运维2.0时代 如何实现安全运维-k8凯发游戏

专业的数据安全产品及k8凯发游戏的解决方案提供商
运维2.0时代 如何实现安全运维
作者:安华金和 发布时间:2015-10-22

10月22日,新云南皇冠假日酒店,第七届中国系统架构师大会拉开帷幕,这里成为2000多位以上架构师、cto、工程师、it经理、运维总监、开发经理等技术群体的聚集地,恰逢大数据时代,本届大会以 “互联网 重塑it架构”为核心主题,大会内容从it架构设计、系统管理运维、安全保障支撑等不同角度,为与会人员献上一场饕餮盛宴。 

数据存量的爆炸性增长、传统的安全藩篱被打破,核心数据亟待安全保障,风险安全责任全员化,数据库安全已是重要运维责任,已经成为运维2.0时代下的显著特性。面对大流量、高并发、高相应的业务需求,给运维人员提出了更新的挑战和更高的要求,安华金和ceo受本次大会特邀,聚焦于数据库,面向运维人员清晰阐述了security运维的必要性和技术原理,分别就传统行业it架构下如何对数据库进行安全运维和互联网 形态下催生的云环境下——具体到私有云、公有云、行业云下实现云安全运维,展开技术分享。 

基于怎样的背景,安华金和提出数据库security运维理念 

类似网易邮箱拖库这类层出不穷的数据泄密事件,已经让我们清晰的认识到数据库安全成为安全体系建设的关键所在,从近两年verizon全球数据泄露调查报告数据显示,数据库中泄露的数据是数据泄漏事件发生的主要来源。对于数据库本身而言,其应用环境相队其他系统要复杂得多,b/s架构使数据库间接暴露到互联网;各种运维人员和it外包人员直接访问数据库;应用方式的变更使数据库访问形式多样化这种境遇下,迫使我们对数据库的运维安全升级。从运维人员的意识形态上,分享几组数据,根据oracle对全球430为独立用户成员进行数据库安全调查,结果显示: 

3/4 的成员不清楚特权用户对数据库进行过何种操作 

2/3 的成员不能有效防止特权用户对数据库的非授权访问 

85% 的成员将真实数据不加防范地交与开发人员或第三方人员 

50% 的成员对其非特权用户访问敏感数据毫无措施 

传统行业数据库安全运维存在哪些问题 

(1)应用系统量大复杂:营销系统、生产mis、人事系统、财务系统、调度系统、erp系统、oa系统等等(2)甲方技术人员匮乏,大部分的运维工作都外包给第三方,运维人员素质参差不齐;(3)核心的数据库账号和权限不在甲方掌控之中,基本都在运维人员手中;(4)数据库账号的使用和管理比较混乱,甲方不知道有多少高权限账号,这些账号的权限是否合理,是否有越权行为从而造成安全事故等。对此安华金和给予了数据库安全运维建议: 

db security运维的安全建议 

云环境下对数据库安全运维提出了怎样的挑战 

云计算的发展,用户在私有云、公有云、行业云、政府专有云上,逐渐接受和使用。我们不得不接受一个现实,对于dba而言,云环境下,iaas干掉了基础运维,公司不再需要人各地出差服务器上架了,机房值班更加不需要了;paas部分干掉了应用运维,甚至技术含量高的dba,需求量都将锐减。saas甚至干掉连研发都干掉了,使得公有云的使用更加傻瓜化。但是由于云环境下数据集中化存储与共享,加剧了数据泄密的风险,用户对于security,即安全运维的意识和要求,只会越来越高。 

首先,用户需要确认数据在云上是安全的,云环境的维护者无法看到这些数据,即使进入数据库也无法看到敏感的真实数据,其次,只有掌握密钥的应用系统或企业用户才能得到真实数据;系统中的敏感数据的保护需要按照企业用户来区分,钥匙需要掌握在企业用户的手中,不能是一个公共的钥匙;最后,安全要“衔接线下”,将“秘钥”做o2o包装,一定要能够以线下key、证卡等实物形式来体现,这样能够大幅改善online完全不受控的感受,让用户能够心里踏实。 


分享到
网站地图