网络安全 频道

运维2.0时代 如何实现安全运维

    【IT168 资讯】10月22日,新云南皇冠假日酒店,第七届中国系统架构师大会拉开帷幕,这里成为2000多位以上架构师、CTO、工程师、IT经理、运维总监、开发经理等技术群体的聚集地,恰逢大数据时代,本届大会以 “互联网+ 重塑IT架构”为核心主题,大会内容从IT架构设计、系统管理运维、安全保障支撑等不同角度,为与会人员献上一场饕餮盛宴。

运维2.0时代 如何实现安全运维
安华金和CEO 刘晓韬

  数据存量的爆炸性增长、传统的安全藩篱被打破,核心数据亟待安全保障,风险安全责任全员化,数据库安全已是重要运维责任,已经成为运维2.0时代下的显著特性。面对大流量、高并发、高相应的业务需求,给运维人员提出了更新的挑战和更高的要求,安华金和CEO刘晓韬受本次大会特邀,聚焦于数据库,面向运维人员清晰阐述了Security运维的必要性和技术原理,分别就传统行业IT架构下如何对数据库进行安全运维和互联网+形态下催生的云环境下——具体到私有云、公有云、行业云下实现云安全运维,展开技术分享。

  基于怎样的背景,安华金和提出数据库Security运维理念

  类似网易邮箱拖库这类层出不穷的数据泄密事件,已经让我们清晰的认识到数据库安全成为安全体系建设的关键所在,从近两年verizon全球数据泄露调查报告数据显示,数据库中泄露的数据是数据泄漏事件发生的主要来源。对于数据库本身而言,其应用环境相队其他系统要复杂得多,B/S架构使数据库间接暴露到互联网;各种运维人员和IT外包人员直接访问数据库;应用方式的变更使数据库访问形式多样化这种境遇下,迫使我们对数据库的运维安全升级。从运维人员的意识形态上,分享几组数据,根据Oracle对全球430为独立用户成员进行数据库安全调查,结果显示:

  3/4 的成员不清楚特权用户对数据库进行过何种操作

  2/3 的成员不能有效防止特权用户对数据库的非授权访问

  85% 的成员将真实数据不加防范地交与开发人员或第三方人员

  50% 的成员对其非特权用户访问敏感数据毫无措施

  传统行业数据库安全运维存在哪些问题

  (1)应用系统量大复杂:营销系统、生产MIS、人事系统、财务系统、调度系统、ERP系统、OA系统等等(2)甲方技术人员匮乏,大部分的运维工作都外包给第三方,运维人员素质参差不齐;(3)核心的数据库账号和权限不在甲方掌控之中,基本都在运维人员手中;(4)数据库账号的使用和管理比较混乱,甲方不知道有多少高权限账号,这些账号的权限是否合理,是否有越权行为从而造成安全事故等。对此安华金和给予了数据库安全运维建议:

运维2.0时代 如何实现安全运维

  云环境下对数据库安全运维提出了怎样的挑战

  云计算的发展,用户在私有云、公有云、行业云、政府专有云上,逐渐接受和使用。我们不得不接受一个现实,对于DBA而言,云环境下,IaaS干掉了基础运维,公司不再需要人各地出差服务器上架了,机房值班更加不需要了;PaaS部分干掉了应用运维,甚至技术含量高的DBA,需求量都将锐减。SaaS甚至干掉连研发都干掉了,使得公有云的使用更加傻瓜化。但是由于云环境下数据集中化存储与共享,加剧了数据泄密的风险,用户对于Security,即安全运维的意识和要求,只会越来越高。

运维2.0时代 如何实现安全运维

  首先,用户需要确认数据在云上是安全的,云环境的维护者无法看到这些数据,即使进入数据库也无法看到敏感的真实数据,其次,只有掌握密钥的应用系统或企业用户才能得到真实数据;系统中的敏感数据的保护需要按照企业用户来区分,钥匙需要掌握在企业用户的手中,不能是一个公共的钥匙;最后,安全要“衔接线下”,将“秘钥”做O2O包装,一定要能够以线下Key、证卡等实物形式来体现,这样能够大幅改善Online完全不受控的感受,让用户能够心里踏实。

0
相关文章