华为云数据库通过多种技术和服务为企业数据安全筑牢坚实壁垒,主要体现在几个方面:
- 数据加密:支持静态 / 动态脱敏,通过对数据的变形转换处理,保护敏感数据不被泄露。云服务使用 KMS(密钥管理服务)加解密数据,用户在决定加密云服务数据时,选择一个 KMS 管理的用户主密钥,就可以轻松使用该密钥加解密存储在这些云服务内的数据。
- 访问控制:提供权限管理、访问控制和身份认证,通过授权允许或拒绝对云服务和资源的访问。例如,云数据库 RDS for SQL Server 支持 VPC、子网设置实现网络隔离,安全组设置提供访问控制,配合 DBSS 数据库安全服务可以防 DDoS 攻击,提供流量清洗服务。
- 数据脱敏与水印:数据安全中心预置敏感数据识别和脱敏规则,对个人敏感信息、企业敏感信息等进行识别和脱敏。同时支持明暗双重水印和数据库水印,确认数据资产版权和泄露追踪溯源。通过对数据资产打上水印,保证资产唯一归属,在数据泄露时通过水印标签进行泄露溯源,挖掘泄露根因。
- 安全审计:数据库安全审计采用旁路部署,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态数据,实现对 RDS 关系型数据库的安全审计,可帮助企业发现潜在的安全威胁和违规操作。
- 风险识别与告警:数据安全中心基于专家知识库和 NLP,精准高效锁定敏感数据源,建立用户行为基线,针对基线外异常操作实时告警,发现数据使用是否存在安全违规并及时预警,预防数据泄露。
- 数据灾备:华为云提供云上备份(CBR)、云上容灾、备份上云、混合云容灾等多种数据灾备解决方案。备份数据可进行删重压缩后上云,并支持客户端加密、传输加密、存储加密,保障数据安全。同时,支持跨 Region 复制备份数据,可在异地 Region 恢复,实现异地灾备,确保数据的可靠性和持久性。
- 全生命周期管理:数据安全中心从数据的全生命周期出发,围绕数据采集、传输、存储、处理使用、交换和销毁各个阶段,搭载数据安全黑科技,构建全栈式数据保护体系,为企业提供可视、可控、可追溯的数据安全解决方案。
