如何防止敏感信息泄露?且看华为云集合三大组合拳,打造的数据库安全服务(DBSS)实现“数据安全”。
组合拳一:数据库防火墙
实时发现、拦截如SQL注入等恶意攻击
拖库、SQL注入等攻击,是从外部窃取数据库敏感信息的主要手段。在入侵行为发生时,数据库安全服务内置的数据库防火墙,可以实时阻断入侵行为,增强数据库抗攻击能力。同时,用户可通过自定义策略(多种维度,如源IP地址、数据库用户名、应用名称、动作等),阻止应用直接访问数据、利用操作系统和第三方应用程序漏洞的攻击。通过反向代理,数据库防火墙可过滤进出数据库的所有流量,搜索查询中出现的异常或可疑字符,如果风险高于预设阈值,则会自动阻止并断开该查询。
组合拳二:数据脱敏和加密
让数据密不透风
要保护敏感数据,首先要定位数据库中敏感数据的位置。数据库安全服务根据GDPR(个人数据)/PCI-DSS(支付)/SOX(金融)/HIPPA(医疗)等法规要求,自动识别和发现敏感数据,一键生成脱敏规则。动态数据脱敏,对非授权读取的敏感数据实时隐藏,防止未授权用户访问敏感信息。对于密级较高的数据,建议采用数据加密,通过密钥对数据进行加解密,用户可以自带密钥,使其对云服务商也不可见。这意味着,可以在不触碰用户数据的情况下完成数据脱敏或加密,真正实现数据中立。
组合拳三:数据库审计
对安全事件进行回溯
数据库安全审计,可以对所有用户的所有活动进行审计,并可以生成合规性报告,展示诸如超过N天未更改密码的数据库用户、超过N天未访问数据库的用户、最近的管理员操作及用户权限被修改等诸多内容。通过记录流量、入侵、异常监控、数据脱敏、远程工作等日志,直接定位到具体个人,并对拖库、SQL攻击等入侵事件实时告警,从而满足网络安全法等对数据库审计的要求。
这三大组合拳,在数据库安全服务中得到了实现,从事前、事中、事后全方位保护云上核心数据,真正做到让数据密不透风,防止敏感信息泄露。
