杨海峰 安华金和副总裁 云环境下的数据安全 让数据使用更安全 嘉宾logo区域 嘉宾logo区域 安全性是企业面对云计算的首要考虑 IDC发现在对云的顾虑中，安全性排在第一位，达到75% 嘉宾logo区域 公共云数据安全的新挑战和老问题 新挑战 老问题 开放的服务环境、多租户 内部运维风险 公共云运维环境 外部黑客攻击、窃取数据 嘉宾logo区域 公共云数据多层防护框架 威胁防护 内部威胁 敏感数据加密 企业可控密钥 危险账户 恶意程序 持续监控和防护 业务行为 发现敏感数据 运维行为 符合安全法规 数据合规 数据安全 事故定责 事故定责 风险感知 嘉宾logo区域 按需采用数据加密技术保护数据资产 嘉宾logo区域 应用层透明加密（CASB） 文件层透明加密 应用层（JDBC层）透明加密 数据库层透明加密 嘉宾logo区域 依托持续监控和行为分析感知风险 业务监控 运维监控 持续的监控 运维行为识别 行为建模 权限异常、来源异常 异常行为感知与溯源 敏感数据监控 追责定责 嘉宾logo区域 利用脱敏保证数据合规 漂白 分类梳理 敏感数据 数据还原 无损使用 发现 PCI DSS、GLBA、HIPAA、SOX等等 嘉宾logo区域 结合主动策略和风险感知进行威胁防护 内部威胁 细粒度和强制访问控制， 规避内部访问给数据访 问带来风险 危险账户 账户窃取和废弃账户利用阻断 恶意程序 基于风险感知，识别SQL 注入、后门程序等恶意行 为，进行实时阻断和拦截 嘉宾logo区域 公有云数据安全技术架构 KMS 应用层透明加密(模型A) 数据库透明加密 磁盘加密 文件加密 (模型C) Application DBCoffer (模型A) ODBC/JDBC (模型B) TDE (模型C) Application Application Application Application 数据库防火墙 云平台 加密Driver 云访问安全代理 CASB 数据库审计 DBMS/ RDS DBMS Runtime Runtime Runtime Runtime Runtime Runtime Middleware Middleware Middleware Middleware Middleware Middleware O/S O/S Virtualization Storage 表示数据被加密 DBMS/ RDS O/S DBMS/ RDS O/S Virtualization Virtualization Virtualization Virtualization Virtualization Storage Storage Storage Storage Storage 表示驻留agent，负责加解密和权控 维护 数据分析 数据自动脱敏 DBMS O/S 测试环境 Application DBMS/RDS O/S 数据库 嘉宾logo区域 分析并确定需要保护的关键数据 按需选择适合的技术方案和加密算法 保护好数据的密钥 实施必要的防数据泄漏措施 监控并审计数据的访问行为 采用脱敏技术防止测试环境数据泄露 嘉宾logo区域 云环境下的数据安全 让数据使用更安全 Thanks! 杨海峰 安华金和副总裁