目前創(chuàng)新互聯(lián)已為上千多家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站托管運(yùn)營(yíng)、企業(yè)網(wǎng)站設(shè)計(jì)、長(zhǎng)白網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

2019年，數(shù)據(jù)庫(kù)的安全問(wèn)題已躍至 CSO 的工作內(nèi)容象限榜首。不難看出，對(duì)于企業(yè)而言，在云上構(gòu)建縱深安全檢測(cè)與防御體系，提升安全事件響應(yīng)和處置效率，打造持續(xù)、動(dòng)態(tài)的安全運(yùn)營(yíng)管理閉環(huán)已顯得刻不容緩。

根據(jù)LogicMonitor發(fā)布的云服務(wù)趨勢(shì)研究報(bào)告顯示，2020年，所有企業(yè)的工作量將有83%在云上實(shí)現(xiàn)，各企業(yè)將持續(xù)加強(qiáng)云上業(yè)務(wù)的建設(shè)與投入，更多業(yè)務(wù)和數(shù)據(jù)將會(huì)存放在云上?；ヂ?lián)網(wǎng)業(yè)務(wù)創(chuàng)新帶來(lái)新機(jī)遇的同時(shí)，也對(duì)企業(yè)提出了新的挑戰(zhàn)。比如企業(yè)數(shù)據(jù)去隱私化處理以及數(shù)據(jù)上云后的主管權(quán)問(wèn)題。因此，對(duì)于數(shù)據(jù)的保護(hù)不應(yīng)該只是靜態(tài)的保護(hù)，而要注重流動(dòng)數(shù)據(jù)的保護(hù)。而流動(dòng)數(shù)據(jù)的保護(hù)則面臨了四大問(wèn)題，即：數(shù)據(jù)資產(chǎn)有多少？如何去隱私化？如何回溯？主管權(quán)如何劃分，如何實(shí)現(xiàn)權(quán)限分離和最小化？

僅2019年發(fā)生的大型安全事故所帶來(lái)的的損失就已經(jīng)遠(yuǎn)超我們的想象：

• 超2億中國(guó)求職者簡(jiǎn)歷疑泄露，數(shù)據(jù)“裸奔”將近一周，一個(gè)包含2.02億中國(guó)求職者簡(jiǎn)歷信息的數(shù)據(jù)庫(kù)泄露，被稱為中國(guó)有史以來(lái)最大的數(shù)據(jù)曝光之一；
• 我國(guó)部分政府部門和醫(yī)院等公立機(jī)構(gòu)遭遇到國(guó)外黑客攻擊。此次攻擊中，黑客組織利用勒索病毒對(duì)上述機(jī)構(gòu)展開郵件攻擊；
• 不法分子利用黑客技術(shù)侵入某著名游戲企業(yè)研發(fā)的一款熱門游戲后臺(tái)系統(tǒng)，盜取大量游戲虛擬貨幣，案值約880萬(wàn)元；
• 某知名互聯(lián)網(wǎng)公司的運(yùn)維人員因操作不當(dāng)，刪除了該公司的核心生產(chǎn)系統(tǒng)數(shù)據(jù)庫(kù)，使該公司業(yè)務(wù)全面停斷達(dá)數(shù)十小時(shí)，數(shù)百萬(wàn)用戶受到影響，該公司市值一夜之間蒸發(fā)12億港元

……

“rm -rf /*”

在Unix/linux系統(tǒng)的服務(wù)器上，刪庫(kù)的代碼雖然只有短短一行，但若使用不當(dāng)，后果可是“瞬間毀滅”級(jí)別的存在。

數(shù)據(jù)安全威脅要素

在美國(guó)德克薩斯州大學(xué)的一份調(diào)查中顯示：“只有6%的公司可以在數(shù)據(jù)丟失后生存下來(lái)，43%的公司會(huì)徹底關(guān)門，51%的公司會(huì)在兩年之內(nèi)消失。

1、數(shù)據(jù)安全問(wèn)題

通常情況下，數(shù)據(jù)安全風(fēng)險(xiǎn)來(lái)自企業(yè)內(nèi)網(wǎng)，是以非法占用網(wǎng)絡(luò)資源、系統(tǒng)資源和數(shù)據(jù)資源為目的，利用云上業(yè)務(wù)系統(tǒng)或資產(chǎn)弱點(diǎn)進(jìn)行惡意入侵和滲透，進(jìn)而提升權(quán)限以非法獲取數(shù)據(jù)資源，實(shí)施諸如數(shù)據(jù)竊取、數(shù)據(jù)篡改、數(shù)據(jù)下載、拖庫(kù)和刪除等行為。

常見(jiàn)的易導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)的因素有：

2、運(yùn)維安全問(wèn)題

隨著信息化的發(fā)展，企事業(yè)單位 IT 系統(tǒng)不斷發(fā)展，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大、設(shè)備數(shù)量激增，建設(shè)重點(diǎn)逐步從網(wǎng)絡(luò)平臺(tái)建設(shè)，轉(zhuǎn)向以深化應(yīng)用、提升效益為特征的運(yùn)行維護(hù)階段， IT 系統(tǒng)運(yùn)維與安全管理正逐漸走向融合。信息系統(tǒng)的安全運(yùn)行直接關(guān)系企業(yè)效益，構(gòu)建一個(gè)強(qiáng)健的 IT 運(yùn)維安全管理體系對(duì)企業(yè)信息化的發(fā)展至關(guān)重要，對(duì)運(yùn)維的安全性提出了更高要求。

數(shù)據(jù)安全管理實(shí)踐

根據(jù)權(quán)威機(jī)構(gòu)調(diào)查統(tǒng)計(jì)數(shù)據(jù)表示，57％的公司認(rèn)為數(shù)據(jù)庫(kù)是內(nèi)部攻擊最脆弱的資產(chǎn)。數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法使用所造成的數(shù)據(jù)泄露、更改或損壞。安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)的主要技術(shù)指標(biāo)，我們可以將數(shù)據(jù)安全看做一個(gè)木桶，整個(gè)防護(hù)體系是否堅(jiān)固其實(shí)取決于短板。

回顧近年來(lái)發(fā)生的多起重大安全事件，發(fā)現(xiàn)這類事件幾乎都與數(shù)據(jù)安全有關(guān)——無(wú)論是數(shù)據(jù)泄露，還是對(duì)數(shù)據(jù)進(jìn)行刪除破壞的勒索病毒皆是如此，因此，企業(yè)需要在數(shù)據(jù)全生命周期不同階段從多個(gè)方面進(jìn)行監(jiān)測(cè)、防御和治理，企業(yè)不僅需要針對(duì)來(lái)自外部的威脅給予管控，同時(shí)也應(yīng)預(yù)防內(nèi)部的惡意員工、惡意行為以及因?yàn)楦黝愂д`造成的數(shù)據(jù)損毀，并做到快速止損、追蹤溯源和準(zhǔn)確的調(diào)查取證。由于數(shù)字經(jīng)濟(jì)時(shí)代的全面來(lái)臨，企業(yè)的業(yè)務(wù)也逐步由數(shù)據(jù)所驅(qū)動(dòng)，因此對(duì)企業(yè)數(shù)據(jù)的安全保護(hù)將會(huì)成為企業(yè)賴以生存和發(fā)展的重要基石。

接下來(lái)將根據(jù)京東智聯(lián)云在數(shù)據(jù)安全管理方面的經(jīng)驗(yàn)總結(jié)出在數(shù)據(jù)生命周期不同階段的數(shù)據(jù)安全管理實(shí)踐方法：

1、建立數(shù)據(jù)全生命周期安全管理閉環(huán)

目前，互聯(lián)網(wǎng)業(yè)務(wù)創(chuàng)新帶來(lái)了新的風(fēng)險(xiǎn)，比如數(shù)據(jù)去隱私化處理以及數(shù)據(jù)上云后的主管權(quán)問(wèn)題。因此，對(duì)于數(shù)據(jù)的保護(hù)不應(yīng)該只是靜態(tài)的保護(hù)，而要注重流動(dòng)數(shù)據(jù)的保護(hù)。京東智聯(lián)云根據(jù)自身多年時(shí)間經(jīng)驗(yàn)提出了縱深防御策略。

初期安全洞察

對(duì)于事前的預(yù)警要做到威脅的發(fā)現(xiàn)以及對(duì)數(shù)據(jù)的梳理，從隱患來(lái)源以及數(shù)據(jù)庫(kù)自身的弱點(diǎn)，先找到數(shù)據(jù)庫(kù)的潛在攻擊威脅。另外，需要對(duì)不同的數(shù)據(jù)有不同的分類，通過(guò)對(duì)不同的規(guī)范、大數(shù)據(jù)保護(hù)指南、對(duì)企業(yè)自身業(yè)務(wù)的敏感性和價(jià)值等角度，對(duì)數(shù)據(jù)進(jìn)行不同的標(biāo)簽分類，從而對(duì)不同類型以及重要度的數(shù)據(jù)，進(jìn)行不同的保護(hù)措施。通過(guò)這種方式，京東智聯(lián)云可幫助用戶更有效、更低成本地對(duì)數(shù)據(jù)進(jìn)行事前的保護(hù)以及預(yù)警。

數(shù)據(jù)安全可防可控

對(duì)于外部攻擊，京東智聯(lián)云通過(guò)對(duì)SQL或者NOSQL注入的特征，對(duì)相關(guān)的訪問(wèn)行為進(jìn)行監(jiān)測(cè)和保護(hù)，并采用虛擬補(bǔ)丁對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行漏洞保護(hù)。同時(shí)，強(qiáng)調(diào)了來(lái)自內(nèi)部的“攻擊”。由于人是操作的最后執(zhí)行者和系統(tǒng)的使用者，大量的問(wèn)題都是出現(xiàn)在操作者端——無(wú)論是誤操作還是有意的攻擊。因此，京東智聯(lián)云采用了數(shù)據(jù)庫(kù)操作審計(jì)和權(quán)限審批的措施，做到內(nèi)部的數(shù)據(jù)可控。

打造安全軟胄甲

在運(yùn)維管理場(chǎng)景中，京東智聯(lián)云通過(guò)運(yùn)維審計(jì)管理平臺(tái)提供“從登陸到退出”的全程審計(jì)與管控措施，不但能夠針對(duì)運(yùn)維操作行為進(jìn)行跟蹤、審計(jì)、記錄，還可針對(duì)惡意操作、誤操作進(jìn)行實(shí)時(shí)攔截，從根本上杜絕前述重大數(shù)據(jù)安全事故的發(fā)生。

因此，通過(guò)構(gòu)建以上安全防線，即使數(shù)據(jù)丟失或泄露，攻擊者也無(wú)法獲取真實(shí)信息，即做到看不懂、拿不走、用不了。由于企業(yè)對(duì)于數(shù)據(jù)很可能會(huì)進(jìn)行分析，或者在開發(fā)、測(cè)試環(huán)境中進(jìn)行利用，因此數(shù)據(jù)在第三方傳輸和使用中進(jìn)行脫敏處理就成了必要工作。京東智聯(lián)云對(duì)這些數(shù)據(jù)進(jìn)行隨機(jī)/部分替換以及掩碼處理，確保數(shù)據(jù)在離開數(shù)據(jù)庫(kù)進(jìn)行其他處理時(shí)不會(huì)泄露，并針對(duì)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行國(guó)密算法的加密。

如果企業(yè)真的收到了安全攻擊，那么在事件發(fā)生后，快速響應(yīng)并且在事后進(jìn)行分析追責(zé)是重中之重。京東智聯(lián)云對(duì)整個(gè)數(shù)據(jù)庫(kù)的運(yùn)行提供審計(jì)、追溯以及分析的服務(wù)，能夠確保在事后通過(guò)詳細(xì)的數(shù)據(jù)庫(kù)行為日志確定事件源頭、識(shí)別定位風(fēng)險(xiǎn)、分析業(yè)務(wù)系統(tǒng)中的bug以及故障。

2、典型場(chǎng)景實(shí)踐：如何構(gòu)建數(shù)據(jù)庫(kù)安全護(hù)城河

近年來(lái)，越來(lái)越多的企業(yè)摒棄了原先的自建數(shù)據(jù)庫(kù)轉(zhuǎn)而選擇購(gòu)買云數(shù)據(jù)庫(kù)作為公司的數(shù)據(jù)存儲(chǔ)工具。何為云數(shù)據(jù)庫(kù)？云數(shù)據(jù)庫(kù)是指被優(yōu)化或部署到公有云端的全托管型數(shù)據(jù)庫(kù)，可以實(shí)現(xiàn)按需付費(fèi)、按需擴(kuò)展、服務(wù)高可用性、數(shù)據(jù)高可靠等優(yōu)勢(shì)。而這些優(yōu)勢(shì)恰恰解決了傳統(tǒng)自建數(shù)據(jù)庫(kù)的痛點(diǎn)：資源利用率低，服務(wù)水平依賴專業(yè)DBA人員，運(yùn)維成本高以及硬件采購(gòu)等問(wèn)題。

2020年的開年，幾乎對(duì)全球所有行業(yè)都帶來(lái)了不小的沖擊。但有一個(gè)行業(yè)例外：受疫情影響，游戲等娛樂(lè)產(chǎn)品的流水反而屢創(chuàng)新高。大量的玩家涌入游戲會(huì)使服務(wù)器變得擁堵不堪，而依托云數(shù)據(jù)庫(kù)MongoDB完善的備份機(jī)制和根據(jù)備份創(chuàng)建實(shí)例的能力，可快速實(shí)現(xiàn)游戲等分區(qū)類應(yīng)用場(chǎng)景滾服和合服中對(duì)數(shù)據(jù)遷移的需求；針對(duì)傳統(tǒng)數(shù)據(jù)庫(kù)運(yùn)維成本高的問(wèn)題，京東智聯(lián)云提供了LAMP網(wǎng)站所必須的云主機(jī)和MySQL云數(shù)據(jù)庫(kù)產(chǎn)品，便于企業(yè)用戶將網(wǎng)站部署在京東智聯(lián)云上，同時(shí)，監(jiān)控備份，安全防護(hù)等多項(xiàng)輔助運(yùn)維能力和天生的主備高可用架構(gòu)，使用戶無(wú)需為云數(shù)據(jù)庫(kù)運(yùn)維工作傷神，專注于網(wǎng)站發(fā)展。

目前，京東智聯(lián)云是市場(chǎng)上唯一一家免費(fèi)向用戶提跨地域備份同步功能的廠商，幫助客戶搭建異地的數(shù)據(jù)庫(kù)災(zāi)備中心。當(dāng)某個(gè)地域的數(shù)據(jù)庫(kù)因?yàn)樽匀粸?zāi)害等不可抗因素?zé)o法提供服務(wù)時(shí)，跨地域同步備份服務(wù)可以快速在異地搭建新的云數(shù)據(jù)庫(kù)服務(wù)，滿足用戶異地容災(zāi)的需求。此外，京東智聯(lián)云平臺(tái)的MFA（多因子認(rèn)證）功能，可以在用戶執(zhí)行刪除實(shí)例等重要操作前，以驗(yàn)證碼的方式進(jìn)行二次校驗(yàn)后，確認(rèn)無(wú)誤后方可操作；云數(shù)據(jù)庫(kù)內(nèi)置的操作審計(jì)功能可以對(duì)用戶行為進(jìn)行審計(jì)記錄，幫助追溯安全事件，快速確認(rèn)問(wèn)題根源。

同時(shí)，京東智聯(lián)云免費(fèi)提供了 DTS(Data Transformation Service)以快捷高效的幫助用戶將數(shù)據(jù)遷移上云。目前已支持將用戶的源數(shù)據(jù)庫(kù)遷入京東智聯(lián)云數(shù)據(jù)庫(kù)RDS和MongoDB.同時(shí)在數(shù)據(jù)遷移過(guò)程中，源數(shù)據(jù)庫(kù)可正常對(duì)外提供能服務(wù)，用戶可以通過(guò)控制臺(tái)隨時(shí)查看數(shù)據(jù)遷移進(jìn)度，并在完成遷移后進(jìn)行數(shù)據(jù)校驗(yàn)進(jìn)一步保證數(shù)據(jù)完整上云。

3、典型場(chǎng)景實(shí)踐：運(yùn)維安全審計(jì)管理與追溯

優(yōu)秀的運(yùn)維管理平臺(tái)不僅應(yīng)該及時(shí)捕捉危險(xiǎn)的運(yùn)維指令，還應(yīng)該為使用者提供簡(jiǎn)單易用的管理方式，不但能夠提升運(yùn)維效率、還能降低因較大運(yùn)維管理壓力導(dǎo)致的誤操作，使安全管理人員和運(yùn)維人員的精力得到有效釋放，進(jìn)一步降低生產(chǎn)運(yùn)營(yíng)成本。

瀏覽器兼容

提供基于 B/S 架構(gòu)的 Web 訪問(wèn)能力，只需要一個(gè)瀏覽器即可訪問(wèn)目標(biāo)設(shè)備，支持目前主流的瀏覽器，包括：Chrome、FireFox、Edge、Safari、IE11。

客戶端兼容

能夠與第三方客戶端工具無(wú)縫適配，包括：RDP、SSH、SFTP、HTTP/HTTPS等協(xié)議的客戶端工具軟件，如SecurCRT、putty、Xshell、Mstsc、Winscp、Xsftp等，不改變運(yùn)維人員的操作習(xí)慣。

跨平臺(tái)兼容

京東智聯(lián)云-運(yùn)維審計(jì)管理平臺(tái)具有跨平臺(tái)運(yùn)維行為管控能力，可覆蓋多種主流主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和運(yùn)維協(xié)議，包括不限于：

協(xié)議類型——SSH、RDP、SFTP、HTTP、HTTPS等；

操作系統(tǒng)類型——RedHat Linux、Windows等。

---

以上，相信大家對(duì)于數(shù)據(jù)安全已經(jīng)有了較為全面的認(rèn)識(shí)，我們的技術(shù)專家還專門為大家提供了一張企業(yè)數(shù)據(jù)安全自查Checklist！

點(diǎn)擊【 閱讀 】快來(lái)對(duì)照表單，看看你的數(shù)據(jù)安全及格了嗎？

名稱欄目：這份數(shù)據(jù)安全自查checklist請(qǐng)拿好，幫你補(bǔ)齊安全短板的妙招全在里面！
文章網(wǎng)址：http://aaarwkj.com/article28/iihcjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、ChatGPT、App設(shè)計(jì)、外貿(mào)建站、品牌網(wǎng)站制作、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)