背景
当前,云计算成为流行的IT系统解决方案。它的可扩展、可伸缩的弹性计算能力,极大的减小了IT建设和管理的难度。并且其以租代购的方式极大的减少了投资。公有云是最重要的一种云计算方式,可以为全球的用户建立起应用系统。但是在公有云中,应用系统和支撑其运转的数据库都迁移到云端,数据的安全是十分重要的问题。越来越多的云端数据泄漏事件,比如最近的部署于云端的某游戏160多万用户数据的泄漏,给云中数据库的安全拉响警钟。相比于传统计算环境,云计算的开放性和虚拟化的特性,传统的数据安全方案变得复杂甚至问能为力,给云端的数据库的防护带来了更大的挑战。
中安威士简介
中安威士是北京中安威士科技有限公司专属品牌和注册商标。中安威士专注于数据安全管理领域,经过十余年技术积累,已拥有国内全面的数据库安全加固产品线,包括数据库审计、数据库防火墙、数据库加密、数据库脱敏等产品,能帮助客户降低数据安全风险并轻松满足合规要求。中安威士面向云计算的数据安全管理方案可为云计算和大数据环境中的数据资产提供全面的安全保护。
技术方案
传统技术方案的限制
为解决数据的安全管理,中安威士提供数据库审计、防火墙、透明加密、脱敏等产品,形成数据在其生命周期中的产生、使用、存储、备份等阶段的安全解决方案。其中,对数据库系统部署数据库审计和防火墙,实现对数据的访问状况的监控和访问控制,是最基本的安全需求。在传统网络环境中,通常采用旁路镜像、直连、OS代理等方式实现。在公有云环境中,仍然有必要部署数据库安全加固产品,对数据生命周期中的各个阶段的安全加固。并且部署数据库审计和防火墙仍然是最基础和最必要的防护手段。在公有云环境中,数据库审计和防火墙的旁路镜像、直连、OS代理等实现方式