數據安全狀況梳理的技術主要包括:數據靜態梳理技術、數據動態梳理技術、數據狀況的可視化呈現技術。
在數據資產的梳理中,需要明確這些數據如何被存儲,需要明確數據被哪些部門、系統、人員使用,數據被如何使用。對于數據的存儲和系統的使用,往往需要通過自動化的工具進行 ;而對于部門和人員的角色梳理,更多是要在管理規范文件中體現。
數據安全治理人員中的另一個關鍵角色就是數據安全的受眾,這些受眾涵蓋了數據安全策略、規范和流程的執行者和被管理者;數據的使用者、管理者、維護者、分發者。實際上,大多數數據利益相關者都屬于數據安全治理的受眾。
數據安全治理工作的展開首先要成立專門的數據安全治理機構,以明確數據安全治理的政策、落實和監督由誰長期負責,以確保數據安全治理的有效落實。
前文中我們將醫院HIS系統面臨的數據庫安全隱患進行了分析,這些來自各類訪問人員的安全威脅都可能成為“統方”行為的導火索。在對多家醫院的數據庫系統進行安全評估后,我們認為只有從數據庫層進行安全加固才能從根本上切斷泄露源。
“統方”行為是醫療行業的黑暗交易中最重要的一環,通過對醫生處方數據進行統計,供醫藥營銷人員對醫生發放藥品“回扣”。由于醫生用藥量數據存儲在核心數據庫系統中,那么“防統方”的著手點自然應當從數據庫的安全防護角度出發...
云平臺的發展為各行業用戶的業務系統搭建和數據存儲帶來了全新的解決方案,然而云平臺的多租戶共享模式為云端用戶帶來了新的安全威脅,新型安全漏洞的出現以及對SAAS、PAAS、IAAS廠商的數據泄露疑慮,將可能抵消用戶遷移云端所帶來的便利和收益。
在前文中,我們介紹了數據庫運維側的內部安全威脅,來自運維人員的誤操作及高危操作可能給數據庫的底層文件及業務連續性帶來不可逆轉的影響。傳統防護手段無法解決數據庫運維操作的實時管控,那么必然要引入具備數據庫操作的細粒度分析及管控的新型防護手段。
在傳統的安全防護思路中,通常認為IT運維側是安全的。事實上,從近年來暴露的一些安全事件中,我們發現除了主要的外部黑客攻擊,內部運維人員的誤操作、高危操作可能對核心數據造成更壞的影響。
前文中,我們將數據庫防火墻與IPS/IDS與傳統防火墻進行了功能特性上的對比,在數據庫安全防護能力上,傳統的防護產品暴露了明顯的不足。除了傳統安全廠商,數據庫提供商也會在數據庫產品中加入安全模塊,包括數據庫防火墻功能...
產品咨詢:4000 258 365 
