如何防止敏感信息泄露?且看華為云集合三大組合拳,打造的數據庫安全服務(DBSS)實現“數據安全”。
組合拳一:數據庫防火墻
實時發(fā)現、攔截如SQL注入等惡意攻擊
拖庫、SQL注入等攻擊,是從外部竊取數據庫敏感信息的主要手段。在入侵行為發(fā)生時,數據庫安全服務內置的數據庫防火墻,可以實時阻斷入侵行為,增強數據庫抗攻擊能力。同時,用戶可通過自定義策略(多種維度,如源IP地址、數據庫用戶名、應用名稱、動作等),阻止應用直接訪問數據、利用操作系統和第三方應用程序漏洞的攻擊。通過反向代理,數據庫防火墻可過濾進出數據庫的所有流量,搜索查詢中出現的異;蚩梢勺址,如果風險高于預設閾值,則會自動阻止并斷開該查詢。
組合拳二:數據脫敏和加密
讓數據密不透風
要保護敏感數據,首先要定位數據庫中敏感數據的位置。數據庫安全服務根據GDPR(個人數據)/PCI-DSS(支付)/SOX(金融)/HIPPA(醫(yī)療)等法規(guī)要求,自動識別和發(fā)現敏感數據,一鍵生成脫敏規(guī)則。動態(tài)數據脫敏,對非授權讀取的敏感數據實時隱藏,防止未授權用戶訪問敏感信息。對于密級較高的數據,建議采用數據加密,通過密鑰對數據進行加解密,用戶可以自帶密鑰,使其對云服務商也不可見。這意味著,可以在不觸碰用戶數據的情況下完成數據脫敏或加密,真正實現數據中立。
組合拳三:數據庫審計
對安全事件進行回溯
數據庫安全審計,可以對所有用戶的所有活動進行審計,并可以生成合規(guī)性報告,展示諸如超過N天未更改密碼的數據庫用戶、超過N天未訪問數據庫的用戶、最近的管理員操作及用戶權限被修改等諸多內容。通過記錄流量、入侵、異常監(jiān)控、數據脫敏、遠程工作等日志,直接定位到具體個人,并對拖庫、SQL攻擊等入侵事件實時告警,從而滿足網絡安全法等對數據庫審計的要求。
這三大組合拳,在數據庫安全服務中得到了實現,從事前、事中、事后全方位保護云上核心數據,真正做到讓數據密不透風,防止敏感信息泄露。
