本文探讨了云上数据安全问题,指出应用层加密的重要性。对比了IaaS型和SaaS型数据库的安全风险,并介绍了云加密数据库、数据库加密网关(CDSB)和云访问安全代理(CASB)三种加密方式。CDSB在适用性和安全性上表现出色,尤其适合SaaS应用环境,提供更高强度的数据加密。
一、云上数据的安全问题
2017年3月,来自云安全公司MacKeeper的研究人员Chris Vickery发Twitter称在美国发生一起“14亿身份信息泄漏案”。2018年3月,著名的社交网络服务网站Facebook被曝数据泄露,4月报道涉及用户可能高达20亿人,导致其股票下跌近20%。近日,国内某著名互联网IT巨头CEO更是发出用户愿意“用隐私换便捷”的惊人言论。此外,许多拥有庞大的个人和企业数据库的公司都有导致数据泄露的历史。这一系列事件再一次将数据安全问题推向风口浪尖。
针对如此多发且严重的数据泄漏事件,云端数据存储的安全性问题就不得不引起人们的重视。目前诸多的个人信息、重要数据等都以明文的方式存储在云端,这对企业来说已经完全失去了对其的控制权,安全问题完全寄希望于云提供商。
在多次会议和沙龙中,企业首席信息安全官们探讨了该问题,一致认为:应用层的加密组件是云安全的核心功能,要确保企业外的人(包括云提供商)无法查看或访问这些数据,当数据离开企业的安全环境进入云服务提供商环境时,企业可以加密所有数据,并且只有企业有密钥。
二、租户存储和使用云端数据的方式
IaaS型数据库(租户自建数据库):云服务供应商提供给用户的是计算机基础设施,用户购买服务后自行安装操作系统及数据库。目前主流的云服务供应商都提供这种购买云主机的服务。由于数据库是自行安装的,云服务供应商无法直接获取数据库的内容。但是数据库的数据文件保存在云供应商提供的存储上,供应商可以直接拷贝用户数据文件从而获得数据。
SaaS型数据库:云服务供应商
最低0.47元/天 解锁文章
1024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
