近日,三星电子发表禁止员工应用风行的生成式 AI 工具,起因在于 4 月初三星外部产生的三起波及 ChatGPT 误用造成的数据泄露事件。报道称,三星半导体设施测量材料、产品良率等内容或已被存入 ChatGPT 学习资料库中。
去年 11 月上线以来,ChatGPT 始终是科技领域的焦点。上线短短 5 天,注册用户数就超过 100 万,一举成为史上增长最快的消费者利用。几个月来,不少企业将其嵌入工作环境,利用人工智能晋升工作效率,其中包含微软、亚马逊等行业巨头。4 月份,三星电子也引入 ChatGPT,后果不到 20 天就曝出文章结尾呈现的秘密数据外泄事件。
人工智能弱小的存储、检索和生成性能对数据安全提出了更高要求,全面禁止并不是拥抱新技术的最佳抉择。AI 时代下,怎么更好地守护数据安全呢?
追溯一起数据泄露事件背地的起因,往往会波及技术缺点和人为操作。保障数据安全,也要并行不悖。从技术上给数据库罩上“金刚罩”,保障数据流动严进严出;在治理上正当调配操作权限,审批操作流程,全方位进行管控。目前市场上的数据库管控产品曾经给出了解决方案,那么,作为一体化数据库安全管控平台的 CloudQuery 又是如何实现这些要求的?
01. 技术上:严格进出,细分权限
对立拜访入口
传统的权限管制中,通常是 DBA 为不同的人员调配不同权限的数据库帐号,领有帐号的人员在各自的环境中拜访数据库。而应用 CloudQuery,与数据库的通信连贯都建设在受信赖的部署服务器上,整个平台作为数据库的对立拜访入口。
CloudQuery 通过对立管控,收敛其余数据库拜访入口,反对用户便捷接入 HTTPS,在外网环境应用 HTTPS 协定拜访 CloudQuery,能够无效避免通信内容被窃听和篡改的危险。晋升数据操作效率的同时,在数据流向的各个环节提供对立的数据安全防护措施。
权限管控
CloudQuery 反对细粒度的权限管控,如操作对象、操作类型、操作工夫、影响行数、操作次数等多因素进行管控,防止高权限账号滥用危险,限度越权操作、高危操作。
数据导出权限
CloudQuery 严格遵循数据保护制度的企业级数据导出,包含精细化的权限管制,如查问与导出权限拆散,并能依据导出人的权限,管制导出数据对象(准确到字段级)、导出工夫(准确到分钟)、导出行数。数据导出时还将进行严格的行为审计,包含记录导出行为的发起人、客户端 IP、SQL 语句、执行工夫、导出工夫、影响行数等信息。审计人员可随时搜寻与查看导出记录以及导出数据。
受限资源权限
‘ fill=’%23FFFFFF’%3E%3Crect x=’249′ y=’126′ width=’1’ height=’1’%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
CloudQuery 反对自定义高危操作,高危提权复核形式反对同步复核。设置胜利后,高危操作将被禁止,第一工夫爱护重要数据。
动静脱敏
CloudQuery 反对数据动静脱敏。毋庸扭转生产数据库中的数据,即可根据用户级别、数据级别,对数据库返回数据进行差异化地脱敏,确保不同角色的用户可能差异化地拜访数据库中的敏感数据。
具备以下外围性能:
内置规定脱敏。依据提前设置的脱敏策略,主动对出现的后果集进行脱敏。此规定实用于所有数据,实用于所有没有明文数据查问权限的用户。
指定字段脱敏。管理员能够设置脱敏策略,并对指定字段进行脱敏。
数据导出脱敏。在对数据进行导出时,主动依据内置规定以及设定的脱敏策略对导出数据进行脱敏。
敏感数据主动发现。数据库管理员可建设扫描工作,并依据扫描规定,从大量数据资源中疾速发现和定位敏感数据,并出现给管理员决定是否须要对该数据进行脱敏。
02 治理上:提权审批,行为审计
流程申请和审批
三星此次数据泄露更大程度是因为外部员工的不当操作。据报道,三星 DS 部门的 A 职员,将有问题的原始代码复制到 ChatGPT,并询问了解决办法;同部门的 B 职员将为了管制产量、不良设施而编写的源代码输出到 ChatGPT,并要求其优化。
为了避免外部员工的越级提权和不当操作,CloudQuery 设有流程申请和审批模块。当普通用户须要某些权限时,须要向管理员发动流程申请。管理员可治理流程,如设置审批人、将审批进行转审、将审批流程自定义为一级 / 二级 / 多级审批等。通过审批人层层批准后普通用户才可进行提权操作,无效避免了外部员工不当操作引发的数据泄露。
查看审计日志
CloudQuery 会记录应用过程中的语句明细和操作明细,针对数据库的操作行为,进行操作中的同步监控,操作后的全方位审计。蕴含系统管理类和平安行为的审计,并留存日志和记录,记录 sql 执行人账号、ip、语句等信息。CloudQuery 通过动静监测用户的操作行为,并通过页面展现具体的行为记录和平安趋势,实现精准的行为审计,保障企业数据安全。
系统监控性能
CloudQuery 具备主机监控和容器监控性能,可对本身平台所在服务器运行状态进行监控,查看 CPU 使用率与总体率、分区状态、流量状态等。还反对对容器运行状态进行监控,管理者可随时登录,及时查看服务运行状态,防患未然应答数据安全事变。数据是数字化时代的金矿,数据安全是企业行稳致远不可或缺的保障。
CloudQuery 作为一体化数据库操作管控云平台,最大水平上确保了数据不透露、操作可管控的防护能力,为企业的智能化降级提供平安保障。