数据安全治理的技术支撑框架

栏目: 服务器 · 发布时间: 5年前

内容简介:摘要: 数据安全治理的技术支撑框架主要包括3大部分,如下图: 数据资产梳理的技术支撑 数据安全,始于数据资产梳理。数据资产梳理是数据安全治理的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状...

摘要: 数据安全治理的技术支撑框架主要包括3大部分,如下图: 数据资产梳理的技术支撑 数据安全,始于数据资产梳理。数据资产梳理是数据安全治理的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状...

数据安全治理 的技术支撑框架主要包括3大部分,如下图:

数据安全治理的技术支撑框架

数据资产梳理的技术支撑

数据安全,始于数据资产梳理。数据资产梳理是 数据安全治理 的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状况。数据资产梳理能够有效地解决企业对资产安全状况摸底及资产管理工作;改善以往传统方式下企业资产管理和梳理的工作模式,提高工作效率,保证了资产梳理工作质量。合规合理的梳理方案,能做到对风险预估和异常行为评测,很大程度上避免了核心数据遭破坏或泄露的安全事件。

数据资产梳理技术主要包含以下四种技术:

▪ 静态梳理技术

▪ ▪ 动态梳理技术

数据状况的可视化呈现技术

▪ 数据资产存储系统的安全现状评估技术

数据使用安全控制

数据安全治理的目标是“数据安全使用”,数据的存储就是为了使用,脱离的使用的数据也就失去了数据资产的价值。所以数据使用安全的控制是数据安全治中最为关键的一部分。

数据在使用过程中,按照数据流动性以及使用需求划分,将会面临如下使用场景:

▪ 通过业务系统访问数据

▪ 在数据库运维时调整数据

▪ 开发测试时使用数据

▪ BI分析时使用数据

▪ 面向外界分发数据

▪ 内部高权限人员使用数据

在数据使用的各个环节中,需要通过技术手段将各个场景下的安全风险有效规避,数据使用安全控制你技术主要包括以下六种技术:

▪ 业务系统数据访问安全管控

▪ 数据安全运维管控技术

▪ 开发测试环境数据安全使用

▪ BI分析数据安全管控

▪ BI分析数据安全管控

▪ 数据对外分发管控

▪ 数据内部存储安全

数据安全治理的技术支撑框架

数据使用安全控制示意图

数据安全审计与稽核

数据安全稽核是安全管理部门的重要职责,以此保障 数据安全治理 的策略和规范被有效执行和落地,以确保快速发现潜在的风险和行为。但数据稽核在大型企业或机构超大规模的数据流量、庞大的数据管理系统和业务系统数量,数据稽核也面临着很大的技术挑战。

数据所面临的威胁与风险是动态变化的过程,入侵环节、入侵方式、入侵目标均随着时间不断演进。这也就要求我们的防护体系、治理思路不能墨守成规,更不能一成不变。所以数据安全治理的过程中我们始终要具备一项关键能力–完善的审计与稽核能力。通过审计与稽核的能力来帮助我们掌握威胁与风险的变化,明确我们的防护方向,进而调整我们的防护体系,优化防御策略,补足防御薄弱点,使防护体系具备动态适应能力,真正实现 数据安全防护

数据安全审计 与稽核技术主要包括以下三种技术:

▪ 行为审计与分析

▪ 权限变化监控

▪ 异常行为分析

数据安全治理的技术支撑框架


以上所述就是小编给大家介绍的《数据安全治理的技术支撑框架》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

高质量程序设计艺术

高质量程序设计艺术

斯皮内利斯 / 韩东海 / 人民邮电出版社 / 2008-1 / 55.00元

在本书中,作者回归技术层面。从Apache web server、BSD版本的Unix system、ArgoUMl、ACE网络编程库等著名开源软件中选取了大量真实C、C++和java语言源代码,直观而深刻的阐述了代码中可能存在的各种质量问题,涉及可靠性、安全性、时间性和空间性、可移植性、可维护性以及浮点运算等方面,很多内容都市独辟蹊径,发前人所未发。正因如此,本书继作者的《代码阅读》之后在获Jo......一起来看看 《高质量程序设计艺术》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具