隨著數字化轉型的深入,云計算已成為支撐業務創新和彈性擴展的核心基礎設施。公有云、私有云、混合云及多云架構的廣泛應用,越來越多的關鍵業務系統和敏感數據向云端遷移,云安全也因此成為業界關注的焦點,主要挑戰包括:
1、業務數據高度集中在云平臺,極易成為勒索攻擊、APT攻擊或大規模數據竊取的目標,可能導致服務中斷、數據損毀或大規模泄露等
2、云環境普遍采用虛擬化、容器化等新技術,傳統依賴物理邊界的靜態防護模式不再適用,需要應用更為靈活和精細的防護措施
3、云上數據流動頻繁且路徑復雜,訪問方式多種多樣,數據泄露風險難以有效識別與管控
針對云平臺數據面臨的數據安全風險,建立數據全生命周期的監控與防御體系。通過定期開展云上資產數據安全漏洞掃描,及時發現配置錯誤、未授權訪問、弱口令等安全隱患;對數據庫進行統一監控,直觀展示數據庫運行的健康狀態;嚴格落實基于最小權限原則的細粒度訪問控制機制,結合身份認證與行為審計,防止內部濫用; 針對數據共享外發以及實時訪問的場景,實現敏感數據脫敏。
1、對內外部人員的訪問權限進行控制,結合操作行為審計告警,有效防范高危操作風險
2、在開發測試、數據分析過程中,針對敏感數據在數據共享前進行脫敏處理,嵌入可追溯的水印標識,防止數據共享流轉過程中被非法獲取
3、業務人員實時訪問云上數據庫或應用系統進行報表查詢、客戶服務等場景下實時脫敏數據,確保數據在使用過程中不暴露明文信息,降低數據泄露風險
4、通過漏洞掃描和狀態監控,全面展示數據庫的安全漏洞和運行狀態,為運維人員核查脆弱性修復情況和規劃擴容提供數據支撐
不同云租戶提供權限分離策略,確保各租戶之間的權責完全分離
支持VMware vCloud、Openstack、KVM、RHEV、Hyper-V、CloudStack等
采用與云平臺解耦的獨立架構,由用戶自主管控安全日志,確保安全防護結果的客觀中立性。支持安全能力單元的自主維護、升級
