102刘沛旻-新法规下的数据库安全思考（19页）.pdf

《102刘沛旻-新法规下的数据库安全思考（19页）.pdf》由会员分享，可在线阅读，更多相关《102刘沛旻-新法规下的数据库安全思考（19页）.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、刘沛旻/资深技术专家/Imperva具有十多年安全行业的工作经验，参与过多个重大信息安全项目的规划、建设和实施，行业涉及金融、电信、制造、能源等多个行业。对于企业的关键信息和应用保护有着丰富的经验和独到的见解。演讲主题：新法规下的数据库安全思考新法规下的数据库安全思考刘沛旻Imperva中国区技术经理全球和中国的数据法规CCPAPIPEDAGDPRCSLAPPPDPALGPD全球国家全球国家法规法规修订和发布修订和发布中国数据安全法2021年9月施行中国个人信息保护法2021年11月施行欧盟GDPR 通用数据保护条例2016年4月通过，2018年5月生效美国CCPA 加利福尼亚消费者法2018

2、年6月通过，2020年1月生效日本个人信息保护法2005 年4月通过，2017、2020两次修订韩国个人信息保护法2011年9月通过，2015、2020两次修订新加坡PDPA 个人数据保护法2012年通过，2013年生效，2020年修订巴西LGPD 通用数据保护法2018年通过，2020年2月生效印度个人数据保护法（草案）2018年草案，2019年审核不同法规中的数据定义数据（数据安全法）是指任何以电子或者其他方式对信息的记录。重要数据（网络安全法、数据安全法）网络安全法中首先提出，数据安全说法中没有明确定义；可以参考信息安全技术 重要数据识别指南个人信息（民法典、个人信息保护法、网络安全法、

3、数据安全法）以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。方式方式瀑布敏捷DevOps架构架构单一层次化APIs&Microservices服务器服务器物理虚拟Containers基础架构基础架构数据中心托管Cloud数据库数据库大机分布式Specialized现代企业环境的变化带来数据安全挑战71.Reproduced from CloudTech Report:Why more than three quarters of enterprise workloads will be in the cloud by 2020(L.Columbus)2.Impe

4、rva sponsored research-AWS Re:Inforce 2019(n=142)最大的数据库安全风险还是来自于内部特权用户的操作和访问2上云最大的顾虑是数据安全问题，之后才是计算资源的功能和数据可视等方面166%41%大多数管理者关注数据安全方案能给他们带来多少价值，而不仅仅只是数据可视2很少的人认为DBaaS可以提供足够完善的安全措施和手段284%11%未来数据法规下的数据库安全要解决的问题成本成本数据隐私的应对管理和运维成本其他资源成本价值价值 主动发现数据风险输出有价值的报告、视图、分析安全覆盖安全覆盖针对 DBaaS 环境针对定制化数据库平台针对混合部署环境合规高要求

5、合规高要求超大数据检索、查询、存储信息补充Proprietary and confidential.Do not distribute.如何覆盖更多现代数据库安全需求9覆盖更多的现代数据库形态覆盖更多的现代数据库形态流量分析的方法可能无法覆盖所有现代数据形态，利用原生日志来做补充DBasS的全面覆盖的全面覆盖云端的数据安全是未来的焦点，新手段和新技术的涌现补充完整信息补充完整信息CMDB、VA、IAM等相关信息的补全Proprietary and confidential.Do not distribute.全面兼容和收集各种数据库日志10SonarGatewayDAM appliancesS

6、onarGatewayRedactedCompressedEncryptedSonarGatewayRedactedCompressedEncryptedCLOUDON-PREMISEOn-premise databases 集中化集中化 管理和处理所有环境的数据库日志 简便简便 快速部署、管理、扩展单个节点超过100TB 的数据湖 无代理无代理 利用API、SSH、syslog、SQL等各种方式获取所有数据 全面全面 覆盖云端、DBaaS、大数据、DAM网关、CMDB、VA工具等等所有数据库相关数据SonarGatewayRedactedCompres