近年來(lái)�,越來(lái)越多數(shù)據(jù)安全相關(guān)法律法規(guī)的陸續(xù)制定與施行,以及層出不窮的數(shù)據(jù)安全事件及其帶來(lái)的嚴(yán)重后果�,令企業(yè)級(jí)用戶愈發(fā)關(guān)注數(shù)據(jù)的安全性。作為中國(guó)專業(yè)的數(shù)據(jù)安全廠商�,安華金和于2018年就已推出“SaaS企業(yè)數(shù)據(jù)安全可信服務(wù)與認(rèn)證體系”,旨在幫助企業(yè)級(jí)用戶安心采購(gòu)SaaS產(chǎn)品而無(wú)后顧之憂��。如今�����,隨著數(shù)據(jù)價(jià)值的不斷提升�,很多企業(yè)管理者對(duì)SaaS應(yīng)用服務(wù)及其數(shù)據(jù)安全防護(hù)提出了更高的要求——比如建立數(shù)據(jù)私有域���,把數(shù)據(jù)掌握在自己手中才更安全!
然而���,想要建立SaaS應(yīng)用的數(shù)據(jù)私有域面臨著一系列難題——數(shù)據(jù)該如何存儲(chǔ)����?SaaS服務(wù)的正常進(jìn)行要怎樣保證�?系統(tǒng)升級(jí)和運(yùn)維工作又該如何開展?還有一點(diǎn)很重要��,即建立SaaS應(yīng)用的數(shù)據(jù)私有域是為了增強(qiáng)其安全性����,但又憑什么確保這一做法不會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)?為此����,安華金和通過(guò)與某知名培訓(xùn)企業(yè)的項(xiàng)目合作,制定出一套行之有效的“SaaS應(yīng)用的私有域數(shù)據(jù)安全解決方案”����。
私有域數(shù)據(jù)安全的探索
首要問(wèn)題是�,私有域該建在哪里���?雖然建在用戶本地或指定的機(jī)房也都是可行的,但考慮到網(wǎng)絡(luò)穩(wěn)定性及安全性等重要因素�,安華金和建議用戶選擇正規(guī)的云平臺(tái)建立私有域,下面就以阿里云為例進(jìn)行介紹:
某知名培訓(xùn)企業(yè)的應(yīng)用系統(tǒng)是一套SaaS服務(wù)���,部署在其專屬的VPC中���,以便讓用戶享受SaaS服務(wù)的便捷性;而用戶數(shù)據(jù)庫(kù)則部署在各自的VPC中�,由用戶對(duì)數(shù)據(jù)安全掌握主控權(quán);同時(shí)����,為保證數(shù)據(jù)的可用性,用戶數(shù)據(jù)庫(kù)采用主備部署模式����。圖示如下:
但在這種情況下,數(shù)據(jù)安全風(fēng)險(xiǎn)仍然存在——如何防止SaaS企業(yè)的應(yīng)用系統(tǒng)或其內(nèi)部運(yùn)維人員竊取用戶數(shù)據(jù)�����?如何抵御外部黑客攻擊���?如何確?����??span id="x1r5jd7nxxjz" class="s1">VPC訪問(wèn)時(shí)的鏈路安全����?
為進(jìn)一步解決以上數(shù)據(jù)安全風(fēng)險(xiǎn),安華金和引入“私有域數(shù)據(jù)安全管控平臺(tái)”——集成數(shù)據(jù)庫(kù)安全審計(jì)��、數(shù)據(jù)庫(kù)安全防護(hù)(防火墻)及數(shù)據(jù)庫(kù)運(yùn)維管理三大產(chǎn)品功能(以下簡(jiǎn)稱:“三合一”)���,以代理方式串接在數(shù)據(jù)庫(kù)和訪問(wèn)源之間�,對(duì)所有的數(shù)據(jù)操作進(jìn)行安全過(guò)濾����。同時(shí),安華金和要求所有的數(shù)據(jù)庫(kù)訪問(wèn)都必須采用SSL加密訪問(wèn)����,否則將被“三合一”拒絕。
私有域數(shù)據(jù)安全解決方案
該方案可從以下幾個(gè)方面保障用戶數(shù)據(jù)安全:
1. 鏈路加密:SaaS應(yīng)用和運(yùn)維人員都必須通過(guò)使用SSL加密的方式訪問(wèn)數(shù)據(jù)庫(kù)�,以避免用戶數(shù)據(jù)被惡意人員從網(wǎng)絡(luò)中截獲;
2. 云平臺(tái)安全組:僅對(duì)外開放必要的“三合一”代理端口����,其他端口全部關(guān)閉;同時(shí)���,任何對(duì)數(shù)據(jù)庫(kù)及“三合一”的管理配置操作都要通過(guò)跳板機(jī)進(jìn)行��,以保證數(shù)據(jù)庫(kù)及“三合一”的核心模塊不會(huì)直接暴露在公網(wǎng)中�;
3. 安全審計(jì):對(duì)所有的數(shù)據(jù)庫(kù)操作行為進(jìn)行記錄并定期產(chǎn)生報(bào)表�,一旦發(fā)生數(shù)據(jù)安全事件,即可高效���、準(zhǔn)確溯源追責(zé)�����;
4. 訪問(wèn)控制:僅允許SaaS系統(tǒng)的應(yīng)用程序使用數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行訪問(wèn)���,其余訪問(wèn)(如運(yùn)維等)只能通過(guò)“三合一”分配的運(yùn)維賬號(hào)進(jìn)行操作;
5. 風(fēng)險(xiǎn)管控:配置通用的“三合一”安全規(guī)則���,對(duì)SQL注入�、高危操作等進(jìn)行阻斷����,從而防止外部黑客攻擊與SaaS系統(tǒng)內(nèi)部人員的惡意行為�����;
6. 運(yùn)維管控:SaaS企業(yè)工作人員僅可使用“三合一”分配的運(yùn)維賬號(hào)進(jìn)行必要權(quán)限下的操作��,并對(duì)所有用戶的核心數(shù)據(jù)進(jìn)行數(shù)據(jù)遮蔽���,替換為“****”等字符以防泄密;而當(dāng)工作人員需要較高權(quán)限時(shí)���,必須提交工單由用戶方負(fù)責(zé)人審批通過(guò)后才可獲得�;
7. 健康檢查:配置數(shù)據(jù)庫(kù)的健康檢查����,以及“三合一”與SaaS系統(tǒng)的雙向健康檢查,從而在第一時(shí)間發(fā)現(xiàn)工作異常狀況并及時(shí)應(yīng)對(duì)����,以確保業(yè)務(wù)系統(tǒng)的連續(xù)性。
解決了數(shù)據(jù)安全的內(nèi)憂外患���,讓所有訪問(wèn)操作都有據(jù)可查����,這就是部署SaaS應(yīng)用的私有域數(shù)據(jù)安全解決方案的價(jià)值所在——讓用戶將數(shù)據(jù)安全真正掌握在自己手中,自由而安全地享受SaaS服務(wù)帶來(lái)的便利���!
防疫小貼士
本期和大家說(shuō)一說(shuō)疫情期間與“防護(hù)利器”口罩有關(guān)的小知識(shí):
1.購(gòu)買口罩請(qǐng)先看清種類
醫(yī)用外科口罩、N95口罩�、KN口罩等對(duì)新冠病毒有防護(hù)作用;但紗布口罩和一些保暖類口罩�����,在防護(hù)性能上比較欠缺���。大家購(gòu)買口罩時(shí)應(yīng)先看清楚說(shuō)明�,明確哪些是防霾專用��,哪些是保暖����、甚至純粹為了美觀的。
2.口罩消毒當(dāng)心過(guò)猶不及
口罩在工業(yè)生產(chǎn)時(shí)會(huì)用到環(huán)氧乙烷進(jìn)行消毒����,這種消毒方式在家中顯然不具備可行性�。不推薦大家使用網(wǎng)上流傳的“居家消毒口罩方法”�����,如放入烤箱��、紫外線消毒�、噴酒精、開水煮���、吹風(fēng)機(jī)吹等等����。建議大家盡量使用一次性口罩�����,或?qū)⒖芍貜?fù)使用的口罩直接晾干��,無(wú)不是采取特別超常規(guī)的消毒方法�。
3.奇葩自制口罩效果寥寥
拿柚子皮當(dāng)口罩最大的問(wèn)題是不透氣;紙尿褲和衛(wèi)生巾同理�,如果不把里面的防水透氣膜去掉,就會(huì)不透氣、很難呼吸���,但是如果把這層膜去掉��,也就失去了防護(hù)作用����;而毛巾和紗布共同的問(wèn)題在于�,毛線和紗線之間的空隙太大�,且沒(méi)有靜電濾材的功效,也沒(méi)有什么防護(hù)作用�����。
4.請(qǐng)從正規(guī)渠道購(gòu)買口罩
真假口罩可以通過(guò)中間的熔噴層來(lái)鑒別�。熔噴的強(qiáng)度比較低,輕輕一扯就能扯開��。另外���,口罩內(nèi)層和外層的透光要比里面的熔噴布更明顯��,看起來(lái)比較稀疏���。如果一個(gè)口罩的外層和中間層看上去沒(méi)有任何區(qū)別�,那這個(gè)口罩就有可能是假口罩�����。而對(duì)于比較大的口罩品牌���,一般可以通過(guò)網(wǎng)上查詢直接辨別真假���。
產(chǎn)品咨詢:4000 258 365 
