网络安全法下的云数据安全思考与实践

本文涉及的产品
数据安全中心,免费版
简介: 8月24日阿里云数据库技术峰会上,安华金和云安全事业部专家肖志昱带来云数据安全的思考。本文主要从安全事件实例开始谈起,进而分析了我们需要什么样的安全,最后分享了如何才能做到安全。

8月24日阿里云数据库技术峰会上,安华金和云安全事业部专家肖志昱带来云数据安全的思考。本文主要从安全事件实例开始谈起,进而分析了我们需要什么样的安全,最后分享了如何才能做到安全。

 

数据安全,缘何雷声大雨点小

云数据安全的声音很多,各种消息层出不穷,但从市场的反响来看,远远没有想象的那么热闹。在我们安全圈厂商流行一句话:说时---重要;做时---次要;忙时---不要。出事时---“哎呦,我要!我还要!!!”

安全事件

ac0b602817ccd5011d04cf6c48ab13c6161dc40a

无论是个人信息泄露还是企业等其他数据泄露,都不仅仅是损失钱,甚至危及生命财产安全。那么,为什么安全这么重要,但市场反响不特别热烈呢?主要有以下两种原因:

1.         侥幸心理。我的数据没多少,应该没人偷;网上那么多应用,那么多数据,哪会轮到我;公司数据丢了就丢了,与我有啥关系。

2.         茫然心理。我有多少个数据库?有多少敏感数据?我的数据值多少钱?数据如果泄露了会有多大危害?

2017年6月1日,网络安全法发布了,作为网络安全的基本法,它让网络安全工作 有

法可依 ,同时也要求人们 有法必依 。对企业来讲,可能面临罚款、停业整顿和吊销执照,对个人来讲,也可能面临罚款、拘役和从业资格限制。

 

我们需要什么样的安全

数据安全面临的问题概括为两点,一是防外贼,一是防内鬼。外贼包括SQL注入、拖库,内鬼包括内部运维人员、第三方开发人员。从实际了解情况来看,内鬼的危害更大。

有了WAF 、 抗DDos ,为什么还需要防外贼?

9ed130fb306f69c2dde57356d151aaf0f4fc0d86

传统安全方案缺陷有以下几点:

1. 网络防火墙产品不对数据库通讯协议进行控制

2. IPS/IDS/网络审计并不能防范那些看起来合法的数据访问

3. WAF系统仅针对HTTP协议进行检测控制,绕过WAF有150多种方法

4. 核心数据库防护措施被忽略。

大多数系统前端层面的安全保护措施并无法覆盖所有的安全攻击和窃取——必须引入数据层面的保护作为最后一道安全防线。

我们为什么要防内鬼呢?

5af306990841370a4491d9003e7976a3d9fca4ac

如果DBA删库跑路,会导致公司损失惨重。

f17933b66f1bb37ca4d4fe6d78de1b65449bf21e

对我们来说,数据库运维面临很多安全隐患。比如:

  • 数据库口令暴露:运维、开发知晓数据库口令;任意客户端登录;无统一访问出入口
  • 存在高危操作:随意操作数据库对象;恶意操作行为;误操作、高危操作
  • 用户身份不清:公用设备、公用账户

怎样去解决呢?安全运维需要规范运维行为,具体包括三点:

1.         身份识别:解决口令外泄,区分人员身份

2.         访问审批:预防高危操作,避免越权操作

3.         流程管理:规范流程管理,有效追责定责

 

怎么做才安全

虽然云计算的概念出现了十多年,云计算的发展也经过了几年,但是云应用的时间并不长,大家对云的理解不太一样,云的高学习曲线让一般用户对安全建设无从着手。

5fb1b9a4db8cc032c30d4b5548f4ca7e4355d53c

这是一个真实的数据梳理案例(某大型行业云典型数据梳理成果),实际梳理结果比客户认知结果多很多,这存在着极大的安全威胁。

591c9da29302cc962733acd2f33550f22a771a7c

基于以上情况,我们提出了数据安全治理框架的理念。首先帮助用户进行数据安全状况的摸底,帮助用户梳理敏感数据,了解数据安全现状;根据梳理结果和敏感数据等级,有针对性的实施合理的数据保护;同时做好防护过程的监控,稽核与审计,确保数据保护效果,进一步优化数据保护措施,及时发现问题、解决问题。

eafe597967a2bcc5b1746e238130d8cb6f52d197

目前,在云上的数据安全治理产品线如图所示。

9c7e2bf0bd69de9c671d971d51eaa9a7bb441853

梳理产品和数据库扫描产品是前期状况摸底,可以帮助用户了解到底有多少个数据库,多少敏感数据,核心资产有多少;漏洞扫描能看到现在数据库到底有多少风险,什么样的风险, 中间的产品分别针对性的进行数据防护,比如防黑客攻击、数据泄露追踪溯源等;数据库安全审计是对所有数据库访问行为的监控。

2dd9a8ec49a0b67211bb858daeeb384447869517

图中可以看出云数据安全合规性实践与网络安全法的契合点。

我们所有产品都已经适配多云环境,目前产品已经在 阿里云、腾讯云、华为云、青云、Azure、百度、AWS陆续上架。云上典型用户包括人人聚财、万盈金融、利民网等多个企业。

我们的理念是:不能帮用户解决实际问题的方案,就是耍流氓!我们的口号是拼产品、拼服务,做中国最好的云数据安全提供商。

 

 

相关文章
|
2月前
|
机器学习/深度学习 自然语言处理 数据可视化
基于图神经网络的自然语言处理:融合LangGraph与大型概念模型的情感分析实践
本文探讨了在企业数字化转型中,大型概念模型(LCMs)与图神经网络结合处理非结构化文本数据的技术方案。LCMs突破传统词汇级处理局限,以概念级语义理解为核心,增强情感分析、实体识别和主题建模能力。通过构建基于LangGraph的混合符号-语义处理管道,整合符号方法的结构化优势与语义方法的理解深度,实现精准的文本分析。具体应用中,该架构通过预处理、图构建、嵌入生成及GNN推理等模块,完成客户反馈的情感分类与主题聚类。最终,LangGraph工作流编排确保各模块高效协作,为企业提供可解释性强、业务价值高的分析结果。此技术融合为挖掘非结构化数据价值、支持数据驱动决策提供了创新路径。
111 6
基于图神经网络的自然语言处理:融合LangGraph与大型概念模型的情感分析实践
|
3月前
|
存储 SQL 运维
中国联通网络资源湖仓一体应用实践
本文分享了中国联通技术专家李晓昱在Flink Forward Asia 2024上的演讲,介绍如何借助Flink+Paimon湖仓一体架构解决传统数仓处理百亿级数据的瓶颈。内容涵盖网络资源中心概况、现有挑战、新架构设计及实施效果。新方案实现了数据一致性100%,同步延迟从3小时降至3分钟,存储成本降低50%,为通信行业提供了高效的数据管理范例。未来将深化流式数仓与智能运维融合,推动数字化升级。
141 0
中国联通网络资源湖仓一体应用实践
|
6月前
|
存储 监控 安全
网络安全视角:从地域到账号的阿里云日志审计实践
日志审计的必要性在于其能够帮助企业和组织落实法律要求,打破信息孤岛和应对安全威胁。选择 SLS 下日志审计应用,一方面是选择国家网络安全专用认证的日志分析产品,另一方面可以快速帮助大型公司统一管理多组地域、多个账号的日志数据。除了在日志服务中存储、查看和分析日志外,还可通过报表分析和告警配置,主动发现潜在的安全威胁,增强云上资产安全。
335 61
|
6月前
|
边缘计算 容灾 网络性能优化
算力流动的基石:边缘网络产品技术升级与实践探索
本文介绍了边缘网络产品技术的升级与实践探索,由阿里云专家分享。内容涵盖三大方面:1) 云编一体的混合组网方案,通过边缘节点实现广泛覆盖和高效连接;2) 基于边缘基础设施特点构建一网多态的边缘网络平台,提供多种业务形态的统一技术支持;3) 以软硬一体的边缘网关技术实现多类型业务网络平面统一,确保不同网络间的互联互通。边缘网络已实现全球覆盖、差异化连接及云边互联,支持即开即用和云网一体,满足各行业需求。
153 4
|
3月前
|
人工智能 供应链 安全
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
2025年查尔斯顿网络法律论坛汇聚法律、网络安全与保险行业专家,探讨全球威胁态势、人工智能应用及监管变化等议题。主旨演讲揭示非对称威胁与供应链漏洞,强调透明度和协作的重要性。小组讨论聚焦AI合理使用、监管热点及网络保险现状,提出主动防御与数据共享策略。论坛呼吁跨领域合作,应对快速演变的网络安全挑战,构建更具韧性的防御体系。
70 0
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
|
2月前
|
监控 数据可视化 安全
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
网络安全已成各组织核心议题,传统防护难以应对复杂攻击。AnaTraf网络流量分析仪通过实时分析流量,提取关键行为,提前发现潜在威胁。其可视化大屏将数据直观呈现,助力安全人员快速捕捉风险。系统基于趋势分析构建动态风险模型,实现预判而非仅报警,成为有判断力的“网络安全参谋”。在攻击无孔不入的时代,AnaTraf提供全新认知方式,以“看得见”提升对威胁的判断力。
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
|
5月前
|
云安全 人工智能 安全
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
|
4月前
|
人工智能 运维 监控
领先AI企业经验谈:探究AI分布式推理网络架构实践
当前,AI行业正处于快速发展的关键时期。继DeepSeek大放异彩之后,又一款备受瞩目的AI智能体产品Manus横空出世。Manus具备独立思考、规划和执行复杂任务的能力,其多智能体架构能够自主调用工具。在GAIA基准测试中,Manus的性能超越了OpenAI同层次的大模型,展现出卓越的技术实力。
|
4月前
|
缓存 边缘计算 安全
阿里云CDN:全球加速网络的实践创新与价值解析
在数字化浪潮下,用户体验成为企业竞争力的核心。阿里云CDN凭借技术创新与全球化布局,提供高效稳定的加速解决方案。其三层优化体系(智能调度、缓存策略、安全防护)确保低延迟和高命中率,覆盖2800+全球节点,支持电商、教育、游戏等行业,帮助企业节省带宽成本,提升加载速度和安全性。未来,阿里云CDN将继续引领内容分发的行业标准。
267 7
|
4月前
|
运维 安全 网络安全
企业级通配符 SSL 证书:企业网络安全的坚实护盾
企业级通配符SSL证书是企业的网络“身份证”,一个证书即可保护主域名及所有子域名,简化管理流程。它采用先进加密算法,确保数据传输安全,防止黑客攻击。拥有此证书可提升网站信任度,增强品牌形象,吸引更多客户。同时,它灵活适配业务变化,降低成本,为企业数字化发展提供有力支持。