行业需求
随着企业上云越来越朝着多样化发展,数据安全管理和保护方面的挑战日益凸显。在云计算环境下,网络架构已不同于传统网络,打破了传统的信息安全保障体系设计、实现方法和运维管理体系。云端数据安全则是云安全中最核心的问题之一。不同于本地部署,在云端还需要考虑云计算网络环境中虚拟化部署的场景、云端环境的多租户场景等。
风险分析
1、云端数据面临来自租户自身内部人员的威胁,租户内部人员可最大权限对云端数据进行增删改查;
2、数据库漏洞攻击、SQL注入、拖库、撞库等;
3、云端数据下载到本地终端后,数据不再受控,容易导致敏感数据泄露;
4、内部人员、开发、测试使用云端敏感数据未做脱敏处理,造成数据泄露。
解决方案
方案收益