數據安全闆塊

　　數據安全：

　　1、超融合：超融合基礎架構(HCI)将具有本地存儲資源的(de)x86标準服務器硬件設備和(hé)虛拟化(huà)管理(lǐ)軟件、分(fēn)布式存儲軟件相結合，以創建靈活的(de)IaaS基礎架構，從而取代由單獨服務器、存儲網絡和(hé)存儲陣列構成的(de)傳統基礎架構。

　　其優勢主要在于可(kě)降低總擁有成本、提高(gāo)性能和(hé) IT 團隊的(de)效率。

　　HCI 融合了(le)整個(gè)數據中心堆棧，包括計算(suàn)、存儲、存儲網絡和(hé)虛拟化(huà)。運行于一站式行業标準x86服務器平台，取代了(le)複雜(zá)且昂貴的(de)傳統基礎架構，使企業能夠從小規模起步，實現靈活擴展，可(kě)一次僅增加一個(gè)節點。在每個(gè)服務器節點上運行的(de)軟件可(kě)在集群中分(fēn)配所有操作功能。超融合是服務器虛拟化(huà)技術的(de)自然延伸和(hé)技術變革，通(tōng)過分(fēn)布式塊存儲實現對(duì)傳統存儲的(de)替換，并可(kě)以支持第三方虛拟化(huà)平台或集成自有的(de)虛拟化(huà)平台。超融合集成了(le)軟件定義、分(fēn)布式和(hé)自動化(huà)運維帶來(lái)的(de)優勢，形成了(le)強大(dà)敏捷、可(kě)橫向擴展的(de)IT基礎架構，是建設私有雲的(de)一種重要技術手段。

　　2、軟件定義存儲：軟件定義存儲(SDS)是一種數據存儲方式，所有存儲相關的(de)控制工作都僅在相對(duì)于物(wù)理(lǐ)存儲硬件的(de)外部軟件中。這(zhè)個(gè)軟件不是作爲存儲設備中的(de)固件，而是在一個(gè)服務器上或者作爲操作系統(OS)或hypervisor的(de)一部分(fēn)。

　　軟件定義存儲是一個(gè)較大(dà)的(de)行業發展趨勢，這(zhè)個(gè)行業還(hái)包括軟件定義網絡(SDN)和(hé)軟件定義數據中心(SDDC)。和(hé)SDN情況類似，軟件定義存儲可(kě)以保證系統的(de)存儲訪問能在一個(gè)精準的(de)水(shuǐ)平上更靈活地管理(lǐ)。軟件定義存儲是從硬件存儲中抽象出來(lái)的(de)，這(zhè)也(yě)意味著(zhe)它可(kě)以變成一個(gè)不受物(wù)理(lǐ)系統限制的(de)共享池，以便于最有效地利用(yòng)資源。它還(hái)可(kě)以通(tōng)過軟件和(hé)管理(lǐ)進行部署和(hé)供應，也(yě)可(kě)以通(tōng)過基于策略的(de)自動化(huà)管理(lǐ)來(lái)進一步簡化(huà)。

　　3、數據庫審計：數據庫審計(簡稱DBAudit)以安全事件爲中心，以全面審計和(hé)精确審計爲基礎，實時(shí)記錄網絡上的(de)數據庫活動，對(duì)數據庫操作進行細粒度審計的(de)合規性管理(lǐ)，對(duì)數據庫遭受到的(de)風險行爲進行實時(shí)告警。它通(tōng)過對(duì)用(yòng)戶訪問數據庫行爲的(de)記錄、分(fēn)析和(hé)彙報，來(lái)幫助用(yòng)戶事後生成合規報告、事故追根溯源，同時(shí)通(tōng)過大(dà)數據搜索技術提供高(gāo)效查詢審計報告，定位事件原因，以便日後查詢、分(fēn)析、過濾，實現加強内外部數據庫網絡行爲的(de)監控與審計，提高(gāo)數據資産安全。

　　數據庫審計是數據庫安全技術之一，數據庫安全技術主要包括： 數據庫加密、數據庫防火牆、數據脫敏、數據庫安全審計系統。黑(hēi)客的(de)SQL注入攻擊行爲，可(kě)以通(tōng)過數據庫審計發現。

　　4、數據庫防火牆：數據庫防火牆系統，串聯部署在數據庫服務器之前，解決數據庫應用(yòng)側和(hé)運維側兩方面的(de)問題，是一款基于數據庫協議(yì)分(fēn)析與控制技術的(de)數據庫安全防護系統。DBFirewall基于主動防禦機制，實現數據庫的(de)訪問行爲控制、危險操作阻斷、可(kě)疑行爲審計。數據庫安全技術之一，數據庫安全技術主要包括： 數據庫加密、數據庫防火牆、數據脫敏、數據庫安全審計系統。數據庫安全風險包括：刷庫、拖庫、撞庫。數據庫安全攻擊手段包括：SQL注入攻擊。數據庫漏洞攻擊可(kě)以通(tōng)過數據庫防火牆的(de)虛拟補丁功能進行防護。

　　5、容災備份：容災備份是通(tōng)過在異地建立和(hé)維護一個(gè)備份存儲系統，利用(yòng)地理(lǐ)上的(de)分(fēn)離來(lái)保證系統和(hé)數據對(duì)災難性事件的(de)抵禦能力。根據容災系統對(duì)災難的(de)抵抗程度，可(kě)分(fēn)爲數據容災和(hé)應用(yòng)容災。數據容災是指建立一個(gè)異地的(de)數據系統，該系統是對(duì)本地系統關鍵應用(yòng)數據實時(shí)複制。當出現災難時(shí)，可(kě)由異地系統迅速接替本地系統而保證業務的(de)連續性。應用(yòng)容災比數據容災層次更高(gāo)，即在異地建立一套完整的(de)、與本地數據系統相當的(de)備份應用(yòng)系統(可(kě)以同本地應用(yòng)系統互爲備份，也(yě)可(kě)與本地應用(yòng)系統共同工作)。在災難出現後，遠(yuǎn)程應用(yòng)系統迅速接管或承擔本地應用(yòng)系統的(de)業務運行。

　　6、數據庫加密：數據庫加密系統是一款基于透明(míng)加密技術、主動防禦機制的(de)數據庫防洩漏系統，該産品能夠實現對(duì)數據庫中的(de)敏感數據加密存儲、訪問控制增強、應用(yòng)訪問安全、安全審計以及三權分(fēn)立等功能。有效防止明(míng)文存儲引起的(de)數據洩密、突破邊界防護的(de)外部黑(hēi)客攻擊、來(lái)自于内部高(gāo)權限用(yòng)戶的(de)數據竊取，防止繞開合法應用(yòng)系統直接訪問數據庫，從根本上解決數據庫敏感數據洩漏問題，真正實現了(le)數據高(gāo)度安全、應用(yòng)完全透明(míng)、密文高(gāo)效訪問等技術特點。數據庫安全技術之一，數據庫安全技術主要包括：數據庫加密、數據庫防火牆、數據脫敏、數據庫安全審計系統。數據庫透明(míng)加密是數據庫加密技術的(de)關鍵，避免了(le)應用(yòng)系統程序需要大(dà)量改造，産生很多(duō)的(de)附加成本。

　　7、數據庫脫敏：數據庫脫敏是指利用(yòng)數據脫敏技術将數據庫中的(de)數據進行變換處理(lǐ)，在保待數據按需使用(yòng)目标的(de)同時(shí)，又能避免敏感數據外洩。數據脫敏指按照(zhào)脫敏規則對(duì)敏感數據進行的(de)變換，去除标識數據，數據實現匿名化(huà)處理(lǐ)，從而實現敏感數據的(de)保護。目前，常見的(de)數據脫敏技術方法有屏蔽、變形、替換、随機、加密，使得(de)敏感數據不洩露給非授權用(yòng)戶或系統。

　　8、數據治理(lǐ)：數據治理(lǐ)(Data Governance)是組織中涉及數據使用(yòng)的(de)一整套管理(lǐ)行爲。由企業數據治理(lǐ)部門發起并推行，關于如何制定和(hé)實施針對(duì)整個(gè)企業内部數據的(de)商業應用(yòng)和(hé)技術管理(lǐ)的(de)一系列政策和(hé)流程。數據治理(lǐ)的(de)最終目标是提升數據的(de)價值，數據治理(lǐ)非常必要，是企業實現數字戰略的(de)基礎，它是一個(gè)管理(lǐ)體系，包括組織、制度、流程、工具。