当数据安全和数据库安全+业务安全,将发酵出怎样

来源:蜘蛛抓取(WebSpider) 时间:2017-11-03 08:39 标签: 数据安全和数据库安全

  [中国,上海,2016年9月13日] 近日,华为在HUAWEI CONNECT 2016全联接大会上发布了云数据中心SDN安全解决方案。该方案可消除企业租户把业务托管到云端后的安全顾虑,以敏捷控制器为核心,将传统安全硬件转换为虚拟化软件,为租户提供丰富的在线订购服务,通过自适应的部署提升云业务的防护效率。

  当越来越多的企业也开始采用云服务,来帮助其降低成本、提高灵活性,安全防护往往成为滞后一步考虑的问题。然而,存储资源、计算资源、网络资源全面虚拟化后,如果只是手工配置调整安全资源,将无法弹性地、低成本地适配业务的快速发展。其次,业务云化使得传统网络安全边界瓦解,基于虚拟机层级的防护尤其缺失。最后,普通威胁晋级为高级可持续性威胁,潜伏时间长,手段更隐蔽,传统防御APT攻击的手段也需要适应SDN的网络环境。

  华为云数据中心SDN安全解决方案,通过如下几个方面,帮助云数据中心有效提升防御效率:

  ? 租户通过敏捷控制器(Agile Controller)灵活编排和自动化开通安全服务,可获得多达12种虚拟化安全能力,安全资源可大可小,云数据中心实现业界最大2.5Tbps软件安全能力。同时,整个开通过程免人工干预,减少了90%手工配置工作量,实现业务分钟级上线。避免了虚拟化环境下各种业务快速发展时,租户调度使用的资源缺乏及时保护的问题。

  ? 租户通过敏捷控制器(Agile Controller)的智能感知,实现安全策略随业务实时迁移,对虚拟机提供2-7层深度的安全防护,支持5种虚拟化平台,兼容2种API北向接口,可对接公有云已有的OpenStack云平台,实现可视化统一运维,提升业务管理效率。

  ? 租户通过敏捷控制器(Agile Controller)统一调度,实现边界-租户-虚拟机三重防护,对业务逐级过滤。租户通过大数据智能分析平台CIS系统,对虚拟化环境中的日志、文件、流量的采集和分析,实现异常行为识别准确度大于99%,解决了威胁手段升级下传统检测效率低下的问题。

  “由于业务更多的迁移到云端,威胁的边界变得模糊,数据中心业务引入SDN新技术的同时,安全风险加剧,没有公司、地区和组织可以幸免。”企业网络产品线安全网关领域总经理刘立柱表示:“华为云数据中心SDN安全解决方案,可以帮助客户在使用云业务的同时,获得创新、弹性、高效的业务体验,帮助企业加速业务转型升级。”

  华为在安全领域已经持续投入十余年,面向未来,华为会秉承安全无处不在的理念,不断为全球客户提供更多业界领先的安全产品和解决方案。

当前网上业务存在的问题有:安全性差、责任无法区分、纸质资料事后补交问题多,传统的权益保障在当前的网上业务上没有得到实现,导致用户信心不足,没有 “安全保障”。

         目前现阶段,大部分的网上业务系统,只解决了电子环境中双方身份认证,但在整个网上业务操作的过程中过程中没有产生具有法律效力的电子凭证,无纸化难以落在实处。

随着电子签名法的颁布和实施,PKI/CA技术得到长足的发展,数字证书已经被广泛应用到电子商务和电子政务中。据统计分析,2007年我国各类数字证书发放量为790 万张,同比增长44.7%,证书市场规模为4.0 亿元,同比增长为25.0%。

基于以上场景的需要,苏州数字证书认证中心的数字证书签名可以很好的满足以上的场景的需要!

在数字证书得到广泛应用的同时,由于PKI技术的专业性、应用环境日益复杂以及信息系统安全需求错综复杂,如何方便有效的将数字证书应用到具体的信息系统,实现强身份认证,保障通信过程中信息的机密性、完整性以及抗抵赖性业已成为数字证书推广和应用的主要障碍。

SZCA自主研发了WEB信息安全系统,通过将数字证书应用接口封装成简单易用的高级应用中间件,免除了开发人员调用底层密码的集成工作,供程序开发人员进行随需应变地调用和使用,使复杂的数字证书应用功能,如加解密、数字信封、数字签名、时间戳、密钥分割等,更加高效、便捷和方便的被开发和调用。

通过引入第三方电子认证服务机构——苏州市数字证书认证中心签发的数字证书,可靠标识操作业务的用户电子身份,可实现对数据,文件的加密,传输;实现可视数据签章,可靠标识用户的电子化身份和系统数据的安全性。

信息安全系统在结构上由客户端接口和服务端接口两部分组成,分别为业务系统的客户端和服务器端提供相应的安全服务。

客户端接口既可以内嵌到Web页面中,也可以被专用Client程序调用,对用户的使用是透明的;服务器端接口部署在应用服务器上,接受并处理由客户端发送过来的安全认证、数据加解密和签名验证等系列安全处理请求,为应用系统提供安全保护。

如上图所示,信息安全系统其安全机制实现如下:

1)用户和应用服务器需要从公信第三方机构,如北京数字证书认证中心,获取代表各自身份的数字证书(客户端数字证书和服务器数字证书);

2)用户和应用服务器两端安全组件和安全控件互相验证各自证书,确认各自身份的真实性;

3)采用PKI技术体系下的数字信封技术和数字签名技术保证用户提交数据的安全性和应用服务器返回信息的机密性,防止信息泄密、篡改及抵赖。

数字证书可以对数据、文件经行加密/验证,以确保操作数据的安全性、不可抵赖性,通过数字证书加密后的数据以明文和密文的形式存储介质里面(例如数据库,即使数据库管理人员开库也无法修改加密后的数据)有效的增强了数据安全性和防篡改;以下是数字证书加密与签名的几种方式的具体介绍:

对已有的表单提交页面的整合修改要点如下:

由于应用系统的安全需求中,只是针对签署或批示内容,实现相应签名,因此在上述整合流程中,可以不采用“加密”选项,只完成签名功能。

基于XML签名的集成方法

对已有的表单提交页面的整合修改要点如下:

XML双向签名+第三方电子证据的集成方法

双向签名+第三方电子证据保存。

对双向签名+第三方电子证据保存和验证的整合修改要点如下:

service接口)。用户可以到bjca进行电子证据的查询和验证,并展现。为了提高xml原文展现的效果,bjcasecx支持xsl,需要后台程序在原文中添加xsl的编号,并通过web service同步xsl到bjca。

对于以上需要增加的代码,安全业务系统均提供相应示例

面向不同应用需求的部署集成方案

针对登录认证+签名验证应用的集成方案

针对不同应用系统间签名验证应用需求的集成方案

专业文档是百度文库认证用户/机构上传的专业性文档,文库VIP用户或购买专业文档下载特权礼包的其他会员用户可用专业文档下载特权免费下载专业文档。只要带有以下“专业文档”标识的文档便是该类文档。

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取,非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档。

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取,非会员用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档。

付费文档是百度文库认证用户/机构上传的专业性文档,需要文库用户支付人民币获取,具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档。

共享文档是百度文库用户免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定。只要带有以下“共享文档”标识的文档便是该类文档。

我要回帖

更多关于 数据安全和数据库安全 的文章

 

随机推荐