云数据库真的那么安全吗?将数据传上云后,数据安全风险该如何避免...
发布网友
发布时间:2022-04-22 22:09
共2个回答
热心网友
时间:2022-04-09 22:15
风险无处不在,关键在于如何进行有效防范。
应对方法:
检测发现
可以利用云应用检测工具发现当前所使用软件(包括谁使用及使用频率),同时确定业务数据是否涉入。采用云访问安全代理(简称CASB)解决方案要求供应商提供影子IT评估意见以了解当前企业内部的IT问题严重程度。
风险评估
对特定应用进行制裁、监控及制止,才能构建良好的云应用环境。利用评级系统确定云应用风险特点。保证此评级与陈述体系能够对影子IT进行分析并便捷地上传、匿名化、压缩并缓存日志数据,然后轻松交付自动化风险评估陈述。
用户引导
确保全部员工了解常见网络违法战术。降低未知威胁带来的影响。未知威胁永久存在,但杰出的安全意识训练有助于缓解其后果。定期发布提醒并组织季度训练,这样能够轻松并以较低成本削减恶意软件风险。
策略执行
安全策略执行必须拥有高粒度与实时性。这些要求在云应用领域可能较难完成。根据用户做法、所用工具及事务规则设定策略控制方案,从而立足于用户群组、设备、方位、浏览器以及代理为背景设计相关内容。考虑使用安全网关(内部、公有云或混合云),同时配合具备数据丢失预防(简称DLP)功能的CASB解决方案。
隐私与治理
云环境中的数据需要使用特殊的以数据为中心的安全策略。加密机制在各类环境下皆有其必要性,但加密令牌机制在云安全领域的作用往往尤为突出。保证加密机制不会影响到应用中的查找、排序、报告以及邮件发送等功能。如果加密机制令上述功能的正常使用受到不良影响,则用户往往会想办法回避加密。
加密流量管理
对于需要过超过五成流量进行加密的行业(例如金融服务及医疗卫生),基于策略的流量解密可能需要匹配专门的SSL可视化子系统及/或专用网络架构。
事件响应
需要立足于低层级进行云部署以建立直观的人机界面,从而实现事件响应(例如多种格式查找、可视化、过滤及集成第三方SIEM系统)。
热心网友
时间:2022-04-09 23:33
追答数据库迁移到云上,用户对云端数据安全性以及如何管理更为关心,根据Gartner发布的“2017全球数据库安全市场趋势报告”,用户目前面临的最常见的数据库安全威胁有如下几种:1.SQL注入攻击:利用数据库自身的漏洞发起攻击;2.缓冲区溢出:目前最为普遍的数据库漏洞之一;3.默认设置或弱口令:可能被黑客或内部人员恶意利用;4.配置错误:一些可能形成安全风险的配置项;5.用户帐户破坏:这可能是指黑客或内部人员对低权限账户或默认账户的恶意或非法操作;6.数据所在地——各种数据隐私,健康,财务和信用卡的相关规定需要对数据访问进行限定,对数据泄露事件进行通知。
实际上,云数据库现在提供的安全服务也在不断更新,以华云的云数据库服务为例,云数据库 RDS将RDS集群处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据的安全,并且采用了数据存储多副本技术,数据备份实现端到端的加密保护,可设置和监控特殊用户身份(包括高权限用户,如管理员和开发人员)访问数据的权限,通过可定制的安全预警来监测用户实时访问数据的行为,阻止不可接受的用户行为、访问类型、或物理访问。
