随着数字化转型的深入,云计算已成为支撑业务创新和弹性扩展的核心基础设施。公有云、私有云、混合云及多云架构的广泛应用,越来越多的关键业务系统和敏感数据向云端迁移,云安全也因此成为业界关注的焦点,主要挑战包括:
1、业务数据高度集中在云平台,极易成为勒索攻击、APT攻击或大规模数据窃取的目标,可能导致服务中断、数据损毁或大规模泄露等
2、云环境普遍采用虚拟化、容器化等新技术,传统依赖物理边界的静态防护模式不再适用,需要应用更为灵活和精细的防护措施
3、云上数据流动频繁且路径复杂,访问方式多种多样,数据泄露风险难以有效识别与管控
针对云平台数据面临的数据安全风险,建立数据全生命周期的监控与防御体系。通过定期开展云上资产数据安全漏洞扫描,及时发现配置错误、未授权访问、弱口令等安全隐患;对数据库进行统一监控,直观展示数据库运行的健康状态;严格落实基于最小权限原则的细粒度访问控制机制,结合身份认证与行为审计,防止内部滥用; 针对数据共享外发以及实时访问的场景,实现敏感数据脱敏。
1、对内外部人员的访问权限进行控制,结合操作行为审计告警,有效防范高危操作风险
2、在开发测试、数据分析过程中,针对敏感数据在数据共享前进行脱敏处理,嵌入可追溯的水印标识,防止数据共享流转过程中被非法获取
3、业务人员实时访问云上数据库或应用系统进行报表查询、客户服务等场景下实时脱敏数据,确保数据在使用过程中不暴露明文信息,降低数据泄露风险
4、通过漏洞扫描和状态监控,全面展示数据库的安全漏洞和运行状态,为运维人员核查脆弱性修复情况和规划扩容提供数据支撑
不同云租户提供权限分离策略,确保各租户之间的权责完全分离
支持VMware vCloud、Openstack、KVM、RHEV、Hyper-V、CloudStack等
采用与云平台解耦的独立架构,由用户自主管控安全日志,确保安全防护结果的客观中立性。支持安全能力单元的自主维护、升级
