數據安全闆塊

　　數據安全：

　　1、超融合：超融合基礎架構(HCI)将具有本地(dì / de)存儲資源的(de)x86标準服務器硬件設備和(hé / huò)虛拟化管理軟件、分布式存儲軟件相結合，以(yǐ)創建靈活的(de)IaaS基礎架構，從而(ér)取代由單獨服務器、存儲網絡和(hé / huò)存儲陣列構成的(de)傳統基礎架構。

　　其優勢主要(yào / yāo)在(zài)于(yú)可降低總擁有成本、提高性能和(hé / huò) IT 團隊的(de)效率。

　　HCI 融合了(le／liǎo)整個(gè)數據中心堆棧，包括計算、存儲、存儲網絡和(hé / huò)虛拟化。運行于(yú)一(yī / yì ／yí)站式行業标準x86服務器平台，取代了(le／liǎo)複雜且昂貴的(de)傳統基礎架構，使企業能夠從小規模起步，實現靈活擴展，可一(yī / yì ／yí)次僅增加一(yī / yì ／yí)個(gè)節點。在(zài)每個(gè)服務器節點上(shàng)運行的(de)軟件可在(zài)集群中分配所有操作功能。超融合是(shì)服務器虛拟化技術的(de)自然延伸和(hé / huò)技術變革，通過分布式塊存儲實現對傳統存儲的(de)替換，并可以(yǐ)支持第三方虛拟化平台或集成自有的(de)虛拟化平台。超融合集成了(le／liǎo)軟件定義、分布式和(hé / huò)自動化運維帶來(lái)的(de)優勢，形成了(le／liǎo)強大(dà)敏捷、可橫向擴展的(de)IT基礎架構，是(shì)建設私有雲的(de)一(yī / yì ／yí)種重要(yào / yāo)技術手段。

　　2、軟件定義存儲：軟件定義存儲(SDS)是(shì)一(yī / yì ／yí)種數據存儲方式，所有存儲相關的(de)控制工作都僅在(zài)相對于(yú)物理存儲硬件的(de)外部軟件中。這(zhè)個(gè)軟件不(bù)是(shì)作爲(wéi / wèi)存儲設備中的(de)固件，而(ér)是(shì)在(zài)一(yī / yì ／yí)個(gè)服務器上(shàng)或者作爲(wéi / wèi)操作系統(OS)或hypervisor的(de)一(yī / yì ／yí)部分。

　　軟件定義存儲是(shì)一(yī / yì ／yí)個(gè)較大(dà)的(de)行業發展趨勢，這(zhè)個(gè)行業還包括軟件定義網絡(SDN)和(hé / huò)軟件定義數據中心(SDDC)。和(hé / huò)SDN情況類似，軟件定義存儲可以(yǐ)保證系統的(de)存儲訪問能在(zài)一(yī / yì ／yí)個(gè)精準的(de)水平上(shàng)更靈活地(dì / de)管理。軟件定義存儲是(shì)從硬件存儲中抽象出(chū)來(lái)的(de)，這(zhè)也(yě)意味着它可以(yǐ)變成一(yī / yì ／yí)個(gè)不(bù)受物理系統限制的(de)共享池，以(yǐ)便于(yú)最有效地(dì / de)利用資源。它還可以(yǐ)通過軟件和(hé / huò)管理進行部署和(hé / huò)供應，也(yě)可以(yǐ)通過基于(yú)策略的(de)自動化管理來(lái)進一(yī / yì ／yí)步簡化。

　　3、數據庫審計：數據庫審計(簡稱DBAudit)以(yǐ)安全事件爲(wéi / wèi)中心，以(yǐ)全面審計和(hé / huò)精确審計爲(wéi / wèi)基礎，實時(shí)記錄網絡上(shàng)的(de)數據庫活動，對數據庫操作進行細粒度審計的(de)合規性管理，對數據庫遭受到(dào)的(de)風險行爲(wéi / wèi)進行實時(shí)告警。它通過對用戶訪問數據庫行爲(wéi / wèi)的(de)記錄、分析和(hé / huò)彙報，來(lái)幫助用戶事後生成合規報告、事故追根溯源，同時(shí)通過大(dà)數據搜索技術提供高效查詢審計報告，定位事件原因，以(yǐ)便日後查詢、分析、過濾，實現加強内外部數據庫網絡行爲(wéi / wèi)的(de)監控與審計，提高數據資産安全。

　　數據庫審計是(shì)數據庫安全技術之(zhī)一(yī / yì ／yí)，數據庫安全技術主要(yào / yāo)包括： 數據庫加密、數據庫防火牆、數據脫敏、數據庫安全審計系統。黑客的(de)SQL注入攻擊行爲(wéi / wèi)，可以(yǐ)通過數據庫審計發現。

　　4、數據庫防火牆：數據庫防火牆系統，串聯部署在(zài)數據庫服務器之(zhī)前，解決數據庫應用側和(hé / huò)運維側兩方面的(de)問題，是(shì)一(yī / yì ／yí)款基于(yú)數據庫協議分析與控制技術的(de)數據庫安全防護系統。DBFirewall基于(yú)主動防禦機制，實現數據庫的(de)訪問行爲(wéi / wèi)控制、危險操作阻斷、可疑行爲(wéi / wèi)審計。數據庫安全技術之(zhī)一(yī / yì ／yí)，數據庫安全技術主要(yào / yāo)包括： 數據庫加密、數據庫防火牆、數據脫敏、數據庫安全審計系統。數據庫安全風險包括：刷庫、拖庫、撞庫。數據庫安全攻擊手段包括：SQL注入攻擊。數據庫漏洞攻擊可以(yǐ)通過數據庫防火牆的(de)虛拟補丁功能進行防護。

　　5、容災備份：容災備份是(shì)通過在(zài)異地(dì / de)建立和(hé / huò)維護一(yī / yì ／yí)個(gè)備份存儲系統，利用地(dì / de)理上(shàng)的(de)分離來(lái)保證系統和(hé / huò)數據對災難性事件的(de)抵禦能力。根據容災系統對災難的(de)抵抗程度，可分爲(wéi / wèi)數據容災和(hé / huò)應用容災。數據容災是(shì)指建立一(yī / yì ／yí)個(gè)異地(dì / de)的(de)數據系統，該系統是(shì)對本地(dì / de)系統關鍵應用數據實時(shí)複制。當出(chū)現災難時(shí)，可由異地(dì / de)系統迅速接替本地(dì / de)系統而(ér)保證業務的(de)連續性。應用容災比數據容災層次更高，即在(zài)異地(dì / de)建立一(yī / yì ／yí)套完整的(de)、與本地(dì / de)數據系統相當的(de)備份應用系統(可以(yǐ)同本地(dì / de)應用系統互爲(wéi / wèi)備份，也(yě)可與本地(dì / de)應用系統共同工作)。在(zài)災難出(chū)現後，遠程應用系統迅速接管或承擔本地(dì / de)應用系統的(de)業務運行。

　　6、數據庫加密：數據庫加密系統是(shì)一(yī / yì ／yí)款基于(yú)透明加密技術、主動防禦機制的(de)數據庫防洩漏系統，該産品能夠實現對數據庫中的(de)敏感數據加密存儲、訪問控制增強、應用訪問安全、安全審計以(yǐ)及三權分立等功能。有效防止明文存儲引起的(de)數據洩密、突破邊界防護的(de)外部黑客攻擊、來(lái)自于(yú)内部高權限用戶的(de)數據竊取，防止繞開合法應用系統直接訪問數據庫，從根本上(shàng)解決數據庫敏感數據洩漏問題，真正實現了(le／liǎo)數據高度安全、應用完全透明、密文高效訪問等技術特點。數據庫安全技術之(zhī)一(yī / yì ／yí)，數據庫安全技術主要(yào / yāo)包括：數據庫加密、數據庫防火牆、數據脫敏、數據庫安全審計系統。數據庫透明加密是(shì)數據庫加密技術的(de)關鍵，避免了(le／liǎo)應用系統程序需要(yào / yāo)大(dà)量改造，産生很多的(de)附加成本。

　　7、數據庫脫敏：數據庫脫敏是(shì)指利用數據脫敏技術将數據庫中的(de)數據進行變換處理，在(zài)保待數據按需使用目标的(de)同時(shí)，又能避免敏感數據外洩。數據脫敏指按照脫敏規則對敏感數據進行的(de)變換，去除标識數據，數據實現匿名化處理，從而(ér)實現敏感數據的(de)保護。目前，常見的(de)數據脫敏技術方法有屏蔽、變形、替換、随機、加密，使得敏感數據不(bù)洩露給非授權用戶或系統。

　　8、數據治理：數據治理(Data Governance)是(shì)組織中涉及數據使用的(de)一(yī / yì ／yí)整套管理行爲(wéi / wèi)。由企業數據治理部門發起并推行，關于(yú)如何制定和(hé / huò)實施針對整個(gè)企業内部數據的(de)商業應用和(hé / huò)技術管理的(de)一(yī / yì ／yí)系列政策和(hé / huò)流程。數據治理的(de)最終目标是(shì)提升數據的(de)價值，數據治理非常必要(yào / yāo)，是(shì)企業實現數字戰略的(de)基礎，它是(shì)一(yī / yì ／yí)個(gè)管理體系，包括組織、制度、流程、工具。