内容简介:摘要: 数据安全治理的技术支撑框架主要包括3大部分,如下图: 数据资产梳理的技术支撑 数据安全,始于数据资产梳理。数据资产梳理是数据安全治理的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状...
摘要: 数据安全治理的技术支撑框架主要包括3大部分,如下图: 数据资产梳理的技术支撑 数据安全,始于数据资产梳理。数据资产梳理是数据安全治理的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状...
数据安全治理 的技术支撑框架主要包括3大部分,如下图:
数据资产梳理的技术支撑
数据安全,始于数据资产梳理。数据资产梳理是 数据安全治理 的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状况。数据资产梳理能够有效地解决企业对资产安全状况摸底及资产管理工作;改善以往传统方式下企业资产管理和梳理的工作模式,提高工作效率,保证了资产梳理工作质量。合规合理的梳理方案,能做到对风险预估和异常行为评测,很大程度上避免了核心数据遭破坏或泄露的安全事件。
数据资产梳理技术主要包含以下四种技术:
▪ 静态梳理技术
▪ ▪ 动态梳理技术
数据状况的可视化呈现技术
▪ 数据资产存储系统的安全现状评估技术
数据使用安全控制
数据安全治理的目标是“数据安全使用”,数据的存储就是为了使用,脱离的使用的数据也就失去了数据资产的价值。所以数据使用安全的控制是数据安全治中最为关键的一部分。
数据在使用过程中,按照数据流动性以及使用需求划分,将会面临如下使用场景:
▪ 通过业务系统访问数据
▪ 在数据库运维时调整数据
▪ 开发测试时使用数据
▪ BI分析时使用数据
▪ 面向外界分发数据
▪ 内部高权限人员使用数据
在数据使用的各个环节中,需要通过技术手段将各个场景下的安全风险有效规避,数据使用安全控制你技术主要包括以下六种技术:
▪ 业务系统数据访问安全管控
▪ 数据安全运维管控技术
▪ 开发测试环境数据安全使用
▪ BI分析数据安全管控
▪ BI分析数据安全管控
▪ 数据对外分发管控
▪ 数据内部存储安全
数据使用安全控制示意图
数据安全审计与稽核
数据安全稽核是安全管理部门的重要职责,以此保障 数据安全治理 的策略和规范被有效执行和落地,以确保快速发现潜在的风险和行为。但数据稽核在大型企业或机构超大规模的数据流量、庞大的数据管理系统和业务系统数量,数据稽核也面临着很大的技术挑战。
数据所面临的威胁与风险是动态变化的过程,入侵环节、入侵方式、入侵目标均随着时间不断演进。这也就要求我们的防护体系、治理思路不能墨守成规,更不能一成不变。所以数据安全治理的过程中我们始终要具备一项关键能力–完善的审计与稽核能力。通过审计与稽核的能力来帮助我们掌握威胁与风险的变化,明确我们的防护方向,进而调整我们的防护体系,优化防御策略,补足防御薄弱点,使防护体系具备动态适应能力,真正实现 数据安全防护 。
数据安全审计 与稽核技术主要包括以下三种技术:
▪ 行为审计与分析
▪ 权限变化监控
▪ 异常行为分析
以上所述就是小编给大家介绍的《数据安全治理的技术支撑框架》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 多框架微服务治理解决方案及实践 | 视频
- Google 放权,让 AMP 框架采用开放治理的模式
- 学习 | 区块链治理设计框架:Prysm Group Wheel
- 美团分布式服务通信框架及服务治理系统 OCTO
- MakerDAO基金会拟在两年后解散,新社区治理框架透露哪些信息?| 得得精译
- 旷视看好AI的下一个十年:前沿技术、开源框架、AI治理,一个都不能少
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
程序员2010精华本
程序员杂志社 / 电子工业 / 2011-1 / 49.00元
《程序员(2010精华本)》主要内容:《程序员》创刊10年来,每年末编辑部精心打造的“合订本”已经形成一个品牌,得到广大读者的认可和喜爱。今年,《程序员》杂志内容再次进行了优化整合,除了每期推出的一个大型专题策划,各版块也纷纷以专题、策划的形式,将每月的重点进行了整合,让内容非常具有凝聚力,如专题篇、人物篇、实践篇等。另外杂志的版式、色彩方面也有了很大的飞跃,给读者带来耳目一新的阅读体验。一起来看看 《程序员2010精华本》 这本书的介绍吧!