浅谈云端数据安全防护方案

自IBM倡导云计算以来，云计算的发展一直处于飞速发展的状态，时下流行的“云平台”也将是未来发展的主要趋势。据权威调查机构显示，对于是否上云，用户更加焦虑的是上云后的数据安全性如何保障？如何保障云环境下的数据安全，中安星云已为您制定一套完整的解决方案。

针对云环境中复杂而多变的威胁来源，中安星云提出事前事中事后一体的防护方案。

事前：云数据库监控扫描

大多数数据泄漏事件的攻击目标直指核心数据库资产，安全漏洞攻击、SQL注入、病毒感染等常用手段。通过数据库监控扫描对应用进行持续的状态监控、风险扫描、漏洞扫描。确保威胁发生的第一时间准确感知来自外部或内部的安全风险。

事中：云数据库防火墙、云数据库透明加密

数据库防火墙能够确保防护准确有效，基于风险感知能力而联动并发。对来自运维侧的内部威胁，进行细粒度的强制访问控制，迅速阻断风险行为；对恶意程序的数据窃取行为，进行有效识别和阻断拦截。

数据库透明加密技术能够实现对敏感数据加密存储，当威胁渗透至核心数据库，数据库透明加密是底线防守的终极武器。在确保企业对密钥可控的同时，按需采用灵活合理的数据加密技术保护数据资产。

事后：云数据库安全审计

通过探针部署的方式，实现第三方中立的审计功能。实时记录数据库操作，进行细粒度审计，对数据库遭受到的风险行为进行告警。通过对访问数据库的行为、内容等进行采集、存储、分析；实现完全独立于数据库的审计功能，并生成合规报告，便于事后追根溯源。提高数据资产安全性。

云时代已来临，无论主动或者被动，大多数企业终将走向云端的行列。是否解决了云端数据的安全问题，决定用户步伐轻松或是步履沉重。让用户不再焦虑，中安星云始终坚持通过我们的努力，让您的数据更安全。