数据安全板块

　　数据安全：

　　1、超融合：超融合基础架构(HCI)将具有本地存储资源的x86标准服务器硬件设备和虚拟化管理软件、分布式存储软件相结合，以创建灵活的IaaS基础架构，从而取代由单独服务器、存储网络和存储阵列构成的传统基础架构。

　　其优势主要在于可降低总拥有成本、提高性能和 IT 团队的效率。

　　HCI 融合了整个数据中心堆栈，包括计算、存储、存储网络和虚拟化。运行于一站式行业标准x86服务器平台，取代了复杂且昂贵的传统基础架构，使企业能够从小规模起步，实现灵活扩展，可一次仅增加一个节点。在每个服务器节点上运行的软件可在集群中分配所有操作功能。超融合是服务器虚拟化技术的自然延伸和技术变革，通过分布式块存储实现对传统存储的替换，并可以支持第三方虚拟化平台或集成自有的虚拟化平台。超融合集成了软件定义、分布式和自动化运维带来的优势，形成了强大敏捷、可横向扩展的IT基础架构，是建设私有云的一种重要技术手段。

　　2、软件定义存储：软件定义存储(SDS)是一种数据存储方式，所有存储相关的控制工作都仅在相对于物理存储硬件的外部软件中。这个软件不是作为存储设备中的固件，而是在一个服务器上或者作为操作系统(OS)或hypervisor的一部分。

　　软件定义存储是一个较大的行业发展趋势，这个行业还包括软件定义网络(SDN)和软件定义数据中心(SDDC)。和SDN情况类似，软件定义存储可以保证系统的存储访问能在一个精准的水平上更灵活地管理。软件定义存储是从硬件存储中抽象出来的，这也意味着它可以变成一个不受物理系统限制的共享池，以便于最有效地利用资源。它还可以通过软件和管理进行部署和供应，也可以通过基于策略的自动化管理来进一步简化。

　　3、数据库审计：数据库审计(简称DBAudit)以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内外部数据库网络行为的监控与审计，提高数据资产安全。

　　数据库审计是数据库安全技术之一，数据库安全技术主要包括： 数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。黑客的SQL注入攻击行为，可以通过数据库审计发现。

　　4、数据库防火墙：数据库防火墙系统，串联部署在数据库服务器之前，解决数据库应用侧和运维侧两方面的问题，是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。数据库安全技术之一，数据库安全技术主要包括： 数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：刷库、拖库、撞库。数据库安全攻击手段包括：SQL注入攻击。数据库漏洞攻击可以通过数据库防火墙的虚拟补丁功能进行防护。

　　5、容灾备份：容灾备份是通过在异地建立和维护一个备份存储系统，利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度，可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统，该系统是对本地系统关键应用数据实时复制。当出现灾难时，可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高，即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份，也可与本地应用系统共同工作)。在灾难出现后，远程应用系统迅速接管或承担本地应用系统的业务运行。

　　6、数据库加密：数据库加密系统是一款基于透明加密技术、主动防御机制的数据库防泄漏系统，该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取，防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题，真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。数据库安全技术之一，数据库安全技术主要包括：数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库透明加密是数据库加密技术的关键，避免了应用系统程序需要大量改造，产生很多的附加成本。

　　7、数据库脱敏：数据库脱敏是指利用数据脱敏技术将数据库中的数据进行变换处理，在保待数据按需使用目标的同时，又能避免敏感数据外泄。数据脱敏指按照脱敏规则对敏感数据进行的变换，去除标识数据，数据实现匿名化处理，从而实现敏感数据的保护。目前，常见的数据脱敏技术方法有屏蔽、变形、替换、随机、加密，使得敏感数据不泄露给非授权用户或系统。

　　8、数据治理：数据治理(Data Governance)是组织中涉及数据使用的一整套管理行为。由企业数据治理部门发起并推行，关于如何制定和实施针对整个企业内部数据的商业应用和技术管理的一系列政策和流程。数据治理的最终目标是提升数据的价值，数据治理非常必要，是企业实现数字战略的基础，它是一个管理体系，包括组织、制度、流程、工具。