久久精品视频亚洲|国产免费成人在线视频|欧美三级在线高清不卡|国产区第一页亚洲成人综合|2022精品天堂在线视频|久久SE精品一区精品二区|久久久精品久久波多野结衣av|亚洲欧美日韩国产成人精品在线

IE9下訪問可能不佳,推薦使用以下版本瀏覽器X

歡迎您來到炎黃網(wǎng)絡(luò)!

服務(wù)熱線:400-0000-786

云數(shù)據(jù)庫安全防護(hù)方案步驟

—— 閱讀:2040次
  

  步驟1:分析并確定需要保護(hù)的關(guān)鍵數(shù)據(jù)

  在對云數(shù)據(jù)進(jìn)行保護(hù)前,首先需要準(zhǔn)確的分析哪些數(shù)據(jù)需要保護(hù),和為什么要保護(hù)這些數(shù)據(jù);評估和劃分哪些數(shù)據(jù)需要放置在云端,從而確定哪些數(shù)據(jù)是關(guān)鍵的必須保護(hù)的數(shù)據(jù),例如用戶身份證號碼、銀行卡或信用卡號碼、社保號碼等。另一個需要關(guān)注的就是法規(guī)遵從性需求。


  步驟2:選擇適合的技術(shù)方案和加密算法

  作為云數(shù)據(jù)防護(hù)是否能夠成功實(shí)施的關(guān)鍵,企業(yè)需要在關(guān)鍵數(shù)據(jù)的安全性、保持云應(yīng)用系統(tǒng)的功能可用性,和系統(tǒng)可維護(hù)性方面綜合考慮,來確定適合企業(yè)需要的加密保護(hù)的技術(shù)方案。


  步驟3:保護(hù)好數(shù)據(jù)的加密密鑰

  為了保護(hù)密文數(shù)據(jù)不會被非法竊取,避免云服務(wù)廠商和第三方維護(hù)人員訪問到明文數(shù)據(jù),最好的做法是將密文數(shù)據(jù)的密鑰控制在云用戶自己手中。


  步驟4:實(shí)施必要的防數(shù)據(jù)泄漏措施

  雖然采取了必要的數(shù)據(jù)加密措施,但并不能徹底解決來自應(yīng)用系統(tǒng)環(huán)境和云運(yùn)維環(huán)境的安全威脅,典型的如來自云應(yīng)用系統(tǒng)的SQL注入攻擊、后門程序、利用數(shù)據(jù)庫漏洞的攻擊行為、第三方運(yùn)維人員的誤操作等。因此需要采用數(shù)據(jù)庫防火墻這樣的數(shù)據(jù)邊界防護(hù)技術(shù),利用其細(xì)粒度的訪問控制、防攻擊、防批量數(shù)據(jù)下載等特性,實(shí)現(xiàn)有效的防數(shù)據(jù)泄漏。


  步驟5:監(jiān)控并審計數(shù)據(jù)的訪問行為

  一方面,黑客攻擊行為千變?nèi)f化,另一方面,系統(tǒng)的復(fù)雜性帶來的數(shù)據(jù)正常維護(hù)和管理行為往往也是不可預(yù)期的。因此,需要對重要數(shù)據(jù)的訪問行為采取持續(xù)、及時的監(jiān)控和審計,形成有效的風(fēng)險報告提供給用戶發(fā)現(xiàn)新的風(fēng)險,幫助用戶更好的進(jìn)行數(shù)據(jù)保護(hù)。


  步驟6:利用自動脫敏防止測試環(huán)境數(shù)據(jù)泄漏

  除了云環(huán)境的數(shù)據(jù)防護(hù),企業(yè)內(nèi)部的測試環(huán)境也是一個重要的信息泄漏源,特別是需要“抽取”云端生產(chǎn)數(shù)據(jù)用于測試系統(tǒng)時;利用數(shù)據(jù)自動脫敏技術(shù)可以在有效的保護(hù)生產(chǎn)數(shù)據(jù)的同時,為測試環(huán)境提供可用的符合用戶預(yù)期的測試數(shù)據(jù)。

收縮

在線客服

customer service