文库 云计算 云数据库

下一代云数据库数据安全管理体系.pdf

云数据库 安全 数据库 PDF   31页   下载9   2024-07-09   浏览8891   收藏17   点赞40   评分-   免费文档
温馨提示:当前文档最多只能预览 6 页,若文档总页数超出了 6 页,请下载原文档以浏览全部内容。
下一代云数据库数据安全管理体系.pdf 第1页
下一代云数据库数据安全管理体系.pdf 第2页
下一代云数据库数据安全管理体系.pdf 第3页
下一代云数据库数据安全管理体系.pdf 第4页
下一代云数据库数据安全管理体系.pdf 第5页
剩余25页未读, 下载浏览全部
下一代云数据库数据安全管理体系 汪晟 企业上云的最佳实践 Contents 目录 01 下一代数据库安全体系 02 重大发布 03 应用场景 下一代数据库安全体系 01 【 监管视角 】 《 数据安全法 》 【 发展 视角 】 “十四五” 规划内容节选 数据库安全的外部挑战 比过去三年增长了 15% , 51% 企业计划增加安全投入 泄露行业众多:特斯拉、制药 Sun Pharma 、贷款 Latitude 、皇家邮政 Royal Mail 、国内物流等 核心问题 传统 数据库系统需要 信任 运行环境、 信任 管 理 人员 云 数 据 库 服 务 平 台 【 优势 】 云安全专家团队 黑客攻击 【 优势 】 管控 /DBA 专家团队 误操作 【 挑战 】 (客户)管理 & 运维人员越权 (平台)云服务接触明文数据 越权访问 数据库安全的内部挑战 挑战 价值 • 如何保障数据在无法被完全信任环境下的安全 • (数据库不触碰关键数据,仅提供计算 / 存储 / 网络等资源和数据处理能力) • 数据归属: 使数据成为拥有者的私有财产 • 数据流通: 使 数据可以安全上云、安全流通 2023 年数据泄露平均损失创历史新高: 445 万美元 / 每起 …… 企业面临的安全风险 机密性 系统运维人员与平台方是否会越权窃取业务方数据? 真实性 为客户托管的数据与日志是否会被恶意篡改而失真? 流通性 与外部合作伙伴共享数据时是否存在数据泄露风险? 合规性 现有数据管理体系的安全性是否达到国家及行业要求? 金条加工生产线 待加工金条 用户关键数据 加工容器 可信密态数据管理技术 加工工人 应用 & 系统 & 开发者 & 管理员 容器钥匙 用户私有密钥 加工操作 可信密态操作 可信密态数据管理理念 – 象形图 数据安全卫士 一站式全协议栈安全体检 七层网络安全体检 + 全生命周期数据安全 (采集安全、传输安全、存储安全、处理安全、交换安全) 关键数据加密 姓名: 云小宝 卡号: 6228 6176 8666 业务明文数据(上云前) 姓名: 云 ** 卡号: 62 ** **** ** 66 业务脱敏数据(下云后) 应用服务器 密态 SDK 数据中心区 关键数据篡改 被发现 姓名: 0 xBA0868 卡号: 0x4AEBB1312624C6 密态数据 数据表 字段 1 : xxx 关键字段 2 : yyy 关键字段 3 : zzz 数据防篡改引擎 一方数据 三方数据 精准营销 数智化治理 联合风控 数据中台 云 ** 、 30 岁 ……………… ID 安全匹配 联合分析 云 ** 、 30 岁 、高收 入、常打车 … 授权 (脱敏后 ) 解密 访问者身份鉴权 姓名
下一代云数据库数据安全管理体系.pdf
下载提示

欢迎下载文档

如有下载失败等问题,请邮件联系:duucloud # outlook.com