• 找新知
  • 找课程
  • 找服务/产品
  • 找LIVE
  • 找活动
  • 找新知号/店
新知一下
海量新知
1 6 0 0 4 7 0

SaaS应用的私有域数据安全解决思路

安华金和 | 让数据使用更安全 2020/02/11 22:51

_

近年来,越来越多数据安全相关法律法规的陆续制定与施行,以及层出不穷的数据安全事件及其带来的严重后果,令企业级用户愈发关注数据的安全性。作为中国专业的数据安全厂商,安华金和于2018年就已推出“SaaS企业数据安全可信服务与认证体系”,旨在帮助企业级用户安心采购SaaS产品而无后顾之忧。如今,随着数据价值的不断提升,很多企业管理者对SaaS应用服务及其数据安全防护提出了更高的要求—— 比如建立数据私有域,把数据掌握在自己手中才更安全!

_

新知图谱, SaaS应用的私有域数据安全解决思路

然而,想要建立SaaS应用的数据私有域面临着一系列难题——数据该如何存储?SaaS服务的正常进行要怎样保证?系统升级和运维工作又该如何开展?还有一点很重要,即建立SaaS应用的数据私有域是为了增强其安全性,但又凭什么确保这一做法不会带来新的安全风险?为此, 安华金和通过与某知名培训企业的项目合作,制定出一套行之有效的“ SaaS应用的私有域数据安全解决方案 ”。

_

私有域数据安全的探索

_

_

首要问题是,私有域该建在哪里? 虽然建在用户本地或指定的机房也都是可行的,但考虑到网络稳定性及安全性等重要因素,安华金和建议用户选择正规的云平台建立私有域,下面就以阿里云为例进行介绍:

某知名培训企业的应用系统是一套SaaS服务,部署在其专属的VPC中,以便让用户享受SaaS服务的便捷性;而用户数据库则部署在各自的VPC中,由用户对数据安全掌握主控权;同时,为保证数据的可用性,用户数据库采用主备部署模式。图示如下:

新知图谱, SaaS应用的私有域数据安全解决思路

但在这种情况下,数据安全风险仍然存在—— 如何防止SaaS企业的应用系统或其内部运维人员窃取用户数据?如何抵御外部黑客攻击?如何确保跨VPC访问时的链路安全?

为进一步解决以上数据安全风险, 安华金和引入 “私有域数据安全管控平台” ——集成数据库安全审计、数据库安全防护(防火墙)及数据库运维管理三大产品功能(以下简称:“三合一”) ,以代理方式串接在数据库和访问源之间,对所有的数据操作进行安全过滤。同时,安华金和要求所有的数据库访问都必须采用SSL加密访问,否则将被“三合一”拒绝。

_

私有域数据安全解决方案

_

_

新知图谱, SaaS应用的私有域数据安全解决思路

该方案可从以下几个方面保障用户数据安全:

1. 链路加密: SaaS应用和运维人员都必须通过使用SSL加密的方式访问数据库,以避免用户数据被恶意人员从网络中截获;

2. 云平台安全组 :仅对外开放必要的“三合一”代理端口,其他端口全部关闭;同时,任何对数据库及“三合一”的管理配置操作都要通过跳板机进行,以保证数据库及“三合一”的核心模块不会直接暴露在公网中;

3. 安全审计: 对所有的数据库操作行为进行记录并定期产生报表,一旦发生数据安全事件,即可高效、准确溯源追责;

4. 访问控制: 仅允许SaaS系统的应用程序使用数据库账号进行访问,其余访问(如运维等)只能通过“三合一”分配的运维账号进行操作;

5. 风险管控: 配置通用的“三合一”安全规则,对SQL注入、高危操作等进行阻断,从而防止外部黑客攻击与SaaS系统内部人员的恶意行为;

6. 运维管控: SaaS企业工作人员仅可使用“三合一”分配的运维账号进行必要权限下的操作,并对所有用户的核心数据进行数据遮蔽,替换为“****”等字符以防泄密;而当工作人员需要较高权限时,必须提交工单由用户方负责人审批通过后才可获得;

7. 健康检查: 配置数据库的健康检查,以及“三合一”与SaaS系统的双向健康检查,从而在第一时间发现工作异常状况并及时应对,以确保业务系统的连续性。

_

解决了数据安全的内忧外患,让所有访问操作都有据可查,这就是部署SaaS应用的私有域数据安全解决方案的价值所在—— 让用户将数据安全真正掌握在自己手中,自由而安全地享受SaaS服务带来的便利!

_

_

防疫小贴士

本期和大家说一说疫情期间与“防护利器”口罩有关的小知识:

_

1.购买口罩请先看清种类

_

医用外科口罩、N95口罩、KN口罩等对新冠病毒有防护作用;但纱布口罩和一些保暖类口罩,在防护性能上比较欠缺。大家购买口罩时应先看清楚说明,明确哪些是防霾专用,哪些是保暖、甚至纯粹为了美观的。

_

2.口罩消毒当心过犹不及

_

口罩在工业生产时会用到环氧乙烷进行消毒,这种消毒方式在家中显然不具备可行性。不推荐大家使用网上流传的“居家消毒口罩方法”,如放入烤箱、紫外线消毒、喷酒精、开水煮、吹风机吹等等。建议大家尽量使用一次性口罩,或将可重复使用的口罩直接晾干,无不是采取特别超常规的消毒方法。

_

3.奇葩自制口罩效果寥寥

_

拿柚子皮当口罩最大的问题是不透气;纸尿裤和卫生巾同理,如果不把里面的防水透气膜去掉,就会不透气、很难呼吸,但是如果把这层膜去掉,也就失去了防护作用;而毛巾和纱布共同的问题在于,毛线和纱线之间的空隙太大,且没有静电滤材的功效,也没有什么防护作用。

_

4.请从正规渠道购买口罩

_

真假口罩可以通过中间的熔喷层来鉴别。熔喷的强度比较低,轻轻一扯就能扯开。另外,口罩内层和外层的透光要比里面的熔喷布更明显,看起来比较稀疏。如果一个口罩的外层和中间层看上去没有任何区别,那这个口罩就有可能是假口罩。而对于比较大的口罩品牌,一般可以通过网上查询直接辨别真假。


相关推荐

更多“数据安全”相关内容

新知精选