国家能源集团准能集团信息中心 010300
摘要:在当前的知识时代中,大数据有着十分重要的作用,其潜在的价值也在不断的被发现。但是现阶段我国数据安全的管理却还存在较多的问题,根据目前我国大数据环境的背景,数据库的发展情况以及特征,对于如何加强云数据库的防护方式需要深入探究分析。本文通过对于云数据库安全防护的需求进行阐述,并探讨云数据库安全防护的关键技术,加强云数据库的安全防护实施。
关键词:大数据环境;云数据库;安全防护方式;需求;关键技术
引言:目前我国计算机互联网发展速度不断提高,而数据库的发展规模也在不断地扩大,信息呈现爆炸式的增长。在大数据时代的发展下,云数据库的安全却存在较大的问题。通过使用云数据库,可以突破空间以及时间的限制,使用户可以随时取得各类的资源,实现根本性的改革;而在传统的IT架构中,企业会因为硬件、操作系统等的运维工作投入大量的资金以及人力,所以当前企业更加倾向于将一些基础性的运维工作,交由云计算服务系统来完成相应的工作。但是这些大量的敏感性信息都储存在云数据库之中,云数据库的安全问题成为人们越加重视的问题。
一、云数据库安全防护的需求
(一)国家管理的要求
在当前我国发展的过程之中,加强信息安全保护对于维护国家的安全,提高当前信息的保护能力,以及保护国家的公共利益都有着十分重要的意义。而作为一个新的服务模式,云计算应该遵守我国信息安全保护的相关需求。第一,当用户登录数据库的时候,应该对于用户加强身份的鉴别;第二,应该使用访问控制的功能,根据安全策略,控制好用户对于资源的访问[1]。第三,对于一些重要的信息资源,需要设置标记,并且对于用户加强控制,当用户对于重要的资源进行操作时,应该严格进行监督管理。第四,当重要用户行为、系统资源出现异常的时候,应该加强安全的审核。第五,对于一些信息以及重要数据在传输以及储存的时候,应该加强管理,一旦出现破坏的时候,能够及时选择恢复的措施,从而保障信息以及资源的完整性[2]。最后,对于系统的管理数据以及重要的业务数据应该进行加密措施,从而保障其保密程度。
(二)安全防护的需求
当前传统的数据库使用的安全防护措施已经无法满足现阶段云计算的需求,云数据库由于具有弹性以及抽象控制等特性,所以都需要进行新的安全措施进行保护[3]。
第一,云数据库漏洞需要有防护措施。在目前由于是多租户的大环境之下,一般情况下使用数据访问来组建可以实现租户之间独立访问以及储存隔离,但是云数据库自身存在一定的管理系统漏洞,这便容易出现会被外部进行攻击,从而导致租户之间的隔离措施出现问题。而对于云数据库的安全漏洞来说,应该对于一些已经在信息安全漏洞共享平台CVE或者CNNVD之上进行公布,或者对于云数据库产生较大的影响,危害比较高的数据漏洞进行防护。比如绕过用户的身份验证,泄漏一些敏感的文件以及利用难度低的漏洞。
第二,来自于外部SQL注入防护的需求。云数据面向用户,应该提供相应的数据读写的服务,并且会同时面对来自于SQL的攻击。外部攻击的人会将Web作为跳板,通过使用Web的漏洞,完成SQL注入,从而对于普通用户进行提权,完成数据窃取或者非法登入的目的。
第三,云数据库之中敏感信息管控的需求。对于一些涉及到敏感信息的数据库运行维护来说,系统的维护工作人员、外包人员以及开发人员都有直接访问数据库的权利,一旦这些人员有意或者无意进行高危操作,都有可能会导致数据出现破坏。例如大规模的删除以及修改行为,具有高权限的工作人员违反规定对于敏感的数据进行大量的导出等行为[4]。
二、云数据库安全防护的关键性技术
(一)云数据库防火墙技术
在当前较为权威的公司的程序防御中心,对于数据库规定了十大安全威胁,所以数据库应该制定综合性的解决方案。根据科学研究,不难看出,通过使用网络层数据库访问协议解析以及控制的技术,便可以将大约70%左右的安全问题进行解决,而在这之中便有数据库防火墙技术[5]。
数据库防火墙技术是以主动防御机制为前提,通过对于数据库访问的行为进行控制,在出现危险操作行为的时候进行阻断,在数据库出现安全威胁的时候,主要是利用第三方来进行相应的解决。首先,需要防止进行数据库漏洞的攻击,通过使用虚拟补丁技术,在数据库没有进行补丁的状态下,避免出现漏洞攻击。第二,为了防止数据库出现SQL注入,可以通过学习期以及学习完善期等适应过程,构建符合程序规定的行为模型,从而对于SQL注入数据库进行防护。最后,对于数据库进行相应的运维管理,通过使用黑名单机制,防止出现对于数据库进行恶意的操作。
(二)敏感数据加密技术
为了提高当前的安全防护水平,要对于其中出现的敏感数据进行加密保护。通过创建密匙,进行密匙管理,实现对于敏感数据的加密保护。由于密匙的安全性,对于加密数据的安全性有着直接影响,所以在国内公司,主要选择使用密匙独立储存的技术,通过提高密匙的保护力度,实现加密数据的安全性。除此之外,在对于敏感数据进行解密算法的时候,不仅要有强加密算法,以及硬件加密算法之外,还应该根据实际应用系统提供专门的加密算法,例如调度生产管理等。
三、云数据库安全防护实施
(一)分析并且确定需要保护的关键性数据
企业应该对于需要存入云端的数据进行评估以及划分,并且还要分级制定出哪一部分的数据是关键性的数据,同时还要进行必要的保护。例如用户的身份证号码以及信用卡号码等信息,需要加强保护。
(二)选择适合的技术方案以及加密方式
当部署越来越复杂的时候,相对来说会有更高的安全性。但是在实际场合应用的时候,企业所需求的并不是部署越复杂便可以满足,企业要求关键性的数据应该有较高的安全性,并且云应用系统的功能可用性有所保障,在进行全面综合的考虑之后,才应该制定相应的关键数据加密保护措施,来满足企业的需求。
(三)保护数据加密的密匙安全
当前我国经常看到的加密模式主要有三种,如图一所示。
图一 加密模式模型
模型A,该模型所使用的加密方式、密匙的储存以及密匙的管理全部都是用户在进行控制,最为典型的便是,整个密匙管理系统都部署在用户的数据中心。
而模型B,相对于模型A来说,加密的方式是一致的,而区别则是在于密匙的存储并不是在用户端的数据中心,而是在密匙管理系统之中。
最后一种模型C,则提供了十分完整的服务器端加密,对于用户来说,加密的方式以及密匙管理都是完全透明的。
四、结论
通过对于当前我国云计算发展的现状以及云数据库的安全防护要求进行分析,对于当前在数据库安全方面等级保护所规定的要求进行研究,提出相应的云数据库的安全防护实施措施,对于提高云数据库安全,以及加强云数据库安全建设起着十分重要的作用。
参考文献
[1]刘建龙. 云端数据库安全问题[J]. 电子技术与软件工程, 2018, No.133(11):239.
[2]钱永江. 浅析基于分布式架构PaaS平台中的"中国蓝云"云数据库建设[J]. 现代电视技术, 2017(9):56-58.
[3]董庆贺, 何倩, 江炳城, 等. 面向云数据库的多租户属性基安全隔离与数据保护方案[J]. 信息网络安全, 2018, No.211(7):66-74.
[4]王菁. 数据库建设视角下云计算信息系统审计规范实施研究[J]. 全国流通经济, 2019, 2198(2):133-134.
[5]陈皓. 展望未来——利用云端平台优化图书馆信息安全与服务的研究[J]. 河南图书馆学刊, 2018, 38(12):89-90.
论文作者:李琳
论文发表刊物:《科技新时代》2019年10期
论文发表时间:2019/12/6
标签:数据库论文; 数据论文; 安全防护论文; 用户论文; 需求论文; 信息论文; 技术论文; 《科技新时代》2019年10期论文;