您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

三大组合拳、看华为云如何防止信息泄露

2018-09-03 14:17:32   作者:   来源:CTI论坛   评论:0  点击:


  近日,又一起数据泄露事件在网上引起热议。敏感信息一旦泄露,企业将面临巨大的品牌损失;同时,随着个人数据保护法律法规的不断完善,企业也面临着巨额的经济损失。以今年5月25日生效的《通用数据保护条例》(GDPR)为例,对违法企业的罚金最高可达2000万欧元(约合人民币1.5亿元)或其全球营业额的4%,以较高者为准。
  如何防止敏感信息泄露?且看华为云集合三大组合拳,打造的数据库安全服务(DBSS)实现“数据安全”。
  组合拳一:数据库防火墙
  实时发现、拦截如SQL注入等恶意攻击
  拖库、SQL注入等攻击,是从外部窃取数据库敏感信息的主要手段。在入侵行为发生时,数据库安全服务内置的数据库防火墙,可以实时阻断入侵行为,增强数据库抗攻击能力。同时,用户可通过自定义策略(多种维度,如源IP地址、数据库用户名、应用名称、动作等),阻止应用直接访问数据、利用操作系统和第三方应用程序漏洞的攻击。通过反向代理,数据库防火墙可过滤进出数据库的所有流量,搜索查询中出现的异常或可疑字符,如果风险高于预设阈值,则会自动阻止并断开该查询。
  组合拳二:数据脱敏和加密
  让数据密不透风
  要保护敏感数据,首先要定位数据库中敏感数据的位置。数据库安全服务根据GDPR(个人数据)/PCI-DSS(支付)/SOX(金融)/HIPPA(医疗)等法规要求,自动识别和发现敏感数据,一键生成脱敏规则。动态数据脱敏,对非授权读取的敏感数据实时隐藏,防止未授权用户访问敏感信息。对于密级较高的数据,建议采用数据加密,通过密钥对数据进行加解密,用户可以自带密钥,使其对云服务商也不可见。这意味着,可以在不触碰用户数据的情况下完成数据脱敏或加密,真正实现数据中立。
  组合拳三:数据库审计
  对安全事件进行回溯
  数据库安全审计,可以对所有用户的所有活动进行审计,并可以生成合规性报告,展示诸如超过N天未更改密码的数据库用户、超过N天未访问数据库的用户、最近的管理员操作及用户权限被修改等诸多内容。通过记录流量、入侵、异常监控、数据脱敏、远程工作等日志,直接定位到具体个人,并对拖库、SQL攻击等入侵事件实时告警,从而满足网络安全法等对数据库审计的要求。
  这三大组合拳,在数据库安全服务中得到了实现,从事前、事中、事后全方位保护云上核心数据,真正做到让数据密不透风,防止敏感信息泄露。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

博评网