云迁移,云数据库中一定要包含关系型数据库。把关系型数据库从局域网或互联网中迁移到云上除去数据库自身的一些技术难题,数据库在云环境下将会面临更多挑战,最让人担心的则是迁移后带来的安全性隐患。
数据库作为系统重要数据的存储和处理核心,是企业的核心信息价值。因此云环境下的数据和数据库的安全保证尤为重要。对于云上数据库的安全技术,主要可以从以下四个方向考虑:
访问控制措施是云环境下对数据进行保护的最关键方式,它是维护系统安全、保护数据的重要手段。
(1)、普通用户权限控制(也就是租用云上数据库的用户):根据客户不同的业务需求,把数据库划分为不同的区域,不同的区域租户的访问赋予不同权限。根据权限的设置控制用户和用户组可以访问哪些数据,为了便于管理可以把用户分组,在组中对用户进行合理授权。例如分为开发组、测试组、运维组等等。(2)、管理员用户权限控制(云服务的工作人员):对数据库管理员的数据访问权限控制,数据库管理员的主要职责是负责数据库系统的正常运行,而并非需要有权限查看或者修改所有数据。因此需要限制数据库管理员对企业核心敏感数据的访问。对于某些无法规避掉的访问也要进行关键字段的脱敏处理,防止客户的信息被云服务厂商内部人员盗取。
敏感数据加解密、权限控制、完全透明、分权管理、安全审计的功能,能够防止来自内部高权限用户的数据窃取,外部攻击以及由于磁盘、磁带失窃等引起的数据泄密,保障数据的机密性和完整性。
针对数据库漏洞进行防护,防止黑客利用已知的数据库漏洞,对数据库进行攻击,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据安全威胁。
对数据的访问操作行为做一个完整的记录,以备违反安全规则的事件发生后,能有效的追查责任和分析原因,必要时还可以为惩罚恶意攻击行为提供必要的证据。另一方面,实施审计准则之后,审计线索会指出特定人员没有违反规程,也没有破坏性行为,对合法用户是一种良好的保护。
对于云数据库的使用而言,如果想要做到安全,稳定又可靠,存在包括选好安全产品在内的很多关键点,接下来我们就为大家分享“云数据库安全防护系统”的一些功能亮点。这套云数据库安全防护系统,包括云数据库监控扫描、云数据库防火墙、云数据库安全审计三个模块,是国内完善的云数据库安全防护系列产品,可部署在市场主流的虚拟化系统上,并能与第三方云平台对接,满足行业用户或私有云用户安全需求,也可部署在阿里云、腾讯云、华为云、青云等云服务提供商的系统上,保障云环境下核心数据的安全。
数据库状态监控
根据数据库的不同,状态监控信息包括但不限于基本数据库信息监测、数据库性能监测、用户活动状态监测、数据库运行状态监测、数据库文件状态监测、表空间状态监测等。
风险及漏洞扫描
支持弱口令扫描、配置风险扫描、权限风险扫描、数据库安全漏洞扫描,并能够生成详尽的风险报表以及可行的修复建议。
数据库防火墙
通过细粒度的权限控制和主动防御机制防止外部黑客利用漏洞攻击以及内部人员的违规操作,并能够提供可视化强的安全图表,保障数据安全。
数据库安全审计
针对所有访问数据库的行为、内容进行收集、存储、分析,实现完全独立于数据库自身的审计功能,并生成合规报告,便于事故追根溯源,提高数据资产安全。
云数据安全防护系统采用代理部署的方式,部署在应用服务器与云数据库之间,实现对访问数据库的行为进行控制。
全面的安全防护能力
产品具备先进的数据库扫描发现技术、细粒度的权限控制机制、领先的透明加密产品、全面的数据库安全审计能力,为用户提供完备的安全防护解决方案。
第三方安全保障
提供独立于云服务提供商、独立于数据库自身的安全防护能力,避免数据库特权用户泄密事件发生。
降低整体投入
能够同时对超过23种类型的数据库进行安全防护;针对多租户环境可提供独立的管理界面、独立的报表。有效降低用户数据安全的整体投入。
响应国家合规要求
基于合规的云平台,结合增强的数据库安全防护产品和技术,可使云上应用系统轻松通过合规要求。
支持数据库种类多
支持达梦、南大通用、人大金仓、神通、上容等国产数据库产品以及Oracle、DB2、Sysbase、Informin、MYSQL等超过23种数据库,支持RDS云数据库、自建数据库,能够满足不同用户、不同发展阶段情况下的数据库安全需求。
防护功能全面
通过数据库监控扫描、数据库审计、数据库防火墙等模块,为用户提供独立于云数据库的事前事中事后一体化的安全防护方案,满足不同用户、不同的应用场景,保障用户数据安全。
权限控制精细
基于用户角色的访问控制设计,在共享同一套防护系统的基础上,可为租户提供独立的管理界面、独立日志报表、独立的策略设置,能够合理配置各租户占用的资源,能够实现多租户之间的逻辑隔离。
部署方式灵活
支持旁路、代理、探针等部署方式,可满足自建数据库和云数据库(RDS\RDB)的安全防护,满足不同类型,不同数据库的安全防护需求。