1、安华金和云数据安全产品发布肖志昱云数据安全事业部 技术总监你的数据你做主安华金和可以做什么云端数据面临的问题安华金和此次发布的产品010203云端数据面临的问题想上云而不敢上?数据不在自己的手里安全吗?万一数据泄露了应该由谁来负责?。到底是什么原因在困扰用户把数据放到云上?云端数据面临的问题云计算行业云私有云混合云公共云云端数据面临的问题电商互联网金融游戏公共云行业云物物联网政务金融医疗保保险私有云混合云传统安全问题云端数据面临的问题SQL注入拖库外患内忧内部运维人员第三方开发人员云端数据面临的问题云运营商是否可信?新挑战 新挑战 云端数据面临的问题会不会相互影响?会不会被殃及池鱼?多租户环境
2、是否安全安华金和可以做什么第三方立场专注数据安全区别于云运营商做国内最好的云数据安全服务商让数据使用更安全专注 围绕核心数据安全业务 以数据库安全和数据安全系列产品为依托专业 专业的开发队伍,数十年数据安全方向技术积累独立 站在第三方立场,以第三方视角,关注数据安全,作为独立的专与数据安全服务商,给用户提供最好的数据安全产品和服务安华金和此次发布云数据加密云数据审计DBsec for Cloud AuditDBsec for Cloud Encryption云数据加密产品DBsec for Cloud Encryption独立于云运营商实现数据加密,密钥掌握在用户手里1按需求、多层次加密2丰富
3、的,面向数据的加密算法3独立的权控体系4独立于云运营商实现数据加密,密钥掌握在用户手里1 1云运营商安华金和用户老王老王老王按需求、多层次加密2 2云访问安全代理磁盘/文件层应用、驱动层安全访问代理(CASB).TDE(Oracle、msSQL、MySQL).支持字段级透明加解密云访问安全代理磁盘磁盘/文件层文件层应用、驱动层应用、驱动层安全访问代理(安全访问代理(CASB).TDE(Oracle、msSQL、MySQL).支持字段级透明加解密IaasPaasSaaS用户风险范围用户风险范围低中高按需求、多层次加密2 2丰富的,面向数据的加密算法3 3云数据加密DBsec for Cloud
4、EncryptionIPv4身份证号位置信息手机号邮箱地址订单等交易信息IP地址FPE(保留格式算法)保序加密算法可查询加密算法随机化加密算法AES、RC4等等独立的权控体系4用户数据加密数据管理员日志数据库管理员安全管理员安全审计员User2User1管理监管安全策略定制云数据审计产品DBsec for Cloud AuditRDS审计Dbsec for Cloud Audit适用范围只支持MySQL一种数据库类型支持Oracle,MySQL,SQLServer,Postgre等主流数据库。原则上支持所有数据库产品。风险感知能力能审计到SQL语句信息,但没有对SQL语句的分析基于SQL注入库
5、,漏洞攻击库及异常操作风险和黑名单的定义,全面感知数据库风险行为防范/告警功能无有汇总报表功能无对会话行为,SQL行为,风险行为及政策性合规等多方面进行分析,提供丰富的报表功能审计范围SQL语句及数据库LOG,云运营商自身的操作无法审计基于数据库探针技术,全面审计包括DBA及运营商对数据库的所有操作行为。风险感知行为洞察运维监控业务分析SaaS服务SaaS行为洞察-全面审计数据操作行为数据异动流量异常行为异动性能异常数据阈值变更,包括重要数据的范围、内容特殊性来源、目标(数据库)、对象、会话、时间等维度新型SQL、新出现的IP、新出现的账户、对象、操作、工具、时间、应用(业务)用户、应用(业务)IP、应用URL、高低频次、大批量、登录失败、SQL失败语句执行时间的大范围变化风险感知-让风险无所遁形SQL注入数据库漏洞超量下载框架/应用系统漏洞运维监控运维人员/第三方开发人员数据库探针敏感数据/表SaaS服务SaaS节约成本免维护提高效率随随时地使用自由业务分析访问热点来源分布限时优惠限时优惠Time Limit试用我们的产品云数据审计产品DBsecfor Cloud Audit云数据加密产品DBsecfor Cloud Encryption