• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
    您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)內(nèi) >
     首頁(yè) > 新聞 > 國(guó)內(nèi) >

    三大組合拳、看華為云如何防止信息泄露

    2018-09-03 14:17:32   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


      近日,又一起數(shù)據(jù)泄露事件在網(wǎng)上引起熱議。敏感信息一旦泄露,企業(yè)將面臨巨大的品牌損失;同時(shí),隨著個(gè)人數(shù)據(jù)保護(hù)法律法規(guī)的不斷完善,企業(yè)也面臨著巨額的經(jīng)濟(jì)損失。以今年5月25日生效的《通用數(shù)據(jù)保護(hù)條例》(GDPR)為例,對(duì)違法企業(yè)的罰金最高可達(dá)2000萬(wàn)歐元(約合人民幣1.5億元)或其全球營(yíng)業(yè)額的4%,以較高者為準(zhǔn)。
      如何防止敏感信息泄露?且看華為云集合三大組合拳,打造的數(shù)據(jù)庫(kù)安全服務(wù)(DBSS)實(shí)現(xiàn)“數(shù)據(jù)安全”。
      組合拳一:數(shù)據(jù)庫(kù)防火墻
      實(shí)時(shí)發(fā)現(xiàn)、攔截如SQL注入等惡意攻擊
      拖庫(kù)、SQL注入等攻擊,是從外部竊取數(shù)據(jù)庫(kù)敏感信息的主要手段。在入侵行為發(fā)生時(shí),數(shù)據(jù)庫(kù)安全服務(wù)內(nèi)置的數(shù)據(jù)庫(kù)防火墻,可以實(shí)時(shí)阻斷入侵行為,增強(qiáng)數(shù)據(jù)庫(kù)抗攻擊能力。同時(shí),用戶可通過自定義策略(多種維度,如源IP地址、數(shù)據(jù)庫(kù)用戶名、應(yīng)用名稱、動(dòng)作等),阻止應(yīng)用直接訪問數(shù)據(jù)、利用操作系統(tǒng)和第三方應(yīng)用程序漏洞的攻擊。通過反向代理,數(shù)據(jù)庫(kù)防火墻可過濾進(jìn)出數(shù)據(jù)庫(kù)的所有流量,搜索查詢中出現(xiàn)的異常或可疑字符,如果風(fēng)險(xiǎn)高于預(yù)設(shè)閾值,則會(huì)自動(dòng)阻止并斷開該查詢。
      組合拳二:數(shù)據(jù)脫敏和加密
      讓數(shù)據(jù)密不透風(fēng)
      要保護(hù)敏感數(shù)據(jù),首先要定位數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)的位置。數(shù)據(jù)庫(kù)安全服務(wù)根據(jù)GDPR(個(gè)人數(shù)據(jù))/PCI-DSS(支付)/SOX(金融)/HIPPA(醫(yī)療)等法規(guī)要求,自動(dòng)識(shí)別和發(fā)現(xiàn)敏感數(shù)據(jù),一鍵生成脫敏規(guī)則。動(dòng)態(tài)數(shù)據(jù)脫敏,對(duì)非授權(quán)讀取的敏感數(shù)據(jù)實(shí)時(shí)隱藏,防止未授權(quán)用戶訪問敏感信息。對(duì)于密級(jí)較高的數(shù)據(jù),建議采用數(shù)據(jù)加密,通過密鑰對(duì)數(shù)據(jù)進(jìn)行加解密,用戶可以自帶密鑰,使其對(duì)云服務(wù)商也不可見。這意味著,可以在不觸碰用戶數(shù)據(jù)的情況下完成數(shù)據(jù)脫敏或加密,真正實(shí)現(xiàn)數(shù)據(jù)中立。
      組合拳三:數(shù)據(jù)庫(kù)審計(jì)
      對(duì)安全事件進(jìn)行回溯
      數(shù)據(jù)庫(kù)安全審計(jì),可以對(duì)所有用戶的所有活動(dòng)進(jìn)行審計(jì),并可以生成合規(guī)性報(bào)告,展示諸如超過N天未更改密碼的數(shù)據(jù)庫(kù)用戶、超過N天未訪問數(shù)據(jù)庫(kù)的用戶、最近的管理員操作及用戶權(quán)限被修改等諸多內(nèi)容。通過記錄流量、入侵、異常監(jiān)控、數(shù)據(jù)脫敏、遠(yuǎn)程工作等日志,直接定位到具體個(gè)人,并對(duì)拖庫(kù)、SQL攻擊等入侵事件實(shí)時(shí)告警,從而滿足網(wǎng)絡(luò)安全法等對(duì)數(shù)據(jù)庫(kù)審計(jì)的要求。
      這三大組合拳,在數(shù)據(jù)庫(kù)安全服務(wù)中得到了實(shí)現(xiàn),從事前、事中、事后全方位保護(hù)云上核心數(shù)據(jù),真正做到讓數(shù)據(jù)密不透風(fēng),防止敏感信息泄露。
    【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

    專題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 泌阳县| 麟游县| 丹阳市| 和硕县| 沧源| 家居| 澄迈县| 昂仁县| 玛多县| 铜陵市| 大埔县| 兴安盟| 元江| 昂仁县| 宜城市| 容城县| 石河子市| 灵寿县| 新乡县| 民乐县| 丰县| 诸暨市| 绵阳市| 留坝县| 乌鲁木齐市| 阿瓦提县| 屯门区| 白水县| 汝州市| 大冶市| 芮城县| 阿瓦提县| 东源县| 齐齐哈尔市| 额济纳旗| 七台河市| 邢台县| 天等县| 池州市| 稷山县| 手游| http://444 http://444 http://444 http://444 http://444 http://444