2016年10月には、ANVIZ中南部の都市政府の電子政府クラウドの建設プロジェクトに参加し、クラウドデータのセキュリティ保護にプロジェクトの特定の部分を引き受けるために招待しました。クラウドデータベースは現在、他の人にセキュリティソリューションを強化するプロジェクトで実装されます。
クラウドコンピューティング技術により、クラウド・ツー・政府電子政府のITリソースの統一管理、オンデマンド、効果的にITが消費リソース削減、情報技術資源への投資のコストを節約することができました。しかし、電子政府に基づいてクラウド・コンピューティング・モデルでは、我々はまた、特にデータのセキュリティのために、プライバシー保護が前方に高い要求を入れ、サイバー脅威と悪意のある攻撃に直面しなければなりません。特に状態のデータ管理と所有権の分離で、データのセキュリティとプライバシー保護の重要性が特に顕著です。唯一の安全統一政府のプラットフォームに自社のビジネスを上に移動する(各種手数料局)ネットワークの可用性と安定性を確保するだけでなく、すべての政府部門を作るために、データのセキュリティとプライバシーを確保するために。
新政府のセキュリティリスクは、主に以下の点に直面するクラウドデータベースプラットフォームをクラウド:
1、電子政府のクラウドデータセンターのサーバーがインターネットに接続されているか、このプライベートネットワークの一部、より広範なネットワーク攻撃の顔。
2、政府のクラウドコンピューティングプラットフォームと完全に仮想化と分散ネットワークリソースは、物理的な境界のテナントネットワークが消え、データのセキュリティを保証することはできません保護対策周囲の伝統的なネットワーク。
3、以来、マルチテナントアーキテクチャデータベース内のデータを取得するために、仮想マシンのエスケープ攻撃などを使用することが可能で、同じ悪質なテナントのクラウドプラットフォーム政府に、。
4、スーパーユーザー権限を持つ政府のクラウドサービス側、テナントは、予防サービスの雲のない手段を信頼することはできません。
顧客とのいくつかの深い交流だけでなく、総合的なコミュニケーションと政府クラウドプラットフォームの建設側の後、およびデータベース・セキュリティにおける実用的な長年の経験に基づいて、我々はクラウドデータベースの安全な政府のクラウドプラットフォームの真のニーズを掘ります。結論として、おそらくそれは、以下の通りでした:
1は、ポリシーコンプライアンスのニーズを満たすことができます。少国安の国家情報センターE-政府エクストラネットセキュリティオフィスのディレクターは、「政府のクラウドは、基本的にポールと3人の以上の建築工事他、重要なデータの暗号化要件を以下に示します。」と強調しました など、また、「国家保安法」、「ネットワーク保障法」、「クラウドセキュリティなどの」明確にデータのセキュリティ保護に関する規定です。クラウド・政府業務部門かどうか、あるいは政府がクラウド上の各種手数料を運ぶために事務局は、データのセキュリティ管理に関するこれらの規制要件を満たす必要があります。
図2に示すように、可視クラウドデータアクティビティ。各種手数料局は自社のデータストレージと統一政府のクラウドプラットフォームの管理を手渡し、クラウドプラットフォームは、技術スタッフのために必要な記録および監査するためのクラウドデータベースを訪問します。一方で、テナントは、彼らのデータベースレコードにアクセスすることが、最も基本的なセキュリティニーズである監査を実施しています。
3、制御可能なクラウドデータアクティビティ。制御は、クラウドデータベースのアクティブな防衛は、クラウドデータベースの活動と業務行動へのアクセスを制御することで、データのセキュリティを確保することを意味します。改竄防止、すなわちクラウドは、データベース内の機密情報を保護する不正変更または削除されている;第防漏、一部であるか、またはクラウド・データベースの全てが監視され、又はミラーライブラリをドラッグした機密情報を保護する2つの側面、のいずれかを含みます。同様に、クラウドのデータ管理活動、および各テナントのクラウドプラットフォームのために必須です。
雲がデータベースセキュリティの問題を解決するための基本的な方法で、クラウドデータベースのための可視化、制御、およびコンプライアンス管理、言うことができます。
こうした基本的な考え方の可視化、コントロールやコンプライアンスによると、私たちは、クラウドデータベースのセキュリティ管理のための完全なソリューションを設計しました:「データをケージに、そのようなデータアクセス日中にに行。」
この方式は、以下の態様のようにまとめることができます。
1、 きめ細かなアクセス制御と暗号化および機密コンテンツの脱感作、データケージド。
ファイングレイン・アクセス・コントロール:自動学習に基づいて、きめの細かいホワイトリストの作成、機密データの防止、クエリやアクセス例外を遮断漏れを。変更と削除操作データ異常や凹凸をブロックする、不正にされてから機密データを防ぐ改ざん。
機密性の高いコンテンツの暗号化と脱感作:機密コンテンツやオンラインデータストレージおよびデータ損失のバックアップメディアを防ぐために、脱感作の選択的な暗号化は、機密データの漏洩を盗むことです。機密データを暗号化し、権限の不正乱用を防止するため、合法的な権限と盗まれたデータ漏洩の誤用するように拡張アクセス権の管理が原因。オペレータは、アプリケーション・システムだけでなく、開発およびテスト環境では、準実際のデータを提供しています。
2、包括的なクラウド監査データアクティビティ、そのデータアクセスので、日中に行。オールラウンドの監視と記録のクラウドデータの配信、パフォーマンス、アクセスや活動、事後監査および追跡を容易にします。アラームを発生させるために、異常な活動やリスクデータを検出するために。ビジュアルレポート出力、解析を容易にします。
上記の考えに従って、クラウドデータベースAnviz政府は、データベースのセキュリティ強化製品実現の自己開発したシリーズに基づいてセキュリティソリューションを強化しました。特定の実施形態を以下に示します:
ソリューションのポイントは以下の通り:
図1に示すように、すべてのデータベースの展開データベース監査システム
アン・シテプローブでいくつかのソフトウェアを展開することにより、包括的な監査を達成するために、
データベースのリスク評価機能、データベース・システムの状態を総合的リスクアセスメントを開きます。
オープン学習機能は自動的にホワイトリストベースラインモデルのアクセス規則を生成します。
データベースの動作に対して違法な操作を検出するために、侵入検知を開きます。
データベースのデータベース・ファイアウォールシステムの2、より重要なことには、実装
さらに重要なことは、脆弱なシステムは、特に、ファイアウォールのデータベース、データベース配備外部サービスを提供します。
完全なテーブルを防止しながら、データベースの脆弱性に対するSQLインジェクション攻撃と攻撃のリスクをかわすか、誤用、乱用やその他の超大国を削除するオープン侵入保護。
オープン学習機能ホワイトリストルールを生成するための、および手動で困難な問題の詳細設定データベースファイアウォールルールを解決するため、ブラックリストルールを追加します。
図3は、データベースシステム、データベース暗号化システムの展開のために特に重要です
データベースのための特に重要なのは、開発した高感度のフィールドを暗号化します。
そのデータのセキュリティを確保するために、力制御システムアクセス制御の分離を制限することにより、機密データへのアクセスを達成するために、
暗号化されたデータのセキュリティを確保するために、定期的回転キー。
図4に示すように、データベース・システムのために特に重要である、データベース展開動的脱感作システム
運用・保守業務については、運用・保守要員が、実際のデータを見ることができないことを保証するために、動的な脱感作ルールを設定。
管理および制御を必要とするアプリケーションのために、動的セット脱感作規則は準実データアプリケーションシステムは、脱感作を参照することを保証します。
直面している上記のソリューションを通じて効果的に雲政府のデータセキュリティ管理のニーズを満たす:データセキュリティの可視化を、データを安全かつ制御可能である、データセキュリティコンプライアンスのように。上記に加えて、主要な価値をもたらすが、次のように具体的には、政府のクラウドデータのセキュリティ管理ソリューションは、政府テナントクラウドプラットフォームとプラットフォームの価値をもたらすANVIZに:
経営管理の合理化、データのセキュリティ管理機能を向上させます。
深システムで守備を改善し、全体的なセキュリティ機能を向上させます。
違反、保証ビジネスの継続性を低減するためのコアデータ資産。
根本的な原因を排除するためのSQLインジェクション攻撃。
政府の信頼性や評判を守ります。
要約すると、効果的にクラウドに政府のデータのセキュリティを保護し、保護の包括的、高レベルを提供するために、クラウド環境における政府のデータに政府Anvizクラウドデータのセキュリティ管理ソリューションは、大幅に中国の電子を加速していきます政府のプロセス上の雲。