數(shù)據(jù)安全板塊

超融合：超融合基礎(chǔ)架構(gòu)(HCI)將具有本地存儲(chǔ)資源的x86標(biāo)準(zhǔn)服務(wù)器硬件設(shè)備和虛擬化管理軟件、分布式存儲(chǔ)軟件相結(jié)合，以創(chuàng)建靈活的IaaS基礎(chǔ)架構(gòu)，從而取代由單獨(dú)服務(wù)器、存儲(chǔ)網(wǎng)絡(luò)和存儲(chǔ)陣列構(gòu)成的傳統(tǒng)基礎(chǔ)架構(gòu)。

產(chǎn)品描述

　　數(shù)據(jù)安全：

　　1、超融合：超融合基礎(chǔ)架構(gòu)(HCI)將具有本地存儲(chǔ)資源的x86標(biāo)準(zhǔn)服務(wù)器硬件設(shè)備和虛擬化管理軟件、分布式存儲(chǔ)軟件相結(jié)合，以創(chuàng)建靈活的IaaS基礎(chǔ)架構(gòu)，從而取代由單獨(dú)服務(wù)器、存儲(chǔ)網(wǎng)絡(luò)和存儲(chǔ)陣列構(gòu)成的傳統(tǒng)基礎(chǔ)架構(gòu)。

　　其優(yōu)勢(shì)主要在于可降低總擁有成本、提高性能和 IT 團(tuán)隊(duì)的效率。

　　HCI 融合了整個(gè)數(shù)據(jù)中心堆棧，包括計(jì)算、存儲(chǔ)、存儲(chǔ)網(wǎng)絡(luò)和虛擬化。運(yùn)行于一站式行業(yè)標(biāo)準(zhǔn)x86服務(wù)器平臺(tái)，取代了復(fù)雜且昂貴的傳統(tǒng)基礎(chǔ)架構(gòu)，使企業(yè)能夠從小規(guī)模起步，實(shí)現(xiàn)靈活擴(kuò)展，可一次僅增加一個(gè)節(jié)點(diǎn)。在每個(gè)服務(wù)器節(jié)點(diǎn)上運(yùn)行的軟件可在集群中分配所有操作功能。超融合是服務(wù)器虛擬化技術(shù)的自然延伸和技術(shù)變革，通過分布式塊存儲(chǔ)實(shí)現(xiàn)對(duì)傳統(tǒng)存儲(chǔ)的替換，并可以支持第三方虛擬化平臺(tái)或集成自有的虛擬化平臺(tái)。超融合集成了軟件定義、分布式和自動(dòng)化運(yùn)維帶來的優(yōu)勢(shì)，形成了強(qiáng)大敏捷、可橫向擴(kuò)展的IT基礎(chǔ)架構(gòu)，是建設(shè)私有云的一種重要技術(shù)手段。

　　2、軟件定義存儲(chǔ)：軟件定義存儲(chǔ)(SDS)是一種數(shù)據(jù)存儲(chǔ)方式，所有存儲(chǔ)相關(guān)的控制工作都僅在相對(duì)于物理存儲(chǔ)硬件的外部軟件中。這個(gè)軟件不是作為存儲(chǔ)設(shè)備中的固件，而是在一個(gè)服務(wù)器上或者作為操作系統(tǒng)(OS)或hypervisor的一部分。

　　軟件定義存儲(chǔ)是一個(gè)較大的行業(yè)發(fā)展趨勢(shì)，這個(gè)行業(yè)還包括軟件定義網(wǎng)絡(luò)(SDN)和軟件定義數(shù)據(jù)中心(SDDC)。和SDN情況類似，軟件定義存儲(chǔ)可以保證系統(tǒng)的存儲(chǔ)訪問能在一個(gè)精準(zhǔn)的水平上更靈活地管理。軟件定義存儲(chǔ)是從硬件存儲(chǔ)中抽象出來的，這也意味著它可以變成一個(gè)不受物理系統(tǒng)限制的共享池，以便于最有效地利用資源。它還可以通過軟件和管理進(jìn)行部署和供應(yīng)，也可以通過基于策略的自動(dòng)化管理來進(jìn)一步簡(jiǎn)化。

　　3、數(shù)據(jù)庫(kù)審計(jì)：數(shù)據(jù)庫(kù)審計(jì)(簡(jiǎn)稱DBAudit)以安全事件為中心，以全面審計(jì)和精確審計(jì)為基礎(chǔ)，實(shí)時(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行實(shí)時(shí)告警。它通過對(duì)用戶訪問數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，來幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源，同時(shí)通過大數(shù)據(jù)搜索技術(shù)提供高效查詢審計(jì)報(bào)告，定位事件原因，以便日后查詢、分析、過濾，實(shí)現(xiàn)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為的監(jiān)控與審計(jì)，提高數(shù)據(jù)資產(chǎn)安全。

　　數(shù)據(jù)庫(kù)審計(jì)是數(shù)據(jù)庫(kù)安全技術(shù)之一，數(shù)據(jù)庫(kù)安全技術(shù)主要包括：數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。黑客的SQL注入攻擊行為，可以通過數(shù)據(jù)庫(kù)審計(jì)發(fā)現(xiàn)。

　　4、數(shù)據(jù)庫(kù)防火墻：數(shù)據(jù)庫(kù)防火墻系統(tǒng)，串聯(lián)部署在數(shù)據(jù)庫(kù)服務(wù)器之前，解決數(shù)據(jù)庫(kù)應(yīng)用側(cè)和運(yùn)維側(cè)兩方面的問題，是一款基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)。DBFirewall基于主動(dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。數(shù)據(jù)庫(kù)安全技術(shù)之一，數(shù)據(jù)庫(kù)安全技術(shù)主要包括：數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)包括：刷庫(kù)、拖庫(kù)、撞庫(kù)。數(shù)據(jù)庫(kù)安全攻擊手段包括：SQL注入攻擊。數(shù)據(jù)庫(kù)漏洞攻擊可以通過數(shù)據(jù)庫(kù)防火墻的虛擬補(bǔ)丁功能進(jìn)行防護(hù)。

　　5、容災(zāi)備份：容災(zāi)備份是通過在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)難性事件的抵御能力。根據(jù)容災(zāi)系統(tǒng)對(duì)災(zāi)難的抵抗程度，可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是對(duì)本地系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)實(shí)時(shí)復(fù)制。當(dāng)出現(xiàn)災(zāi)難時(shí)，可由異地系統(tǒng)迅速接替本地系統(tǒng)而保證業(yè)務(wù)的連續(xù)性。應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高，即在異地建立一套完整的、與本地?cái)?shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以同本地應(yīng)用系統(tǒng)互為備份，也可與本地應(yīng)用系統(tǒng)共同工作)。在災(zāi)難出現(xiàn)后，遠(yuǎn)程應(yīng)用系統(tǒng)迅速接管或承擔(dān)本地應(yīng)用系統(tǒng)的業(yè)務(wù)運(yùn)行。

　　6、數(shù)據(jù)庫(kù)加密：數(shù)據(jù)庫(kù)加密系統(tǒng)是一款基于透明加密技術(shù)、主動(dòng)防御機(jī)制的數(shù)據(jù)庫(kù)防泄漏系統(tǒng)，該產(chǎn)品能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)加密存儲(chǔ)、訪問控制增強(qiáng)、應(yīng)用訪問安全、安全審計(jì)以及三權(quán)分立等功能。有效防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、突破邊界防護(hù)的外部黑客攻擊、來自于內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取，防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫(kù)，從根本上解決數(shù)據(jù)庫(kù)敏感數(shù)據(jù)泄漏問題，真正實(shí)現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等技術(shù)特點(diǎn)。數(shù)據(jù)庫(kù)安全技術(shù)之一，數(shù)據(jù)庫(kù)安全技術(shù)主要包括：數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。數(shù)據(jù)庫(kù)透明加密是數(shù)據(jù)庫(kù)加密技術(shù)的關(guān)鍵，避免了應(yīng)用系統(tǒng)程序需要大量改造，產(chǎn)生很多的附加成本。

　　7、數(shù)據(jù)庫(kù)脫敏：數(shù)據(jù)庫(kù)脫敏是指利用數(shù)據(jù)脫敏技術(shù)將數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行變換處理，在保待數(shù)據(jù)按需使用目標(biāo)的同時(shí)，又能避免敏感數(shù)據(jù)外泄。數(shù)據(jù)脫敏指按照脫敏規(guī)則對(duì)敏感數(shù)據(jù)進(jìn)行的變換，去除標(biāo)識(shí)數(shù)據(jù)，數(shù)據(jù)實(shí)現(xiàn)匿名化處理，從而實(shí)現(xiàn)敏感數(shù)據(jù)的保護(hù)。目前，常見的數(shù)據(jù)脫敏技術(shù)方法有屏蔽、變形、替換、隨機(jī)、加密，使得敏感數(shù)據(jù)不泄露給非授權(quán)用戶或系統(tǒng)。

　　8、數(shù)據(jù)治理：數(shù)據(jù)治理(Data Governance)是組織中涉及數(shù)據(jù)使用的一整套管理行為。由企業(yè)數(shù)據(jù)治理部門發(fā)起并推行，關(guān)于如何制定和實(shí)施針對(duì)整個(gè)企業(yè)內(nèi)部數(shù)據(jù)的商業(yè)應(yīng)用和技術(shù)管理的一系列政策和流程。數(shù)據(jù)治理的最終目標(biāo)是提升數(shù)據(jù)的價(jià)值，數(shù)據(jù)治理非常必要，是企業(yè)實(shí)現(xiàn)數(shù)字戰(zhàn)略的基礎(chǔ)，它是一個(gè)管理體系，包括組織、制度、流程、工具。

未找到相應(yīng)參數(shù)組，請(qǐng)于后臺(tái)屬性模板中添加

上一個(gè)

端點(diǎn)安全板塊

下一個(gè)

網(wǎng)絡(luò)安全板塊