当前位置: www.89677.com > 互联网 > 正文

保障数据安全www.89677.com:,事件频发

时间:2019-10-06 10:22来源:互联网
原标题:“数据门”事件频发 如何避免人为因素导致数据泄露? 摘要:阿里云数据管理DMS企业版,作为数据管理产品大家族里的新成员,于2017年11月开启公测,今年1月底正式发布商业

原标题:“数据门”事件频发 如何避免人为因素导致数据泄露?

摘要: 阿里云数据管理DMS企业版,作为数据管理产品大家族里的新成员,于2017年11月开启公测,今年1月底正式发布商业化版本。 作为业界领先的面向企业的数据库DevOps解决方案,DMS企业版旨在帮助企业安全、高效的使用数据库,提升研发与DBA运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。

摘要: 阿里云数据管理DMS企业版,作为数据管理产品大家族里的新成员,于2017年11月开启公测,今年1月底正式发布商业化版本。 作为业界领先的面向企业的数据库DevOps解决方案,DMS企业版旨在帮助企业安全、高效的使用数据库,提升研发与DBA运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。

保障数据安全www.89677.com:,事件频发。摘要: 某酒店用户数据泄露已过去一周,事件本身是内部泄密还是黑客攻击我们暂不得知最终结论。但在企业内数据作为一个企业的核心资产、赖以生存的命脉,数据安全是重中之重;也是最值得持续投入改进、不断加强的一个方向。

点此查看原文: http://click.aliyun.com/m/41268/

点此查看原文:

前段时间,某酒店集团数据泄露引起轩然大波,泄露的数据中包含了用户姓名、手机号、邮箱、身份证号等多项信息。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。

阿里云数据管理DMS企业版,作为数据管理产品大家族里的新成员,于2017年11月开启公测,今年1月底正式发布商业化版本。

阿里云数据管理DMS企业版,作为数据管理产品大家族里的新成员,于2017年11月开启公测,今年1月底正式发布商业化版本。

而关于此次信息泄露事件的原因,目前尚未定论。据悉,由于集团某程序员将服务器及数据库信息泄露到了Github,导致被黑客利用,通过弱密码攻击攻陷了酒店服务器和数据库体系。不过这一说法目前只是推断。

www.89677.com 1

www.89677.com 2

内部管控不严泄密加上黑客攻击成为了这场数据泄露事件的主要原因。

作为业界领先的面向企业的数据库DevOps解决方案,DMS企业版旨在帮助企业安全、高效的使用数据库,提升研发与DBA运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。可以提供包括权限申请、字段分级、数据变更、数据导出、数据查询、结构设计、库表同步、SQLReview、访问IP白名单、自定义审批流程、操作审计等在内的多项功能和服务。

作为业界领先的面向企业的数据库DevOps解决方案,DMS企业版旨在帮助企业安全、高效的使用数据库,提升研发与DBA运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。可以提供包括权限申请、字段分级、数据变更、数据导出、数据查询、结构设计、库表同步、SQLReview、访问IP白名单、自定义审批流程、操作审计等在内的多项功能和服务。

外部攻击我们尚可加防,内部运维我们应该如何自防呢?在日常的数据库使用过程当中,运维人员在数据分析、线上问题排查、临时修正数据等多个环节均可直接接接触数据库中的数据,也就是说这些环节都有可能出现问题。

在传统的数据库管理软件使用中,绝大多数场景需要用户输入账号、密码信息等进行登录,常见的一个解决方案是提供堡垒机创建一些只读账号在一定人员范围内共享使用。那么谁对数据库进行了什么查询?谁做了大查询影响了业务数据库?谁接触了敏感数据?谁把数据取出?很难定位到具体的某个人,而如果细化每个人不一样的账号,就会给账号管理人员增加大量工作。

在传统的数据库管理软件使用中,绝大多数场景需要用户输入账号、密码信息等进行登录,常见的一个解决方案是提供堡垒机创建一些只读账号在一定人员范围内共享使用。那么谁对数据库进行了什么查询?谁做了大查询影响了业务数据库?谁接触了敏感数据?谁把数据取出?很难定位到具体的某个人,而如果细化每个人不一样的账号,就会给账号管理人员增加大量工作。

传统数据库安全管控方案漏洞频出

同时,账号信息也必须定期实时维护,避免因岗位的流动或者人员的离职带来的安全风险,而对于企业用户来说,数据作为企业的命脉,安全是重中之重。因此部分企业折中的办法是收敛接触数据的人员,但因为排查问题必须要找有权限的人员,这样做又会影响人员的响应效率。

同时,账号信息也必须定期实时维护,避免因岗位的流动或者人员的离职带来的安全风险,而对于企业用户来说,数据作为企业的命脉,安全是重中之重。因此部分企业折中的办法是收敛接触数据的人员,但因为排查问题必须要找有权限的人员,这样做又会影响人员的响应效率。

传统的人为数据安全管控方案有两种,集权管理和分权管理。使用集权管理方案需要在业务代码使用账号之外,创建独立的读写账号、只读账号,只给与DBA、运维等特定的人员,但是这种方案的弊端在于,对于有些需要快速响应查看数据进行决策的场景,繁琐的步骤将直接影响研发效率。

面对这样复杂的问题,不少企业正在寻觅是否有体系化的解决方案,能够彻底解决这个问题?

面对这样复杂的问题,不少企业正在寻觅是否有体系化的解决方案,能够彻底解决这个问题?

在日常数据库使用过程中,应用代码的在线服务访问是最主要的一种方式,但人员基于数据分析、线上问题排查、新需求变更结构、临时修正数据等各种诉求也需要直接接触数据库。

阿里云数据管理DMS企业版正是从这一场景出发,帮助企业彻底解决数据访问安全的难题。同时在保障数据变更安全的基础上,提供灵活自定义的结构设计规范与研发流程,使所有变更实现在线化审批与执行,达到保障设计规范的同时提升研发效率的目标。 

阿里云数据管理DMS企业版正是从这一场景出发,帮助企业彻底解决数据访问安全的难题。同时在保障数据变更安全的基础上,提供灵活自定义的结构设计规范与研发流程,使所有变更实现在线化审批与执行,达到保障设计规范的同时提升研发效率的目标。

如果采用分权管理,创建独立的读写账号、只读账号,分发到一线负责人,相较于集权管理,效率有一定的提升,但是接触数据库账号密码人员较多,人员变动时需要及时变更账号密码信息确保安全。

www.89677.com 3

www.89677.com 4

这两种方案不仅本身存在弊端,且在大批量管理时,实施难度也将成指数级放大。如此一来,企业还能如何避免人为因素导致的数据泄露事件发生呢?

据了解,此次正式发布的DMS商业化版本,方案业务场景及优势也十分明显,主要有以下几个方面:

据了解,此次正式发布的DMS商业化版本,方案业务场景及优势也十分明显,主要有以下几个方面:

阿里云数据管理DMS企业版针对此问题,提供了从访问源头开始防护的完善、成熟的数据安全访问解决方案。

一是,统一人员访问入口:做到多数据库类型统一管理,无需频繁切换与跳转;可同时支持MySQL、SQLServer、DRDS、PostgreSQL、MongoDB、ORACLE、OceanBase等类型;多数据库环境统一管理,支持RDS数据库、ECS自建库、公网自建库;多网路类型统一管理,经典网络、VPC网络;研发设计流程在线协同统一,变更汇总管理无需人为维护、线下反复沟通。

一是,统一人员访问入口:做到多数据库类型统一管理,无需频繁切换与跳转;可同时支持MySQL、SQLServer、DRDS、PostgreSQL、MongoDB、ORACLE、OceanBase等类型;多数据库环境统一管理,支持RDS数据库、ECS自建库、公网自建库;多网路类型统一管理,经典网络、VPC网络;研发设计流程在线协同统一,变更汇总管理无需人为维护、线下反复沟通。

DMS企业版高效保障数据安全,提升研发效率

二是,字段级别权限管控:库权限拥有库内所有表含新增表的非敏感、非机密字段的权限;表权限拥有表上非敏感、非机密字段的权限;字段权限为敏感、机密字段,在拥有该表权限的基础上按需申请;权限的查询、导出、变更类型也相互独立管控,可按需只申请查询或组合申请。

二是,字段级别权限管控:库权限拥有库内所有表含新增表的非敏感、非机密字段的权限;表权限拥有表上非敏感、非机密字段的权限;字段权限为敏感、机密字段,在拥有该表权限的基础上按需申请;权限的查询、导出、变更类型也相互独立管控,可按需只申请查询或组合申请。

www.89677.com 5

三是,数据访问安全管控:云账号准入保障、企业用户准入保障、公司内网准入保障、细粒度鉴权保障,四层鉴权方可接触数据;单次SQL执行返回行数、单个用户每天执行SQL次数、单个用户每天执行SQL返回行数上限全局管控,避免大量数据流出;单次SQL执行超时自动中断实例级别管控、单次SQL执行全表扫描表大小阈值全局管控,避免影响数据库性能;操作审计更便捷,每一个操作完整记录随时可审计。

三是,数据访问安全管控:云账号准入保障、企业用户准入保障、公司内网准入保障、细粒度鉴权保障,四层鉴权方可接触数据;单次SQL执行返回行数、单个用户每天执行SQL次数、单个用户每天执行SQL返回行数上限全局管控,避免大量数据流出;单次SQL执行超时自动中断实例级别管控、单次SQL执行全表扫描表大小阈值全局管控,避免影响数据库性能;操作审计更便捷,每一个操作完整记录随时可审计。

与传统的数据访问方案相比,DMS企业版消除了人员瓶颈,在保障数据安全的前提下也兼顾了企业的研发效率。DMS企业版主要从访问和变更两个方面进行安全管控。

四是,数据变更安全:变更工单提交权限、语法、变更类型、影响行数检查保障;变更脚本的类型与影响行数检查,结合实例级别不同安全规则走不同审批流程,灵活保障效率;变更脚本执行,可工单级别开启事务、可支持定时调度执行、可支持变更影响数据的备份;变更SQL执行性能保障,执行前、执行中、执行后全方面控制避免数据库抖动。

四是,数据变更安全:变更工单提交权限、语法、变更类型、影响行数检查保障;变更脚本的类型与影响行数检查,结合实例级别不同安全规则走不同审批流程,灵活保障效率;变更脚本执行,可工单级别开启事务、可支持定时调度执行、可支持变更影响数据的备份;变更SQL执行性能保障,执行前、执行中、执行后全方面控制避免数据库抖动。

在访问方式上,区别于传统方案,无需直连数据库,只需提前录入需要管理的数据库实例、接触数据库的人员,当需要访问数据库、表的时候,可直接在产品内按需申请或由数据owner主动授权,具备权限后登录DMS企业版即可直接访问数据库,不再接触任何数据库的账号密码。

五是,研发效率极大提升:数据库设计规范自动保障,提供三十几种表结构设计规范按需可选配置开启;数据库性能自动保障,研发代码涉及的增删改查SQL上线前审核,避免无索引SQL的上线;流程在线化,全部数据库相关操作可实例级别按需配置审批流程在线审批;在线协同,产品内工单参与人可同时参与变更的推进。

五是,研发效率极大提升:数据库设计规范自动保障,提供三十几种表结构设计规范按需可选配置开启;数据库性能自动保障,研发代码涉及的增删改查SQL上线前审核,避免无索引SQL的上线;流程在线化,全部数据库相关操作可实例级别按需配置审批流程在线审批;在线协同,产品内工单参与人可同时参与变更的推进。

在访问权限粒度上也设定了相应的规范,若无对应权限则不可大量数据导出、不可提交数据变更(DML、DDL等)操作,避免了数据被大量泄漏。同时,DMS企业版支持了特有的字段级别权限管控,方便企业在身份证、银行卡、密码等敏感信息上进行精细化的管理。

阿里云DMS企业版是阿里巴巴集团从2010年开始逐步积累迭代出来的研发全自助数据库服务平台。从最初解决数据安全访问诞生一个简单的查询页面,到解决变更在线提交、满足既定设计规范的研发全自助线下表结构设计,再到sqlreview、研发有限自助变更线上、DMS个人版的上线,以及规则引擎、工作流引擎、任务调度引擎、CloudDBA、研发全自助变更……通过在阿里内部不断完善和磨练,DMS产品功能日趋成熟和强大。

阿里云DMS企业版是阿里巴巴集团从2010年开始逐步积累迭代出来的研发全自助数据库服务平台。从最初解决数据安全访问诞生一个简单的查询页面,到解决变更在线提交、满足既定设计规范的研发全自助线下表结构设计,再到sqlreview、研发有限自助变更线上、DMS个人版的上线,以及规则引擎、工作流引擎、任务调度引擎、CloudDBA、研发全自助变更……通过在阿里内部不断完善和磨练,DMS产品功能日趋成熟和强大。

www.89677.com 6

阿里云表示,商业化后的产品,将以更加优质的产品性能和更加优惠的价格赋能企业用户,助力提升企业的研发效率,解放传统DBA的人肉操作,让用户不再因为集中管控人员瓶颈导致项目延期,为企业的数据安全护航。

阿里云表示,商业化后的产品,将以更加优质的产品性能和更加优惠的价格赋能企业用户,助力提升企业的研发效率,解放传统DBA的人肉操作,让用户不再因为集中管控人员瓶颈导致项目延期,为企业的数据安全护航。

DMS企业版对于保障访问性能安全也做了特别的处理,比如数据库级别阀值禁止全表扫描管控,当表空间大于一定值执行计划不走索引则禁止发起查询;用户级别单天查询行数、次数上限管控;产品内单次查询返回行数上限管控等,全方位保障访问安全。

更多详情,欢迎点击 

更多详情,欢迎点击
企业数据库DevOps解决方案:

变更安全管控主要加入了实例级别变更流程管控、任务调度负载管控以及数据变更update、delete默认备份前镜像,如果遇到异常情况可快速恢复,并且避免了元数据锁争用阻塞数据库、避免thread_running过高时调度加重负载。

企业数据库DevOps解决方案:https://www.aliyun.com/solution/dmsenterprise/index

除此以外,DMS企业版还提供了云账号准入、企业人员准入、企业内网准入三层登录安全保障;在开启内网准入(访问IP白名单)管控后,即使企业内人员变更流失账号未及时回收,但由于人员已不能再登录企业内网环境这无疑又是一道安全保障。

值得注意的事,在人员账号都精细化按需使用后,账号无共用,产品内人员的每一个操作都将可被溯源。公司内(尤其是上市公司)固定周期的操作审计将是重要的数据支撑来源。

www.89677.com 7

数据安全任重道远

数据安全任重道远,企业内数据作为一个企业的核心资产、赖以生存的命脉,数据安全是重中之重;也是最值得持续投入改进、不断加强的一个方向。DMS企业版将不断努力,助力企业完善数据安全管理。

最后附上【数据安全管理小建议】

1)禁止弱密码的存在,即使生产服务使用的数据库账号密码如有可能建议定期更换

2)禁止敏感信息的大量接触,敏感信息严格限制可接触人员

3)禁止公开企业内数据库访问方式、服务器IP等敏感信息

4)设置数据库服务器的可访问IP白名单,来源管控

5)设置数据库账号的可访问IP白名单,来源管控

作者:数据管理dms

​本文为云栖社区原创内容,未经允许不得转载。返回搜狐,查看更多

责任编辑:

编辑:互联网 本文来源:保障数据安全www.89677.com:,事件频发

关键词: www.89677.co www.89677.co