行業(yè)動(dòng)態(tài)

數(shù)據(jù)寶貝兒放云上,你放心么?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-06-16    瀏覽次數(shù):
 

信息來源:比特網(wǎng)


       數(shù)據(jù)作為企業(yè)核心資產(chǎn)應(yīng)用,已從過去的成本中心變?yōu)閮r(jià)值中心,企業(yè)視為珍寶。隨著云計(jì)算、互聯(lián)網(wǎng)的發(fā)展和技術(shù)方面的成熟性,許多大型企業(yè)已經(jīng)將業(yè)務(wù)移到云端,中小企業(yè)或者創(chuàng)業(yè)公司,因?yàn)槿瞬拧①Y金方面受限,IT建設(shè)及安全運(yùn)維能力不足,基于云的簡單易用,無須搭建復(fù)雜的環(huán)境或者安裝巨型軟件,也被吸引到云上,解決自身需求,節(jié)省企業(yè)成本。用戶無論大小,對(duì)云平臺(tái)的需求和依賴越來越強(qiáng)烈。于是,問題來了,數(shù)據(jù)寶貝兒放在云上安全么?成為這些企業(yè)思考最多的問題。大家持有的傳統(tǒng)觀點(diǎn)在于,寶貝放在自己家里最安全,而上云,無疑是把自己的寶貝暴露在外。矛與盾,業(yè)務(wù)需求與安全保障,該如何平衡,如何打消用戶顧慮?

/uploadImages/20160615223420229.jpg

云棲大會(huì)廈門峰會(huì)現(xiàn)場

       6月15日,計(jì)算無邊界 阿里云棲大會(huì)廈門峰會(huì)上,安華金和作為阿里云重要合作伙伴,亮相本次峰會(huì),與云平臺(tái)、SaaS廠商、云用戶及現(xiàn)場20余家生態(tài)合作伙伴展開交流。

上云,大家對(duì)于安全的擔(dān)心來自于哪?

       云平臺(tái)作為數(shù)據(jù)寄存地,擔(dān)負(fù)著保證最終客戶、SaaS廠商數(shù)據(jù)所有權(quán)的神圣職責(zé),但黑客攻擊、內(nèi)部運(yùn)維人員監(jiān)守自盜,數(shù)據(jù)被竊取和丟失的狀況一直在發(fā)生。如何保證客戶的數(shù)據(jù)安全和所有權(quán)?云平臺(tái)感受如臨深淵,如履薄冰。

       最終用戶作為數(shù)據(jù)源泉,上云之后,數(shù)據(jù)看得見卻摸不著,已經(jīng)脫離了自己的一畝三分地,自家的寶貝兒寄養(yǎng)在了云中,面對(duì)黑客、競爭對(duì)手對(duì)自己數(shù)據(jù)都是虎視眈眈,云平臺(tái)和SaaS、PaaS廠商拿著自己的數(shù)據(jù),是否會(huì)出現(xiàn)被盜用、誤用?心理沒底!

       SaaS、PaaS廠商作為處理加工數(shù)據(jù)的通道,同樣擔(dān)心用戶的原始數(shù)據(jù)、自身經(jīng)營數(shù)據(jù)在云平臺(tái)中由于安全運(yùn)維管理不善導(dǎo)致泄露丟失。一旦發(fā)生這類安全事件,將對(duì)SaaS、PaaS廠商造成難以承受的聲譽(yù)損害和客戶流失。

       在云上,整個(gè)鏈條串起來,從黑客攻擊竊取數(shù)據(jù)、客戶擔(dān)心SaaS廠商和云平臺(tái)、SaaS、PaaS廠商擔(dān)心云平臺(tái);云平臺(tái)擔(dān)心內(nèi)部盜用,云安全變成了云隱患。

云數(shù)據(jù)安全解藥何在?

       云端數(shù)據(jù)安全的本質(zhì)在于解決用戶數(shù)據(jù)的歸屬權(quán)問題,打開數(shù)據(jù)保險(xiǎn)箱的鑰匙,放在用戶的兜里,給最終用戶以安全感。云平臺(tái)需要通過更加專業(yè)的數(shù)據(jù)安全技術(shù),確保和證明自身的數(shù)據(jù)安全防護(hù)措施行之有效,實(shí)現(xiàn)清者自清,贏得云服務(wù)商、云上最終用戶的信賴,從而讓更多服務(wù)商和用戶遷移到云上。因此,在上述的擔(dān)心鏈條中加入一個(gè)獨(dú)立的第三方角色,即獨(dú)立于云平臺(tái)、SaaS、PaaS廠商及用戶的數(shù)據(jù)安全廠商,是解決目前云上數(shù)據(jù)安全問題的業(yè)界共識(shí)。

       用戶在云端最核心的數(shù)據(jù)是在數(shù)據(jù)庫中。獨(dú)立的第三方云數(shù)據(jù)庫安全提供商從云數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、評(píng)估、存儲(chǔ)、傳輸和使用全過程對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)。同時(shí)過程中,數(shù)據(jù)可通過加密、脫敏和跟蹤審計(jì),確保云平臺(tái)和各類SaaS、PaaS廠商從客觀條件上實(shí)現(xiàn)客戶數(shù)據(jù)不被讀取。

/uploadImages/20160615223420123.jpg

云數(shù)據(jù)庫安全能力視圖

專業(yè)的云數(shù)據(jù)庫安全廠商應(yīng)運(yùn)而生

       安華金和是國內(nèi)唯一提供全面的專業(yè)數(shù)據(jù)庫安全產(chǎn)品與解決方案服務(wù)商,覆蓋數(shù)據(jù)庫安全防護(hù)全過程,幫助用戶全面實(shí)現(xiàn)數(shù)據(jù)庫安全防護(hù)和安全合規(guī)。安華金和數(shù)據(jù)庫安全產(chǎn)品已經(jīng)廣泛地應(yīng)用于政府、軍隊(duì)、軍工、金融、運(yùn)營商、企業(yè)信息防護(hù)等領(lǐng)域,成為用戶及伙伴在該領(lǐng)域產(chǎn)品方案服務(wù)首選,主要客戶包括公安部、中國銀行中國電信中國移動(dòng)、國家電網(wǎng)、國家知識(shí)產(chǎn)權(quán)局、國資委等。

       2016年,安華金和與阿里云雙方達(dá)成戰(zhàn)略合作,雙方將首先在云數(shù)據(jù)庫安全領(lǐng)域展開技術(shù)合作,致力于加強(qiáng)阿里云的ALICLOUDDB服務(wù)的數(shù)據(jù)庫安全能力,包括數(shù)據(jù)庫本身的漏洞檢測、數(shù)據(jù)庫攻擊檢測、攔截、加密存儲(chǔ)、跟蹤審計(jì)等技術(shù)能力支撐,6月29日成都云棲大會(huì),安華金和現(xiàn)場將與云平臺(tái)、SaaS廠商、最終用戶及云市場的生態(tài)伙伴們展開對(duì)話,向業(yè)界宣講安華金和在云數(shù)據(jù)庫安全領(lǐng)域戰(zhàn)略布局,同時(shí)為阿里云用戶提供可靠的數(shù)據(jù)庫安全服務(wù),共同推動(dòng)云數(shù)據(jù)安全的核心防護(hù),完善發(fā)展阿里云的安全生態(tài),貢獻(xiàn)自己的力量。

/uploadImages/20160615223420320.jpg


 
 

上一篇:2016年06月15日 聚銘安全速遞

下一篇:漏洞預(yù)警:Struts 2再曝遠(yuǎn)程代碼執(zhí)行漏洞S2-037 (CVE-2016-4438)