saas应用的私有域数据安全解决思路-k8凯发天生赢家

saas应用的私有域数据安全解决思路
作者:安华金和 发布时间:2020-02-12

近年来,越来越多数据安全相关法律法规的陆续制定与施行,以及层出不穷的数据安全事件及其带来的严重后果,令企业级用户愈发关注数据的安全性。作为中国专业的数据安全厂商,k8凯发天生赢家2018年就已推出“saas企业数据安全可信服务与认证体系,旨在帮助企业级用户安心采购saas产品而无后顾之忧。如今,随着数据价值的不断提升,很多企业管理者对saas应用服务及其数据安全防护提出了更高的要求——比如建立数据私有域,把数据掌握在自己手中才更安全!

1581484582066.jpg

然而,想要建立saas应用的数据私有域面临着一系列难题——数据该如何存储?saas服务的正常进行要怎样保证?系统升级和运维工作又该如何开展?还有一点很重要,即建立saas应用的数据私有域是为了增强其安全性,但又凭什么确保这一做法不会带来新的安全风险?为此,k8凯发天生赢家通过与某知名培训企业的项目合作,制定出一套行之有效的“saas应用的私有域数据安全k8凯发天生赢家的解决方案

私有域数据安全的探索

首要问题是,私有域该建在哪里?虽然建在用户本地或指定的机房也都是可行的,但考虑到网络稳定性及安全性等重要因素,安华金和建议用户选择正规的云平台建立私有域,下面就以阿里云为例进行介绍:

某知名培训企业的应用系统是一套saas服务,部署在其专属的vpc中,以便让用户享受saas服务的便捷性;而用户数据库则部署在各自的vpc中,由用户对数据安全掌握主控权;同时,为保证数据的可用性,用户数据库采用主备部署模式。图示如下:

1581484607162.jpg

但在这种情况下,数据安全风险仍然存在——如何防止saas企业的应用系统或其内部运维人员窃取用户数据?如何抵御外部黑客攻击?如何确保跨vpc访问时的链路安全?

为进一步解决以上数据安全风险,k8凯发天生赢家引入私有域数据安全管控平台”——集成数据库安全审计、数据库安全防护(防火墙)及数据库运维管理三大产品功能(以下简称:三合一),以代理方式串接在数据库和访问源之间,对所有的数据操作进行安全过滤。同时,k8凯发天生赢家要求所有的数据库访问都必须采用ssl加密访问,否则将被三合一拒绝。

私有域数据安全k8凯发天生赢家的解决方案

1581484626242.jpg

该方案可从以下几个方面保障用户数据安全:

1. 链路加密:saas应用和运维人员都必须通过使用ssl加密的方式访问数据库,以避免用户数据被恶意人员从网络中截获;

2. 云平台安全组:仅对外开放必要的三合一代理端口,其他端口全部关闭;同时,任何对数据库及三合一的管理配置操作都要通过跳板机进行,以保证数据库及三合一的核心模块不会直接暴露在公网中;

3. 安全审计:对所有的数据库操作行为进行记录并定期产生报表,一旦发生数据安全事件,即可高效、准确溯源追责;

4. 访问控制:仅允许saas系统的应用程序使用数据库账号进行访问,其余访问(如运维等)只能通过三合一分配的运维账号进行操作;

5. 风险管控:配置通用的三合一安全规则,对sql注入、高危操作等进行阻断,从而防止外部黑客攻击与saas系统内部人员的恶意行为;

6. 运维管控:saas企业工作人员仅可使用三合一分配的运维账号进行必要权限下的操作,并对所有用户的核心数据进行数据遮蔽,替换为“****”等字符以防泄密;而当工作人员需要较高权限时,必须提交工单由用户方负责人审批通过后才可获得;

7. 健康检查:配置数据库的健康检查,以及三合一saas系统的双向健康检查,从而在第一时间发现工作异常状况并及时应对,以确保业务系统的连续性。

解决了数据安全的内忧外患,让所有访问操作都有据可查,这就是部署saas应用的私有域数据安全k8凯发天生赢家的解决方案的价值所在——让用户将数据安全真正掌握在自己手中,自由而安全地享受saas服务带来的便利!

防疫小贴士

本期和大家说一说疫情期间与防护利器口罩有关的小知识:

1.购买口罩请先看清种类

医用外科口罩、n95口罩、kn口罩等对新冠病毒有防护作用;但纱布口罩和一些保暖类口罩,在防护性能上比较欠缺。大家购买口罩时应先看清楚说明,明确哪些是防霾专用,哪些是保暖、甚至纯粹为了美观的。

2.口罩消毒当心过犹不及

口罩在工业生产时会用到环氧乙烷进行消毒,这种消毒方式在家中显然不具备可行性。不推荐大家使用网上流传的居家消毒口罩方法,如放入烤箱、紫外线消毒、喷酒精、开水煮、吹风机吹等等。建议大家尽量使用一次性口罩,或将可重复使用的口罩直接晾干,无不是采取特别超常规的消毒方法。

3.奇葩自制口罩效果寥寥

拿柚子皮当口罩最大的问题是不透气;纸尿裤和卫生巾同理,如果不把里面的防水透气膜去掉,就会不透气、很难呼吸,但是如果把这层膜去掉,也就失去了防护作用;而毛巾和纱布共同的问题在于,毛线和纱线之间的空隙太大,且没有静电滤材的功效,也没有什么防护作用。

4.请从正规渠道购买口罩

真假口罩可以通过中间的熔喷层来鉴别。熔喷的强度比较低,轻轻一扯就能扯开。另外,口罩内层和外层的透光要比里面的熔喷布更明显,看起来比较稀疏。如果一个口罩的外层和中间层看上去没有任何区别,那这个口罩就有可能是假口罩。而对于比较大的口罩品牌,一般可以通过网上查询直接辨别真假。


网站地图