2018年5月18日,由ChinaSigTC中国可信云社区主办,浪潮、武汉大学、英特尔共同承办的的“中国可信云社区济南峰会”如期举办。
此次会议邀请众多来自云计算领域的专家,大学教授、科研机构及企业代表等嘉宾出席,如浪潮、华为、英特尔、山东省网络安全与信息化产业技术创新发展联盟、中电科技、武汉大学、北京工业大学等皆应邀出席此次会议。
优炫软件作为数据安全领军企业应邀参会,公司运营总监孙家彦发表《基于云平台的大数据安全解决方案》主题演讲,与在场嘉宾共话云数据保护解决方案、进行技术交流。
当前网络安全环境下,我们对多起数据安全事件进行分析发现,传统边界防护和终端杀毒软件无法应对多样化的数据入侵,需要技术手段对敏感数据的访问进行实时监测,异常访问及时阻断。
数据安全形势严峻,国家层面不断出台法律法规,完善各项相关规章制度,提出多项数据安全相关要求。
·《“十三五”国家信息化规划》四大重点工作重点强调了打破信息壁垒和“孤岛”,构建统一高效、互联互通、安全可靠的国家资源体系。
·《信息系统安全等级保护基本要求》规定三级及以上等级信息系统建设其数据要采取加密、主动防御、审计等技术来保护数据安全。
·《信息系统安全等级保护基本要求 (云计算环境)》规定三级及以上等级信息系统建设数据保密要求,提供或支持云租户部署数据加密方案,确保云租户的数据在云计算平台以密文形式存储。
·《中华人民共和国网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
·《中华人民共和国网络安全法》第四十二条:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
面对严峻的网络环境和法律法规的相关要求,社会各界对数据安全及云数据安全的重视程度不断提高。孙总认为数据安全解决方案应有如下几方面:
·事前防御:数据透明加密、密文访问控制
·事中控制:数据库防火墙
·事后审计:数据操作审计、配置审计、权限审计
事前防御做为部署工作的第一步,尤为重要。优炫数据库透明加密系统(简称CDPS-TDE)是优炫软件公司依据多年数据库透明加密技术以及数据库防火墙技术的理论研究而推出的一款数据库主动安全防御产品。CDPS-TDE通过数据库自身的视图、触发器、存储过程等机制,对数据进行透明的加密和解密,增加对特权用户权限的控制,保证数据入库后的安全。防止数据存储介质丢失、数据库文件被复制、SQL注入攻击导致的DBA权限泄漏(滥用)等情况造成的数据泄密。
云数据加密保护平台以云数据、大数据安全为中心的安全体系结构, 集成云(非结构化)数据加密,通过单一的平台能够对服务器端、PC终端、 云环境下的非结构化数据和No SQL、Hadoop大数据环境下的分布式、链式数据等进行统一加密保护。
云数据保护平台基于进程的透明加密,能够防止非授权恶意程序破坏;用户透明加密的访问权限控制;基于存储数据的透明加密;对No SQL、Hadoop大数据环境下的分布式、链式数据等进行统一加密保护。可应用于工商、发改委、信访局、社保中心、公安部门、计生委等各部门业务系统产生的核心数据文件;各业务系统服务器配置文件、备份文件等。
2018-05-18 03:26:44
