下一代云数据库数据安全管理体系
汪晟
企业上云的最佳实践
Contents
目录
01 下一代数据库安全体系
02 重大发布
03 应用场景
下一代数据库安全体系
01
【 监管视角 】
《 数据安全法 》
【 发展 视角 】
“十四五”
规划内容节选
数据库安全的外部挑战
比过去三年增长了 15% , 51% 企业计划增加安全投入
泄露行业众多:特斯拉、制药 Sun Pharma 、贷款 Latitude 、皇家邮政 Royal Mail 、国内物流等
核心问题
传统 数据库系统需要
信任 运行环境、 信任 管 理 人员
云 数 据 库 服 务 平 台
【 优势 】
云安全专家团队
黑客攻击
【 优势 】
管控 /DBA 专家团队
误操作
【 挑战 】
(客户)管理 & 运维人员越权
(平台)云服务接触明文数据
越权访问
数据库安全的内部挑战
挑战
价值
• 如何保障数据在无法被完全信任环境下的安全
• (数据库不触碰关键数据,仅提供计算 / 存储 / 网络等资源和数据处理能力)
• 数据归属: 使数据成为拥有者的私有财产
• 数据流通: 使 数据可以安全上云、安全流通
2023 年数据泄露平均损失创历史新高: 445 万美元 / 每起
……
企业面临的安全风险
机密性 系统运维人员与平台方是否会越权窃取业务方数据?
真实性 为客户托管的数据与日志是否会被恶意篡改而失真?
流通性 与外部合作伙伴共享数据时是否存在数据泄露风险?
合规性 现有数据管理体系的安全性是否达到国家及行业要求?
金条加工生产线
待加工金条
用户关键数据
加工容器
可信密态数据管理技术
加工工人
应用 & 系统 & 开发者 & 管理员
容器钥匙
用户私有密钥
加工操作
可信密态操作
可信密态数据管理理念 – 象形图
数据安全卫士
一站式全协议栈安全体检
七层网络安全体检 + 全生命周期数据安全 (采集安全、传输安全、存储安全、处理安全、交换安全)
关键数据加密
姓名: 云小宝
卡号: 6228 6176 8666
业务明文数据(上云前)
姓名: 云 **
卡号: 62 ** **** ** 66
业务脱敏数据(下云后)
应用服务器
密态
SDK
数据中心区
关键数据篡改
被发现
姓名: 0 xBA0868
卡号: 0x4AEBB1312624C6
密态数据
数据表
字段 1 : xxx
关键字段 2 : yyy
关键字段 3 : zzz
数据防篡改引擎
一方数据
三方数据
精准营销
数智化治理
联合风控
数据中台
云 ** 、 30 岁
………………
ID 安全匹配 联合分析
云 ** 、 30 岁 、高收
入、常打车 …
授权 (脱敏后 ) 解密
访问者身份鉴权
姓名
下一代云数据库数据安全管理体系.pdf