云计算,2006年诞生,十年一瞬,这期间,以Alpha Go为代表的智能机器,人类赋予它具有创造力的计算能力,又击败了它的发明者。今天,云计算的形态呈现多样性,公共云,私有云,混合云与行业云,云开朵朵。
10月13日开始,全国四万人从各地聚集杭州·云栖小镇,一同感受这场计算无边界的盛会,马云教主也在第一天的主题演讲中数十次强调“数据”的价值,中国科学院国家天文台这样的高精尖领域今天也步入云端开始为类描绘星空,云时代真的来了。而数据越有价值,安全越重要。关注数据安全,关注云上安全,云数据安全时代也即将开启。
想上云而不敢?数据不在自己手里,安全吗?万一数据泄露了,应该由谁来负责?一连串的疑问直指数据安全。这个问题与传统应用领域面临的状况是一致的:外部黑客攻击,黑客攻击获取数据的典型方式是拖库和SQL注入攻击;内部运维泄密:企业的DBA或第三方开发人员可以直接访问数据库,会受利益驱动,获取数据并进行贩卖。
上云后,云数据安全之烦恼只多不少,一方面,如百度、阿里、腾讯等云服务商,他们作为基础设施(服务器、数据库)的维护者,拥有绕过用户看到存储在这些服务器上的数据;另一方面,多租户环境下,经常是同一个物理设备多个用户通过虚拟化的环境来共享这个设备,一旦其中一个虚拟化设备中数据被攻击,殃及池鱼。能不能在其他用户被攻击、造成数据泄露的情况下,用户依然独善其身?
14日下午,云栖大会云安全专场,安华金和,作为独立的第三方数据安全服务商,站在第三方立场,以第三方视角,关注数据安全,现场重磅推出两款云数据安全产品,云数据加密产品(DBsec for Cloud Encryption)与云数据审计产品(DBsec for Cloud Audit),这也是迄今为止,云市场首发的两款云数据安全产品。
安华金和发布云数据安全产品
阿里云栖产品发布会现场,阿里云安全事业部资深总监与安华金和副总裁杨海峰,共同上台揭晓两款云数据安全产品发布这一重要时刻。肖力表示“作为中国最大的公共云平台,阿里云正致力于打造中国乃至全球范围内最稳定高效并且安全可靠的云端环境。安全做为平台建设的重中之重,阿里除了自身组建安全团队之外,也在加强阿里云安全生态的建设。安华金和是国内数据安全领域的领先企业,拥有一系列成熟的数据安全产品,对数据安全有着深刻的理解和丰富的应用领域经验以及广阔的市场资源。打消目前用户在云数据安全的顾虑,解决信任危机,安华金和为阿里云用户提供更多的思路和选择。
安华金和副总裁杨海峰表示,在云上,围绕数据安全,云数据加密产品和云数据审计产品的发布,只是刚开了一个头,未来一年里,安华金和将深入云上用户需求,新未来1年内,研发形成多款云数据安全产品,最终打造云数据安全平台整体解决方案,全面兼容覆盖阿里云上的数据产品ECS、RDS以及Max Compute。
安华金和云数据加密产品四大特点:
1、独立于云服务商实现数据加密,密钥永远掌握在用户自己手里,心理安心;
2、IaaS/PaaS/SaaS多层角色中按需求,跨越CASB、应用/驱动层、磁盘/文件层进行加密
3、云数据加密产品具有丰富的,面向数据的加密算法;
4、云数据加密产品拥有独立的权控体系
在云上,同样面临着传统环境的“黑客攻击和内部运维风险”,用户的数据管理人员(典型的是DBA)能够有权限访问数据库,但对于加密数据的查看也是受控的,不能看到真实的明文数据。从而防止企业的数据库管理员或第三方开发人员通过合法途径恶意获取敏感数据进行贩卖的问题。
安华金和云数据审计产品具备五大亮点:
· 行为洞察
全面审计数据操作行为,如数据异动、流量异常、行为异动、性能异常;
· 风险感知
让SQL注入、数据库漏洞、数据超量下载等风险无所遁形;
· 运维监控
安华金和云数据审计产品在网络镜像技术基础上,通过可配置的主机探针技术实现了对数据库主机的流量捕获,从而实现了对数据库访问行为的全面审计,弥补了网络镜像类数据库审计产品丢包或审计信息缺失等情况;
· SaaS服务
零IT硬件成本投入,零设施维护成本投入,本地无能源消耗,直接通过互联网获取产品与服务。
· 业务分析
云数据审计产品通过对某个查询条件中的热点词分析,帮助业务人员了解系统的访问热点;通过对单一SQL语句查询结果行数的统计,帮助管理员快速定位可能的异常行为。
同时,相比阿里云自己的RDS审计,安华金和云数据审计产品具备的优势显著,从数据库适用范围、风险感知告警能力及报表展现、审计范围方面,具有强劲能力。
安华金和多年来以让数据使用更安全为使命,在未来,安华金和将以独立于云服务商的的第三方视角,立志做中国最好的云数据安全提供商,为用户提供最好的数据安全产品与服务。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。