新闻资讯
News and information
三大组合拳,看华为云如何防止信息泄露


近日,又一起数据泄露事件在网上引起热议。敏感信息一旦泄露,企业将面临巨大的品牌损失;同时,随着个人数据保护法律法规的不断完善,企业也面临着巨额的经济损失。以今年5月25日生效的《通用数据保护条例》(GDPR)为例,对违法企业的罚金最高可达2000万欧元(约合人民币1.5亿元)或其全球营业额的4%,以较高者为准。


如何防止敏感信息泄露?且看华为云集合三大组合拳,打造的数据库安全服务(DBSS)实现“数据安全”。


 组合拳一:数据库防火墙 

 实时发现、拦截如SQL注入等恶意攻击 


1.png


拖库、SQL注入等攻击,是从外部窃取数据库敏感信息的主要手段。在入侵行为发生时,数据库安全服务内置的数据库防火墙,可以实时阻断入侵行为,增强数据库抗攻击能力。同时,用户可通过自定义策略(多种维度,如源IP地址、数据库用户名、应用名称、动作等),阻止应用直接访问数据、利用操作系统和第三方应用程序漏洞的攻击。通过反向代理,数据库防火墙可过滤进出数据库的所有流量,搜索查询中出现的异常或可疑字符,如果风险高于预设阈值,则会自动阻止并断开该查询。


 组合拳二:数据脱敏和加密 

 让数据密不透风 


2.png

要保护敏感数据,首先要定位数据库中敏感数据的位置。数据库安全服务根据GDPR(个人数据)/PCI-DSS(支付)/SOX(金融)/HIPPA(医疗)等法规要求,自动识别和发现敏感数据,一键生成脱敏规则。动态数据脱敏,对非授权读取的敏感数据实时隐藏,防止未授权用户访问敏感信息。对于密级较高的数据,建议采用数据加密,通过密钥对数据进行加解密,用户可以自带密钥,使其对云服务商也不可见。这意味着,可以在不触碰用户数据的情况下完成数据脱敏或加密,真正实现数据中立。


 合拳三:数据库审计 

 对安全事件进行回溯 


4.png

数据库安全审计,可以对所有用户的所有活动进行审计,并可以生成合规性报告,展示诸如超过N天未更改密码的数据库用户、超过N天未访问数据库的用户、最近的管理员操作及用户权限被修改等诸多内容。通过记录流量、入侵、异常监控、数据脱敏、远程工作等日志,直接定位到具体个人,并对拖库、SQL攻击等入侵事件实时告警,从而满足网络安全法等对数据库审计的要求。


这三大组合拳,在数据库安全服务中得到了实现,从事前、事中、事后全方位保护云上核心数据,真正做到让数据密不透风,防止敏感信息泄露。