近年来,数据安全问题日益突出。由于服务器遭受不明攻击,导致网站或APP陷入瘫痪,重要数据被删除且备份数据无法使用的案例时有发生。据外媒报道,某知名社交媒体数据泄露,导致2.67亿个社交平台帐户信息在暗网出售,市值瞬间蒸发,还面临50亿美元的巨额罚款……
在企业业务开展中,数据库是最具有战略性的资产,保存着企业核心的交易信息和客户信息等,所以,做好数据安全能够有助于企业避免各种数据的丢失、恶意窃取和泄露。
关于企业数据库遭受泄露的原因,有这几个方面:如企业的系统和数据库的通信协议存在漏洞、SQL注入攻击、拒绝服务攻击、权限和账号被盗、内部数据泄露、数据库恶意篡改、删库跑路等。
面对如此纷繁复杂的原因,如何才能找到一个全方位安全可靠的解决方案呢,保障数据库安全与稳定?比如,近日某互联网金融服务公司,正面临以下问题和诉求:
1.客户的P2P业务部署在公有云上,数据库中存储了金融交易等敏感数据,公司需要对数据库审计日志的敏感数据进行保护;
2.公司业务需求更新快,研发持续投入大,数据库运维工作量繁重;
3.研发类人员和运维类人员都有权限操作数据库,安全管理工作难以权责分明;
4.要满足金融行业的等保三级监管要求,需对云上数据库进行安全审计。
面对以上客户提出的数据库安全、审计的诉求,移动云“三面盾牌”防御全面出击,给企业提供数据库安全解决方案如下:
移动云数据库安全服务(Database Security Service,DBSS)是一个智能高效的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,全面保障云上数据库的安全。
盾牌一号:多维度审计
对数据库的所有操作进行多维度审计,关联应用层和数据库层的访问操作,针对异常用户行为进行分析,及时预警。
盾牌二号:精细化异常监测
支持通过操作类型、操作对象、风险等级等细粒度要求监控,设置入侵检测安全策略,对SQL注入等攻击行为进行实时阻断和告警,保护数据不被窃取;
盾牌三号:满足合规要求
远端存储审计日志,支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志;提供精细化客户端和数据库用户会话分析报表、风险分布情况分析报表,满足数据安全标准(例如Sarbanes-Oxley)的合规报告。
移动云数据库安全服务可满足政府、金融、教育、游戏、医疗、保险等各行各业的数据库审计需求,通过不断丰富应用场景与技术创新,为各行各业的数据库合规审计提供更贴合的解决方案!
#云计算##安全#