● 2017年9月,Amaz0n云存储库泄露47GB医疗数据,含15万患者姓名和检查结果;
● 2017年7月19日,道琼斯公司200余万位于亚马进AWS S3上的客户数据发生花露;
● 2016年10月,德跑公司托管于AzUre云服务上的邮件服务器造到攻击,黑客可以访问发给德勤公司员工的
部件;
● 2016年10月,美国优步公司托管于亚马透云上的服务器运到黑客攻击,约60万美国司机驾照信息被窃取。
“十三五”国家战略性新兴产业发展规范中明确未来5-10年全面推动云计算技术向各个行业融合渗透,其云上数据的安全性将是云计算技术发展战略得到有效落实的最大毕时。
● 根据云服务方和云租户的职贵划分,收集各自控制部分的审计数据;
● 保证云服务方对云租户系统和数据的操作可彼云租户审计;
● 为安全审计数据的汇集提供接口,并可供第三方审计;
● 确保信息系统的监控活动符合关于隐私保护的相关政策法规;
● 确保旋供给云租户的审计数据的真实性和完整性。
综上所述,致据安全已上升到国家战略层面,《网络安全法》、《等保2.0)等各种国家层面的法律法规、政策制度对数据安全的防护都做出了明确的定义,为我们数据安全防护建设指明了方向。
● 传统数据库审计基于交换机端口镜像模式的数据引流方式在云上难于实现;
● 云数据库审计系统部名方式,部客环境与传统数据库审计完全不同,需与云平台进行深度整合;
● 云数据库审计系统可以按需付费使用,无需单独购买设备,业务模式发生了革命性变化。