【专家视点】DTCC: 大数据时代如何保护数据安全
2016年5月12日-14日,第七届中国数据库技术大会(DTCC 2016)在北京国际会议中心拉开帷幕。在第三天的会议中,“大数据安全”专场为大家带来了大数据时代的网络攻防话题、网站安全与数据安全以及安全实践的案例,对大数据安全领域的前瞻性热点话题与技术展开深入探讨,并邀请一大批国内顶尖的技术专家来进行分享,以满足广大从业人士和行业用户的迫切需要。
在本专场中,杭州美创科技副总经理闻建霞带来了《大数据时代的敏感数据保护》的演讲,讲述了数据安全的重要性、安全管理的机制以及应该怎样去保护数据安全。
数据安全变得越来越重要
在过去几十年中,信息安全主要围绕着业务安全保障进行,数据安全并不是很迫切的安全任务。在如今大数据时代,业务安全大部分是可察觉的,大部分业务安全损失是可以计算的;但数据安全大部分是难以发觉的,造成的信息损失是不可挽回的,危害性还可以持续发酵。数据安全主要围绕着战略级情报信息展开,因此变得越来越重要。
而随着互联网时代的变化,局域网中微不足道的安全漏洞会被无限放大,海量黑客与未知风险不可预知,社交网络的发展使恶意软件轻松侵入,传统的边界防御已不是牢不可破,安全局势变得越来越严重。
与此同时,数据价值的挖掘正在持续进行中。数据价值发现导致组织犯罪盛行,APT攻击泛滥,黑客商业化和组织化,内部员工开始面临巨大诱惑。数据价值既能被善用,也能被有心人进行不良利用,数据安全已被提上日程。
数据安全管理
数据访问的安全性是确定性,是可以去衡量的,而确定性的访问可以选择更加有效的主动性防御来完成数据安全保障。数据安全的确定性可为主动性防御提供充分条件。
杭州美创副总经理闻建霞认为,数据安全管理的目标可以概括为“两个基础、两类应用、三类人员”。她强调,数据安全既要有三权分立的管理制度,又要有数据分级分类管理制度;既要对内部员工进行管理,又要防御黑客等外部等的入侵。
如何保证数据安全?
闻建霞以杭州美创为例,介绍了数据安全保护的整体解决方案。
数据库准入系统
数据库准入系统提供了周密完整的身份认证解决方案,可通过采用双因素或者多因素验证,仅允许合法的、可信任的人或设备接入数据库,有效保护数据财产安全。
数据库堡垒机
数据库堡垒机从数据库准入、应用变更和部署、危险操作控制、敏感数据保护、误操作防御、误操作恢复、运维审计、工作报表等多方面来支持数据库运维安全管理、满足运维安全内部控制和各类法规法令的要求,解决在数据库运维过程中可能存在的问题。
数据库审计系统
数据库审计系统以安全事件为中心,以精确审计和全面审计为基础,通过贯穿于安全事件处理生命周期的全面管理为目的的全方位数据库审计系统。
数据库透明加密系统
数据库透明加密系统是一款基于透明加密技术的数据库防泄漏系统,通过数据库存储加密等安全方法,实现了数据库数据存储保密的完整性,降低敏感数据泄漏的发生,确保数据安全。
数据脱敏系统
脱敏系统是指对某些敏感信息通过脱敏规则进行数据变形,实现敏感数据的可靠保护,以便在业务分析、开发测试、审计监管和其他非生产环境使用。脱敏系统可结合客户各种应用场景的需求,提供高效、稳定、安全、全方位的敏感数据保护解决方案。