你的数据在云上,安全吗?

在企业发展壮大的过程中,除了固有资产之外,数据也逐渐成为企业最核心的财富之一。重要的客户资料、产品规格、配置信息等数据同样会引起竞争对手或者黑客的注意。

 

图一 安全之战无处不在 

也许你可能并不知晓,但数据安全之战每天确实在我们周围发生着。例如美国和以色列通过Stuxnet(蠕虫)病毒黑进伊朗的核武器研究数据库,并对离心机的转速做了更改,直接导致伊朗核武器的研究滞后两年之久;还有Linkin早在2012年数据就已经被窃,直到现在才发现并公布于众。

相比较于从外部攻入、具有一定技术难度的数据篡改、偷窃行为,那些在企业内部发生的数据库的异常更为致命,手段通常更加暴力,结果更具有破坏性,例如由于劳资纠纷,员工关停服务器甚至彻底删除了数据,对业务带来了致命的伤害;或者员工被竞争对手买通,导出所有客户资料,直到公司客户大量流失才被发现。

图二 对自建数据库的建议

因此,小到公司,大到平台,再大到国家,都应该对安全给予充分的重视。目前阿里云的客户中,约有百分之六十的公司数据是没有备份的,剩下的百分之四十具有备份的公司中,能实现数据恢复的又寥寥无几。这是因为数据恢复的成本是非常高的,它将花掉DBA大量的时间。此外由于大部分企业不会将数据恢复记入KPI中,因此即便是有着明确规定的企业中,也很少有人去定期进行数据恢复。如果数据不可恢复,那数据备份也就失去原本的意义。最近在公有云上发生了这样一个案例,某家企业采用2013的数据进行数据备份和回滚,近几年一直没有检查其备份策略是否有效,因此其备份一直是失败,无法恢复,这直接导致三年内的数据全部丢失,企业面临倒闭的风险。因此对于自建数据库的企业,以下几点就需要重点防范:

  • 收紧数据库网络入口, 检查是否有非正常IP访问
  • 检查所有密码,并定期更改:
    •  特别是为了方便而设置的空密码;
  • 检查备份策略的有效性:
    •  每周至少2次全备,考虑增量备份;
    •  尽量用物理备份;
  • 检查备份集的完整性:
    •  定期恢复。

云数据库的安全策略

众所周知,构建一个安全体系十分复杂。在数据库方面,阿里云利用五年的时间,在安全方面进行了大量的开发和测试,目前可以通过云服务的方式将阿里的安全能力输送给其他企业。下面来具体看一下MySQL安全能力的构建思路与方法。

安全的问题需要从事前、事中、事后三个时间轴以及存储层、网络层、访问层、应用层四个层面,立体化地构建解决方案。

 

图三 立体化的解决方案

过去,我们认为数据库在私有网络(局域网)内才是最安全的。但目前来看,数据库在局域网内也只是做到了百分之五十是安全的。在公有云上,要确保安全性,同样需要为用户构建一个相对隔离的网络环境。数据库和应用服务器都需要构建在一个独立的VPC网络内;同时该VPC网络可以通过专线与局域网相连,实现线上线下的同步,这也就是混合云最底层的基本网络构建。这种构建方式可以将网络的虚拟层与局域网联合组成同一个网络地址段,例如局域网的IP为192.168.0.1,可以在云上设置192.168.0.125,二者相互联合构成完整的云端局域网络。

应用访问层

 

 

图四 应用访问层

网络构建后,应用服务器和数据库有可能需要通过公网进行访问,例如一些直连数据库的App应用。在应用访问层上可以从以下几点出发保护数据的安全:第一,由于公网具有很多风险,如果需要在公网上暴露数据库时,需要支持SSL非对称加密,这样一来即使网络包被劫持后,也无法进行破解;第二,由于应用服务器是直接暴露在公网之上,所以也成为黑客们最喜欢攻击的对象,所以对数据库而言,需要确定访问源是否合法,同时也可通过事前设置IP白名单,通过授权访问进行安全控制;第三,可通过对库、表、视图设置严格且明确的数据库访问权限,实现数据库内部分安全防护,例如在数据内部有一百张表,只允许特定用户访问其中的十张表;第四是密码问题,特别是管理密码,对于大多数MySQL用户而言,为了便于批量管理使用,管理密码基本上都是设置为空值,这是一个非常不好的习惯,也是一个高危的漏洞;另一点值得注意的是SQL注入,由于应用的SQL注入漏洞,使得黑客很容易通过正常渠道完成数据的窃取;最后一点,对于删除全表等非常规操作需要进行相应的拦截,防止大规模的数据篡改、删除操作。例如电商云上,阿里云构建了SQL防火墙规则,超过一万条的查询、删除语句都不能正常执行。 

存储层

 

图五 存储层

当从正面渗入无法实现时,黑客们有可能将数据文件窃取到其他地方再打开。针对这种情况,可以采用数据库、数据表的TDE透明加密,在数据库或者表打开时进行密码验证,该密码是用户自行在KMS中进行设置更改的。

容灾

 

图六 容灾

除了上述的防攻击、防窃取的应对措施外,安全领域内还存在着独特的行业规则,首先备份必须存储两到三年甚至更久,同时支持任意时间点的数据恢复查看。如果采用线下构建满足要求的平台,成本非常高,需要大量的人力投入;此外,跨机房的容灾和两地三中心的解决方案也成为了某些行业的硬性要求,例如金融行业,两地三中心是标配。

要实现这样的要求,投资成本是非常之大,甚至寻求托管运营商,也不一定具备这样的能力。但是通过阿里云提供的服务,在分钟级别就可以获得这样的能力,满足行业的要求。例如针对金融云上的两地三中心解决方案,可以实现1000KM距离的设计,同时传输时延控制在30ms以内;跨Avzone网络延迟在1-3ms左右,同时备份最长可保留两年,随时可一键恢复、验证数据。

内部信任

 

图七 内部信任

当发生紧急情况,需要管理员介入处理时,首先需要向用户进行授权,获得颁发的临时Key(24小时失效);管理员获得临时Key后,才能对数据库进行相应的访问操作,这里用户也可自定义临时Key的有效时间。

为了更近一步的合乎规范,阿里通过引进了包括DJCP、AICPA/MTCS T3在内的第三方的权威机构进行监管认证,保证运营、管理以及数据保护体系达到国际标准。

100%?

 

图八 如何做到100%

为了达到数据的100%安全,阿里云又提供了更高一级的防护措施。首先应用数据直接加密存储到数据库中,由于整个数据是加密的,即使被盗之后也不会导致数据的泄露;其次,通过数据投保,为企业提供了一层心理保障。目前,阿里联合众安保险为企业提供了最高投保额度高达一百万的数据保险。

使用建议

 

图九 阿里云数据库安全实践

对于企业而言,不同的数据需要不同安全策略。对于一些安全程度要求较低的数据,对应的安全策略是:配置了HA高可用;每月一次验证备份的可靠性,备份保留30天;同时关闭公网访问或者采用VPC、IP白名单;涉及到用户隐私的高级数据,云数据库的安全策略进一步升级:首先云数据数据库密码是1-3月更换一次;同时打开TDE加密;数据备份全部存储在OSS中,可保留90天之久;此外数据库还应该支持同城容灾;对于核心数据而言,云数据库首先在应用层加密,支持SSL加密传输,备份可保留720天,同时支持跨地域容灾和两地三中心的部署方式。

总结

数据安全是一个永恒的话题,攻和防一直在持续,云数据库将会一直在您身边保护您的数据。

本文根据阿里云数据库产品专家、阿里云双十一项目负责人何导在6月15日举办的2016云栖大会·厦门峰会上的《云数据-安全有界》演讲整理而成。

时间: 2016-07-01

你的数据在云上,安全吗?的相关文章

佰腾科技的专利大数据的云上裂变之路

江苏佰腾科技有限公司是一家从事专利信息应用.专利咨询服务的企业,是国内知名的知识产权服务公司,以佰腾网和专利巴巴为网络平台,面向国内外用户提供知识产权.科技创新整体解决方案.2014年起,公司积极推进互联网转型,实施"互联网+专利"计划,开发了国内首家专利电商平台-专利巴巴,通过专利巴巴项目的实施,使公司转型为知识产权领域内的互联网公司,并采用B2B.O2O线上线下相结合的模式为客户提供全方位的.全流程的知识产权一体化服务. 用互联网的思维和技术来改造传统的知识产权行业,在这个过程中,

PgSQL · 最佳实践 · 云上的数据迁移

title: PgSQL · 最佳实践 · 云上的数据迁移 author: 义从 背景 大多数使用云产品作为 IT 解决方案的客户同时使用多款云产品是一个普遍现象. 用户在多款云产品之间转移数据成为一个基础的需求. 例如 1. 用户把线下机房中的 Oracle 数据库中的数据 迁移到云上 RDS PPAS 中. 2. 使用 RDS MYSQL 做为数据库支撑交易型业务场景,同时使用 HybridDB for PostgreSQL 作数据仓库解决方案. 3. 把 ODPS 中的大量数据导入到 Hy

架构分析、数据整合、负载均衡,梦想旅行解析云上实践

全面赋能,双11电商解决方案上新,全新75折:https://www.aliyun.com/solution/ecommerce/act/huhang1111 9月23日由阿里云主办的第三期<电商大咖直播:备战双11最佳实践>线上分享圆满结束,来自梦想旅行的CTO李帅分享了如何在大数据的云上实践过程中来把畅行全球的事做的更完美,主要介绍了分布式爬虫架构.数据整合与知识发现.遇到的阻碍.高可用与容灾. 本次视频直播的整理文章整理完毕,如下内容. 如何能够让云计算更好的帮助行业的发展.更好的服务行

干货分享!各行业“云上”特定场景技术汇总【26篇】

实践是检验真理的唯一标准.每一个云上的实践场景背后,都有值得深入研究的技术.特别精选历年时间内各行各业采用阿里云服务的特定场景的应用,特别搜集了并重新整理分析近百篇企业云实践技术分享文章,总结出26场典型真实实践场景.涵盖金融.游戏.音视频.物联网.医疗.生物基因.渲染七大行业.   通过对云服务器.开放式存储.加密手段等技术在特定场景下的使用分析,希望更多的朋友们从中汲取有益的经验.     文章分享 金融类: ①云上场景:红岭创投,从.NET到分布式架构的重构   ②云上场景:众安保险,两地

大数据阿里云产品的简单介绍理解

   很多人问,大数据是什么.一个时尚的技术名词,一个互联网时代的标志.给人高端大气上档次的感觉,很多公司不说自己有大数据都不好意思跟别人谈业务.那我就谈谈我的一些看法来结合阿里云的数加大数据产品比较粗俗的介绍下大数据到底是什么.    首先,从字面意思"大数据",那可以感受到,数据量要大,这是一个必须的条件.举一个例子,比方说我要根据一些销售数据做一个报表给老板看,那么几千条数据甚至几万条,我用excel可以很方便的做出来,数据可以保存在自己电脑上.那么,当数据几十万到几百万,exc

基于云上分布式NoSQL的海量气象数据存储和查询方案

前言 气象数据是一类典型的大数据,具有数据量大.时效性高.数据种类丰富等特点.气象数据中大量的数据是时空数据,记录了时间和空间范围内各个点的各个物理量的观测量或者模拟量,每天产生的数据量常在几十TB到上百TB的规模,且在爆发性增长.如何存储和高效的查询这些气象数据越来越成为一个难题. 传统的方案常常采用关系型数据库加文件系统的方式实现这类气象数据的存储和实时查询,这种方案在可扩展性.可维护性和性能上都有一些缺陷,随着数据规模的增大缺点越来越明显.最近几年,学界和业界开始不约而同的转向利用分布式N

如何在云上实现大数据项目

云计算和大数据目前都是热门话题,如何把两者结合起来即在云上实现大数据项目,这是一个新的实践领域.资深数据专家David Gillman根据自己的经验,列举了云上大数据方案需要考虑的基本要素,包括对数据构建实时索引.自由模式搜索与分析.监视数据并提供实时警告等,帮助用户更好地评估和选择解决方案. 在谈到如何实现云上大数据项目时,David强调了三个实时要素,即实时索引.实时数据和实时监控.具体来说,实时索引指的是"对所有机器数据创建通用的实时索引": 这是大多数人所认为的大数据的核心;它

兰州市大数据局 加快“云上兰州、数据城市”建设

记者从兰州市大数据局获悉,自"治转提"专项行动开展以来,市大数据局党组认真研究.精心安排.全力推进,开展专项行动与贯彻市第十三次党代会精神相结合,与落实政府工作报告相结合,与做好大数据各项工作相结合,以作风大转变.效能大提升加快"云上兰州.数据城市"建设,为全市经济社会跨越发展提供有力支撑. 该局将作风建设的成效体现在加快大数据发展的实际工作中,加强政务信息资源跨部门.跨层级互通和协同共享,发挥信息共享支撑多部门协同服务的作用,在完成37家单位数据资源整合入库和21

飞天政务开放体系:数据为中心的云上政务平台与创新生态

摘要:本文的整理自2017云栖大会-南京峰会上阿里云政府业务架构总监史大治的分享讲义,讲义从政务工作的机遇与挑战谈起,介绍了电子政务与政务云建设的一些变化.并分享了如何理解"政务云"以及"政务云"的部署架构设计,并对于飞天产品体系和政务智能服务的实现方式进行了介绍,最后结合一些实际的案例对于飞天政务开放体系与智能服务进行了分享. 在2017云栖大会-南京峰会上,阿里云政府业务架构总监史大治做了题为<飞天政务开放体系与智能服务>的分享.对于政务工作而言,面