万字长文讲述 GDPR 合规性解决方案

作者 转载

1. GDPR 概述

1.1. GDPR 简介

2016 年 4 月 14 日,欧洲议会投票通过了讨论四年之久的《通用数据保护法案》(General Data Protection Regulation)(简称“GDPR”),该法案将替代 1995 年发布的《欧盟数据保护指令》(Directive 95/46/EC),并将在 2018 年 5 月 25 日执行。作为新的欧盟数据隐 私法案,其覆盖范围非常广泛,且并没有被锁定在特定的地区、地理位置或行业;也就是说 GDPR 的影响将不仅仅局限于欧盟范围内,任何正在收集和处理欧盟居民个人数据的实体都将受到该法案的影响。

如今,世界各地的企业和组织正在努力确保其运营符合“通用数据保护法案”(GDPR), 因为在某些方面将在 2018 年 5 月开始发生彻底变化。

1.2. GDPR 目的

该法案制定的目的是加强对欧盟所有人的隐私权保护,物联网的隐私权保护,并且简化数据保护的管理。究其本质,是想借赋予欧盟公民个人信息保护的基本权利,来增加消费者对在线服务和电子商务的信心。GDPR 的核心,是对个人数据的收集和之后的存储使用,规定更高的透明度与管控。对 GDPR 的正面阐释,是公司企业可通过给消费者一种自身数据被合理存储和保护的安全感,来赢得消费者的信任。GDPR 不是一个负担,相反,它可被视为在世界第二大贸易集团(欧盟)增加业务的好机会。

尽管 GDPR 背后的原则前景光明,但该新规定无疑也将给在欧盟做生意或收集欧盟公民数据的任何公司带来负担。如果你觉得该规定仅仅针对位于欧盟的公司,那就大错特错了。

1.3. GDPR 影响

保护群体:

欧洲居民,任何在欧盟边界内的自然人。例如,现居住在中国的荷兰人,除非他们碰巧回到欧盟,否则不会被 GDPR 覆盖。一名居住在德国的印度人因为居住在欧盟边境内而被 GDPR 覆盖。因此,在很多情况下,在欧洲度假、工作旅行等是暂时适用 GDPR 的。

监管群体:

非欧盟成员国的公司(包括免费服务)只要满足下列两个条件之一:

  • (1)为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。
  • (2)为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息。

该公司就受到 GDPR 的管辖。事实上,无论公司总部在哪儿,无论数据存储和处理地点在哪儿,只要与身处欧盟的人做生意,或者监视欧盟公民的行为,就必须遵从 GDPR。再进一步解释,如果你收集欧盟公民的数据,你就受到 GDPR 的管辖。除非你的公司非常严格地排除了欧盟,否则你还是得处理 GDPR 合规问题。

违约处罚:

  • 严重违约罚款 2000 万欧元或全球营业额的 4%(以较高者为准)
  • 轻微违约罚款 1000 万欧元或全球营业额的 2%(以较高者为准)

2. GDPR 必要性分析

2.1. 组织面临的挑战

  • 监管范围增加
    GDPR 是对数据保护法的更新,现在涵盖额外的领土范围所有物理、生理、遗传、心理、经济、文化和社会自然人身份。
  • 数据主体权利加强
    如强制性违约通知、个人资料获取权、被遗忘权、限制数据处理的权利、港口数据权、国际转让权等。主体的权利进一步增加,所需注意的方面也越来越多。
  • 适用范围扩大
    GDPR 全球适用,无论公司总部在哪儿,无论数据存储和处理地点在哪儿,只要与身处欧盟的人做生意,或者监视欧盟居民的行为,就必须遵从 GDPR。再进一步解释,如果你收集或处理欧盟居民的数据,你就受到 GDPR 的管辖。
  • 数据保护官
    特定的公司必须制定数据保护官。
  • 惩罚力度增大
    GDPR 对违反信息披露和保护个人信息违规实施更严厉的处罚:严重违约罚款2000 万欧元或全球营业额的 4%(以较高者为准)轻微违约罚款 1000 万欧元或全球营业额的 2%(以较高者为准)

2.2. GDPR 势在必行

最高额的罚金会达到年收入的 4%。要对这个数字有些具体认识的话,苹果公司最近两年的年收入都超过了2000 亿美元,所以假如苹果公司违反了 GDPR 的规定,那么罚金就有可能高达 80 亿美元。与其形成对比的是,如果在美国触犯了隐私保护条例,那通常情况下罚金的大概范围是几十万到几百万美金。从数量级上看,GDPR 的罚金是远高于其他数据保护条例的。

但是,除了金钱上的惩罚,我们也要正确地看待 GDPR,也要问问:这项法规在保护什么呢?对于很多行业来说答案都是一样的:信任,在公司与客户之间的信任,在公司与其它公司之间的信任,甚至在整个数据愿景层面的信任等。违反的代价远不止于财务层面,它也将给企业的声誉造成极大破坏,并且导致企业与消费者之间的信任危机。

InfoQ:在欧盟内部这项法规还有不到一年半就要生效了。你觉得各家公司都做好准备执行了吗?

Burt:还没有完全准备好。最近有一些相关的研究,其中关于大型企业中数据隐私和安全的调查表明,他们离他们面临的危险越来越近了。Dell 公司做的一项类似研究表明,他们调查的专家中有约 70%并没有准备好,或者说并没有意识到该如何为 GDPR 做好准备。只有约 3%表示他们有了某种形式上的准备。而 Synantec 所做的另一项研究表明,有约 96%的公司直接承认他们并不了解 GDPR。这些数据都很说明问题。要是这些公司连 GDPR 是什么都不知道,那他们该怎么为 GDPR 做准备呢?2017 已经成为关键的一年,各家公司将会开始了解他们所面临的合规风险,并且开始寻找全面的解决方案。

有些误解认为,GDPR 完全是关于数据安全和数据泄露的。数据安全的确是这项法规的主要组成部分,但事实上它并不是 GDPR 的重要部分。GDPR 其实是关于数据隐私性的,这就意味着在谈到隐私保护问题时,大家一直依赖的传统加密和基于角色的访问控制策略都不再足够。相应的,各家企业要衡量分析型的收益与守法的支出之间的关系,这就需要对数据的分析型目的进行衡量:数据将如何被使用、为了什么目的、以及期望的收益是什么。这不会像把数据库角色与所有可能的目的对应起来那么简单——在实现时涉及到所有的公司数据之后,这就会成为一场噩梦。

相对应地,必须有一层数据抽象层来加强审计和数据的隐私性,这也是 Immuta 花了许多精力和时间的所在。想像一下,比如说,一位分析师早上在做着某项工作,这时他可以看见一些与个人信息有关的数据,因为这些与他当时的工作目的有关。然后在下午,他又开始忙于另外一项工作,于是即使他使用相同的连接,他也只能看到这份数据的匿名用户版了,因为做这项工作他并不需要看到那么细节的数据,或者说没有被授权。这就是我们希望在企业内部可以看到的因分析目的而不同的管理方法。

InfoQ:那我们谈的就不仅仅是在数据库中的某些修改了,还包括了公司内部的数据治理,甚至某些真实的角色和结构?

Touw:是的,数据库只是一个模块,它只是关于什么时候、什么数据和为什么存储系统中的数据可以被访问的决定。一般来说,数据都是因为某些特殊的目的而被收集起来的。可是慢慢的,数据的原本用途就被忘掉了,而数据却开始被用到别的用途上而产生了价值。但在 GDPR 之类的法规下,这样做是不允许的,你因为一个原因申请了数据的访问权,决不能把这数据用作其它用途。所以这就是在数据工作流中要加入用户的重要性所在,这些用户理解不同的法规,可以把它们和自己的工作流结合起来。GDPR 在授权方面也很特别,数据密集型公司可以有一个所谓的“数据保护官”,他的职责就是要保证公司的行为一直是遵守法规的。

Burt:我们在 Immuta 一直专注于专门在我们的平台上为这类负责监管的个人开发一种接口,来保证正确的数据被用于正确的目的,而且只在正确的状态下被正确的人看到。这些控制可以激励监管人员问出类似这样的问题:在把数据用于其它目的之前,我是不是已经把它足够的匿名化了?或者:我现在正在批准的使用数据的目的,在我们公司的定义中是不是合法的呢?有的时候有可能会存在灰色地带,需要由人去做出决策,也可以需要有技术手段去加强,并且很容易地快速审计这些决策。如果有些人做出了错误的决策,或者如果他们的决策并不是由技术手段实现的,那就只好和他们说再见了。

InfoQ:请问那些在欧盟之外注册,却在欧盟里面运营的互联网公司,他们知道这些法规也适用于他们吗?

Burt:总之我们现在发现,各家公司才刚刚开始意识到 GDPR 可能给她们带来的风险,不管是在欧洲内部还是外部。不管是哪里的公司都已经真正地开始意识到了她们责任的范围,而且由于欧元区包括了世界上的所有最大的公司,所以 GDPR 实际上适用于所有自认为是全球性公司的企业。

InfoQ:既然这项法规的目的在于给予用户史上最细力度的对他们的数据的控制能力 (包括历史数据),那公司们该如何能有效而且迅速地将这些要求“翻译”成一个清晰、有效而又灵活的行动计划?

TouW:第一步就要把你的数据监管模型分成三个“桶”:收集、使用和监管。每个桶都要和别的桶保持同步。收集要关注用户的记录情况:哪个用户保存在了哪里,那个用户被批准做什么,我又如何管理这些批准信息,等等。使用则是最复杂的一块,它要关注以一种一致的方式跨越各个数据孤岛,管理访问控制。使用也要负责规范什么时候公司的某个人可以访问某些特别的数据,该如何混淆、掩盖或限制这些数据,以及这些数据将用于什么目的,等等。最后,审计要求能以所谓“数据行为”的方式捕获所有的 GDPR 需求,这样你就可以生成报告,比如说有时候只是在一个非常短的时间间隔内,就有某个数据提供者要求你汇报他们的数据是如何在你们公司里被使用的。

InfoQ:从技术和商业的角度,你们能就该如何应对这些新法规而给大家一些建议吗?

Burt:从现在就开始规划。在这些 GDPR 的具体细则背后是对稳私和安全的需求,一旦各家公司开始认真的准备,他们就必须能够满足这些需求。这就要制定一个路线图,要从整体和具体使用两方面考虑你们公司准备如何保护她使用的数据,还要考虑你准备通过什么具体的技术方案来保证你可以安全地保存这些数据。你会要使用并且投资于这样一些解决方案,要安全,要被事实检验过,要能释放你们公司中的个人潜力,保证合规性等,而不是成为障碍。而这样的技术方案正是我们一直在 Immuta 努力做的,我们把这些法律法规融入我们的软件平台,这样数据科学家就可以专注于将他们的数据价值最大化,而不必分神于这些规定。

中国企业面临三个选择:

  • (1)停止向欧盟居民提供服务(包括免费的服务);
  • (2)接到罚单后再去面对;
  • (3)主动完成欧盟 GDPR 的合规性要求。

3. GDPR 解决方案概述

3.1. GDPR 要素

  • 强制违约的通知
    违约通知是 GDPR 强制要求,当控制者或处理者意识到数据泄露或违规后必须在规定时间内通知所有相关部门及相关人员,不得延迟。
  • 被遗忘的权利
    也被称为数据擦除,基于此项权利,数据主体有权要求数据控制者删除他/她的个人数据,停止进一步的数据传播,并且有可能让第三方停止数据的处理。另外,控制者或处理者必须提供“被发现的能力”。
  • 没有更多的数据囤积
    数据被保存的时间不应超过其需要的目的。要为数据的存储设定一个时限规则。
  • 对你的数据负责
    仅仅声称遵守了 GDPR 还远远不够,需要提供证据表明遵守了相关规定。

3.2. GDPR 的信息治理原则

不仅关注 GDPR 合规本身,也考虑到作为组织对所有其他合规义务的影响。

提供全部的端到端的角度整体解决方案。

让企业能够以有效和成本效益的方式,内部回顾对其业务起到关键作用的所有信息。

3.3. GDPR 合规性

为达到 GDPR 的合规性,我们可以主要从以下三个方面进行:

  • 发现:在实施安全控制之前,组织首先需要识别存储在其服务器、数据库中的个人数据, 以及允许组织保留该数据的时间长短。如果将个人资料透露给未经授权的一方,他们还需要评估对个人的潜在影响。
  • 保护:一旦组织进行了发现阶段,定义了影响评估和到期策略,就需要实施保护公民数 据的控制,采取合理的技术手段进行数据保护。
  • 监控:在数据泄露的情况下,组织必须能够及时发现和报告该问题,并且还会生成对数 据执行的活动记录。

3.4. GDPR 解决方案

针对不同的数据形式,我们采用了不同的解决方案:

非结构化数据

结构化数据

仅针对于 ORACLE、PostgreSQL 两种数据库的解决方案如下

4. GDPR 咨询模型

基于信息治理模型和机制,通过咨询模型,可以对 GDPR 的合规进行合理的分析及方法划分,重点划分 5 个重点区域,进而找到每个区域的解决方法。

5. 数据定位

在大数据时代,要想管理、保护种类繁多的大量数据,前提之一就是要先确认我们拥有哪些数据,放在什么位置。相对于非结构化数据,结构化的数据一般都放置数据库中,无需特殊定位。而非结构化的数据格式多样、存放分散、重复。可通过以下软件进行定位、展示。

Data Insight

产品介绍

Data Insight 为企业实施文件使用和安全责任制提供了所需的分析、跟踪和报告功能。 Data Insight 旨在解决拥有数 PB 数据和数十亿份文件的企业的各类需求。它可以集成归 档和安全解决方案,防止数据丢失,确保基于策略的数据保留得以顺利实施。

产品优势

通过工作流程和自定义实现管理自动化;

在非结构化数据环境中提高效率、降低成本;

确保信息访问、使用和保留全部合规;

保护机密信息免遭未授权使用或泄露。

应用场景

本地非结构化数据管理

Information Map

产品介绍

Information Map 为用户直观立体地呈现企业内的非结构化数据,通过直观显示数据来降低风险,帮助解决这些难题。

产品优势

汇聚一个全面视图,呈现您的全局信息环境;

发现哪些区域存在风险、哪些区域有价值以及哪些区域有待进一步开发;

减少无用数据的存储量,避免与之相关的成本浪费;

突出风险较为严重的区域,做进一步调查。

应用场景

基于云环境的非结构化数据管理

6. 数据搜索

面对茫茫数据海洋,管理人员总是无从下手去获取想要的资料。对于结构化的数据,一般都放置数据库中,无需搜索。对于非结构化数据,可通过下面软件进行数据检索。

eDiscovery Platform

产品介绍

面对法律事务和监管请求,无法做到快速响应而倍感压力?eDiscovery Platform 正是为此而来。主要着眼点是响应速度,以简单直观的界面解决客户的这一需求。

产品优势

消费者级别设计,极大降低了工具学习时间,用户可快速上手;

工作流程自动化,减少人工劳动,防范人为错误;

通过专用硬件设备、软件或托管为服务实现快速部署。

应用场景

非结构化数据电子发现

7. 数据最小化

现代社会,个人信息量越来越多,一些个人隐私相关的数据(如手机号、信用卡号、身份证、性别、宗教信仰等)也越来越被不法分子青睐。为了避免信息泄露、保护个人隐私,在提供资料时要做到越少越好、够用即可。

7.1. 非结构化数据

对于非结构化数据,除了使用 Data Insight 外,还可通过以下软件实现数据最小化。

Enterprise Vault

产品介绍

Enterprise Vault 可帮助企业实现保留管理、分类与监管流程自动化,同时简化对非结构化数据的搜索和电子发现。

产品优势

集中管理电子邮件、文件、社交媒体等内容的保留;

轻松将管理用户数量从数百扩展到数十万;

在内部、混合环境或云中部署;

归档有助于提升备份与恢复性能。

应用场景

本地化企业信息归档

Enterprise Vault.cloud

产品介绍

Enterprise Vault.cloud 可轻松归档云中和内部部署资源中保留的数据,例如 Microsoft Office 365、Microsoft Exchange、Google G Suite 邮件、IBM Domino、SharePoint Server、Lync IM 或 Skype 企业版,以及其他形式的统一通信和社交媒体。

产品优势

确保信息保留策略合法合规,电子发现可辩护;

根据策略保留电子邮件和其他非结构化数据,并以日志记录形式保存到高可用性存储库中,避免数据被意外删除;

提供快速搜索、法律保留、案例管理和电子发现流程,降低成本并提高诉讼支持员工的工作效率;

按软件即服务的方式进行授权许可,按月付费,费用可预测。

应用场景

基于云环境的企业信息归档

Veritas Access

产品介绍

Veritas Access 是一款软件定义非结构化数据存储解决方案,具有应用程序响应式多协议数据访问功能,可在所选的任意服务器和存储硬件设备上运行。Veritas Access 让企 业轻松实现内外部或云中数据的访问管理,从而极大提高应用程序性能、成本效益和可扩展性。

产品优势

满足非结构化数据性能需求;

策略驱动数据管理;

云平台间数据无缝迁移;

数据保留和归档。

应用场景

横向扩展的 NAS 软件定义存储

7.2. 结构化数据

对于 PostgreSQL 数据库,可通过修改代码逻辑屏蔽敏感数据或减少获取信息,对于 ORACLE 数据库,可采取以下措施。

数据编辑

产品介绍

数据编辑可动态、选择性地编辑 SQL 查询结果中的敏感数据,然后查询结果才会显示在应用中,从而避免未授权的用户查看敏感数据。它支持在访问相同数据的应用模块中对数据库列进行一致的编辑。

产品优势

编辑策略可部分编辑、随机编辑和完全编辑 动态编辑,立即生效

产品场景

Oracle database 的敏感数据保护

8. 数据保护

了解自己的数据有哪些、放置在哪里以后,就需要采取多种手段进行数据保护,防止违法访问、修改、截取、破坏等。

8.1. 非结构化数据

对于非结构化数据,除了使用 Data Insight、Veritas Access 外,还可通过以下软件实现数据数据保护。

Netbackup

产品介绍

Veritas NetBackup 一直被公认为企业级备份和恢复软件的市场领导者,旨在保护全球最大、要求最严格的数据中心环境。NetBackup 为虚拟和云环境带来突破性功能,这是传统备份方法所无法企及的。通过一个直观的管理控制台即可显示全部的备份和恢复活动,便于您在整个企业中实施一致的策略和服务级别。

产品优势

消除单点解决方案和基础架构管理的复杂性;

从容扩展,减缓存储成本的暴涨并扩展至云;

以服务方式交付,简化操作并提高服务级别;

为企业数据管理建立可扩展基础。

应用场景

数据备份与维护(适合小型、中型、大型环境、支持 UNIX、X86 等各种平台,各种主流数据库及应用)

Backup Exec

产品介绍

Backup Exec 提供了专为整个基础架构打造的数据保护功能,功能强大、灵活自如且备受信赖,不受虚拟、物理或云平台的限制。选择 Backup Exec,您就可以在任何级别实现快速可靠的数据和系统保护,同时还能与最新版本的 Microsoft® Server、Microsoft® Hyper-V 和 VMware® vSphere® 进行高级集成。短短几分钟,即可恢复包括虚拟机、服务器、数据库、文件以及粒度应用程序对象在内的任何内容。而且,从单个用户控制台即可保护一台乃至数千台虚拟机,显著优化性能和工作效率。Backup Exec 除了大力节省成本和时间,还有助于确保您的关键信息始终得到全面保护并可轻松恢复。

产品优势

快速可靠的备份和恢复;

与 VMware 和 Hyper-V 实现高级集成;

节省更多,存储更少。

应用场景

数据备份与维护(适合小型用户及环境,仅支持 x86 平台,支持数据库有限)

Infoscale Enterprise

产品介绍

Veritas InfoScale Enterprise 利用 Veritas 在世界级可用性和存储管理解决方案方 面的悠久历史,帮助 IT 部门与组织中其他部门一起携手合作,跨越物理、虚拟以及云基础架构实现更可靠的运营和更好的信息保护。InfoScale Enterprise 远远超越了 Veritas InfoScale Storage 和 Veritas InfoScale Availability 产品,为客户带来一个整合 解决方案,包括提供针对 Oracle®Real Application Clusters (RAC) 和 Sybase®ASE 等数据库环境的特定支持。

产品优势

高性能和可用性;

轻松扩展存储环境至云;

根据企业的不同需求选择不同的存储和成本模式 。

应用场景

软件定义 SAN 存储

VRP(Veritas Resiliency Platform)

产品介绍

Veritas Resiliency Platform 能够实现主动性和可预测性韧性,以及跨多云环境为工 作负载提供流畅的移动性。企业可以自信地随心选择云供应商运行工作负载,无需担心被某家云供应商锁定。Resiliency Platform 还能实时监控 SLO,同时最大限度确保企业关键性工作负载的运行时间,通过一键单击即可执行不同站点的故障转移和不同云端的工作负载迁移。Resiliency Platform 支持本地 IT 和多云环境,这意味着它不仅能够保护现有技术投资,而且能够减轻环境碎片化。

产品优势

自动化:韧性/迁移操作的全自动化和统一协调。Resiliency Platform 对单个虚拟机或应用程序,以及具有复杂相互依赖关系的多层应用程序均能自动进行恢复/迁移。

可预测性:使用单一的 Web 管理面板实时查看和跟踪业务工作负载的恢复时间目标 (RTO)和恢复点目标(RPO)。

合规性:审计报告和零中断恢复/迁移测试有助于证明企业能够满足内部和外部业务连续性的要求。

移动性:一键即可在本地和云之间或者不同云之间迁移工作负载,无需耗费时间进行数据转换。

灵活性:无需汰换,轻松与当前环境和未来云技术集成。可支持虚拟、物理、云和第三方解决方案,可选择内置低 RPO 数据移动工具或第三方工具数据移动工具。

产品场景

跨私有云、公共云和混合云实施的业务连续性管理

8.2. 结构化数据

针对于 ORACLE 数据库可通过以下方式进行保护:

数据库防火墙(Oracle Database Firewall)

产品介绍

Oracle Database Firewall 是数据库的第一道防线,实时监视网络上的数据库活动。使用基于 SQL 语法的高度精确的技术对未授权的事务进行锁定,有助于防止对数据库的内部和外部攻击。Oracle Database Firewall 易于部署,无需修改现有应用程序或数据库。

产品优势

数据库防火墙提供安全性与合规性

白名单、黑名单和例外名单策略

简单、安全、可伸缩的部署模型

灵活的报告和警告

产品场景

防范数据库的非法访问和注入攻击等安全问题

透明数据加密(TDE)

产品介绍

透明数据加密(TDE)通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储读取敏感信息。经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的 OS 用户以及尝试读取磁盘或备份信息的不法之徒将不允许访问明文数据。

产品优势

可对数据库列或整个应用表空间进行加密

性能开销很低

解密、加密过程对用户无感

内置加密密钥生命周期管理,配有辅助的密钥轮换

产品场景

Oracle Database 的敏感数据存储

网络加密

产品介绍

通过加密保护整个网络中数据的私密性和机密性。对传输中的数据进行加密可以防止数据嗅探、数据丢失、重放和转接攻击。

产品优势

网络加密完全透明且易于设置

支持基于 SSL 的加密

产品场景

Oracle Database 的数据传输保护

强认证

产品介绍

虽然基于口令的身份验证是最常用的身份验证方式,但 Oracle 数据库支持更强的身份验证形式,包括 Kerberos、PKI 和 RADIUS。Kerberos 是用于 Oracle 数据库的最流行的强身份验证方式。Oracle Database 12c 提供了更新的 Kerberos 实现。

产品优势

支持多种认证方式

支持数据库用户实现一次性登录

产品场景

登录身份验证

企业管理器(Oracle Enterprise Manager)

产品介绍

Oracle 的 EM 是 Enterprise Manager 的缩写,可翻译为 Oracle 数据库的企业管理器, 在 Oracle 10g 以后,可以通过 EM 使用 Web 界面来管理、维护 Oracle 数据库。这样做的好处是使用浏览器,不用安装任何软件工具就可以管理数据库。如果数据库连接了网络,就可以在任何地方进行远程监控和管理数据库。

产品优势

数据库自带功能

Web 图形管理界面,操作简单

产品场景

Oracle Database 维护管理、合规检查

针对于 PostgreSQL 数据库可采用以下方式:

安华金和数据库防火墙系统(DBFirewall)

产品介绍

安华金和数据库防火墙系统(简称 DBFirewall),是一款针对应用异常数据访问的数据库安全防护产品。DBFirewall 采用主动防御机制,通过学习期行为建模,预定义风险策略;并结合数据库虚拟补丁、注入规则和应用关联防护机制,实现数据库的访问行为控制、高危风险阻断和可疑行为审计。

产品优势

全面的入侵防御技术

业务连续性保障能力

高端应用场景支撑

产品场景

防范数据库的非法访问和注入攻击等安全问题

数据加密(pgcrypto)

产品介绍

默认情况下数据都是以明文存储在数据库中的,如果未采用加密手段的话,数据文件一旦被窃取就很容易泄漏数据。PostgreSQL 提供了 pgcrypto 模块,里面包含多种密码函数,可用于对数据库中的数据内容进行加密。确保数据库中的关键数据安全。

产品优势

丰富的密码函数

产品场景

PostgreSQL Database 的敏感数据存储

网络加密(openssl)

产品介绍

通常情况下,PostgreSQL 服务端和客户端之间的数据传输是明文传送的,存在一定的安全隐患。可借助 openssl 实现加密传输。

产品优势

确保数据传输加密安全

产品场景

PostgreSQL Database 的数据传输保护

强认证

产品介绍

认证是数据库服务器识别客户端的过程。它通过一些手段判断是否允许此客户端(或者运行这个客户端的用户)与它所声明的数据库用户名进行邦定。

PostgreSQL 提供多种不同的客户端认证方式。可以基于(客户端)的主机地址、数据库、 用户选择认证方法。

PostgreSQL 数据库用户名在逻辑上是和服务器运行的操作系统用户名相互独立的。如果某个服务器的所有用户在那台服务器机器上也有帐号,那么给数据库用户赋与操作系统用户名是有意义的。不过,一个接收远程访问的服务器很有可能有许多没有本地操作系统帐号的用户,因而在这种情况下数据库用户和操作系统用户名之间不必有任何联系。

产品优势

支持多种认证方式

产品场景

登录身份验证

备份还原

产品介绍

数据备份就是要保存数据的完整性,防止非法关键,断电,病毒感染等等情况,使数据丢失。在发生异常时可通过备份将损失的数据还原回来。PostgreSQL 提供了多种备份还原工具,保证数据库的数据安全。

产品优势

备份还原手段多样

操作简单

产品场景

数据库数据保护

9. 数据监控

每天面对海量数据的变化(新增、删除、修改等),如何及时、准确的对正常或异常行为进行发现并响应将会越来越重要。

9.1. 非结构化数据

大数据时代,数据资源越来越庞大、多样化。对非结构化数据而言,可以通过 Data Insight、Enterprise Vault、Enterprise Vault.cloud 三款软件对各类平台数据进行实时数据监控。依据指定的规则实时发现所需数据并执行相应动作。预测恶意行为、减少重复数 据、提升工作效率、降低运维成本、快速决策等。

9.2. 结构化数据

针对 ORACLE 数据库可通过以下方式对重要数据进行监控:

Audit Vault

产品介绍

遵守监管法规(如 SOX、PCI 和 HIPAA)并降低安全风险是企业当前面临的首要安全挑战。目前,将审计数据用作安全资源在很大程度上仍然是一个手动过程,需要 IT 安全和审计人员对分散的海量审计数据进行筛选,然后创建满足内部和外部审计人员要求的报告。

Oracle Audit Vault 可使审计收集、监视和报告流程自动化进行,将审计数据转变为关键安全资源以检测未授权活动。

产品优势

简化合规性报告

及早检测威胁

通过审计策略降低 IT 成本

提供安全、可伸缩的信息库

以透明方式收集和整理审计数据

产品场景

数据库审计

针对 PostgreSQL 数据库可通过以下方式对重要数据进行监控:

审计

产品介绍

审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。PostgreSQL 提供了多种审计方法用于安全防护。

产品优势

审计手段丰富

可实现各种颗粒度审计

产品场景

数据库审计

10. GDPR 解决方案优势

● 各个环节全面覆盖

● 端到端的整体解决方案

● 丰富多样的产品

● 成本效益

本文作者陈思恩,国家特聘专家,教授级高级工程师,现任科技谷(厦门)信息技术有限公司创始人兼首席执行官,兼任英国曼彻斯特大学决策与认知科学研究中心研究人员,清华大学互联网产业研究院研究员,厦门大学兼职教授,中航工业中航联创科技人工智能首席科学家。

转:http://www.sohu.com/a/305681840_311208

Print Friendly, PDF & Email