如何防止敏感信息泄露?且看華為云集合三大組合拳,打造的數(shù)據(jù)庫安全服務(DBSS)實現(xiàn)“數(shù)據(jù)安全”。
組合拳一:數(shù)據(jù)庫防火墻
實時發(fā)現(xiàn)、攔截如SQL注入等惡意攻擊
拖庫、SQL注入等攻擊,是從外部竊取數(shù)據(jù)庫敏感信息的主要手段。在入侵行為發(fā)生時,數(shù)據(jù)庫安全服務內(nèi)置的數(shù)據(jù)庫防火墻,可以實時阻斷入侵行為,增強數(shù)據(jù)庫抗攻擊能力。同時,用戶可通過自定義策略(多種維度,如源IP地址、數(shù)據(jù)庫用戶名、應用名稱、動作等),阻止應用直接訪問數(shù)據(jù)、利用操作系統(tǒng)和第三方應用程序漏洞的攻擊。通過反向代理,數(shù)據(jù)庫防火墻可過濾進出數(shù)據(jù)庫的所有流量,搜索查詢中出現(xiàn)的異常或可疑字符,如果風險高于預設閾值,則會自動阻止并斷開該查詢。
組合拳二:數(shù)據(jù)脫敏和加密
讓數(shù)據(jù)密不透風
要保護敏感數(shù)據(jù),首先要定位數(shù)據(jù)庫中敏感數(shù)據(jù)的位置。數(shù)據(jù)庫安全服務根據(jù)GDPR(個人數(shù)據(jù))/PCI-DSS(支付)/SOX(金融)/HIPPA(醫(yī)療)等法規(guī)要求,自動識別和發(fā)現(xiàn)敏感數(shù)據(jù),一鍵生成脫敏規(guī)則。動態(tài)數(shù)據(jù)脫敏,對非授權讀取的敏感數(shù)據(jù)實時隱藏,防止未授權用戶訪問敏感信息。對于密級較高的數(shù)據(jù),建議采用數(shù)據(jù)加密,通過密鑰對數(shù)據(jù)進行加解密,用戶可以自帶密鑰,使其對云服務商也不可見。這意味著,可以在不觸碰用戶數(shù)據(jù)的情況下完成數(shù)據(jù)脫敏或加密,真正實現(xiàn)數(shù)據(jù)中立。
組合拳三:數(shù)據(jù)庫審計
對安全事件進行回溯
數(shù)據(jù)庫安全審計,可以對所有用戶的所有活動進行審計,并可以生成合規(guī)性報告,展示諸如超過N天未更改密碼的數(shù)據(jù)庫用戶、超過N天未訪問數(shù)據(jù)庫的用戶、最近的管理員操作及用戶權限被修改等諸多內(nèi)容。通過記錄流量、入侵、異常監(jiān)控、數(shù)據(jù)脫敏、遠程工作等日志,直接定位到具體個人,并對拖庫、SQL攻擊等入侵事件實時告警,從而滿足網(wǎng)絡安全法等對數(shù)據(jù)庫審計的要求。
這三大組合拳,在數(shù)據(jù)庫安全服務中得到了實現(xiàn),從事前、事中、事后全方位保護云上核心數(shù)據(jù),真正做到讓數(shù)據(jù)密不透風,防止敏感信息泄露。
