Linuxword Global
当前位置: 建站相关 > 云数据安全忧虑

2019101101522058944

在现阶段,云平台已经成为流行的IT系统解决方案,相比于传统计算环境,它的可扩展、可伸缩、开放性、虚拟化的特性,极大的减小了IT建设和管理的难度。其面向客户、以租代购的方式极大的减少了投入成本。但是在云平台中,应用系统和支撑其运转的数据库都部署在云端,传统的数据安全方案变得复杂甚至费力不讨好,给云端的数据安全的防护带来了更大的挑战。

随着政务云平台的迅速发展,系统规模和租户不断增加,网络规模迅速扩大,数据安全逐渐成为重中之重。平台中核心数据资产主要包括平台自身数据、租户数据两部分,这些数据基本都存储在平台数据库系统中,供各个应用系统、用户调用。在云平台中,数据库作为平台核心和基础,承载着越来越多的关键业务系统和租户的敏感数据,逐渐成为最具有战略性的资产,数据库的安全稳定运行也直接决定着平台自身、租户的系统能否正常、安全使用。

如果未形成有效地数据库安全管控措施,一旦发生数据泄露,既会对云平台和租户带来形象和信誉的影响,造成不良社会影响,也会对用户造成不必要的经济损失。具体风险来源于两部分:

1、从外部分析,云平台是面向互联网、租户开展的,虽然内部部署了一些平台层面的安全防护系统,从通信链路到应用层起到了一定的保护,但是这些设备很难抵御诸如SQL越权、SQL注入、webshell等黑客集团的攻击。一旦数据库被侵入,系统的核心机密将会对外敞开,对平台自身和租户数据安全造成致命的威胁。 

2、从内部分析,对平台应用管理及运维人员、租户维护人员的权限管理及控制。主要有以下威胁:

1)权限管理不合理,内部应用管理及运维人员的权限过大,可以直接越权查看、操作敏感数据;

2)审计措施不力,欠缺对数据库操作的有效记录、审计和监督手段,无法对数据库违规访问进行报警和记录,做到事后追溯,有据可依;

3)缺乏加密措施,对于敏感数据依然采用明文存储,并未进行加密,在数据的产生、使用、传输、保存、备份、销毁的整个生命周期内,任何接触到存储介质的攻击者,都有可能获取到数据;

4)缺乏数据脱敏措施,无法防止业务员过度使用权限导出敏感数据及运维人员导出、拍照传递真实数据造成的敏感数据泄露和开发、测试、培训区使用明文数据造成的泄露风险。

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

标签:

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2612 篇
  • 草稿数目: 23 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 16076 个
  • 注册用户: 139 人
  • 访问总量: 8,714,649 次
  • 最近更新: 2024年12月2日