超碰曰口干天天种夜夜爽,精品无码久久久久久久动漫,国产精品喷水一区二区三区

內容中心

按關鍵字查找

數(shù)據(jù)安全治理面臨的挑戰(zhàn)

數(shù)據(jù)安全狀況梳理技術挑戰(zhàn)

組織需要確定敏感性數(shù)據(jù)在系統(tǒng)內部的分布情況，其中的關鍵問題在于如何在成百上千的數(shù)據(jù)庫和存儲文件中明確敏感數(shù)據(jù)的分布；組織需要確定敏感性數(shù)據(jù)是如何被訪問的，如何掌握敏感數(shù)據(jù)在被什么系統(tǒng)、什么用戶以什么樣的方式訪問；組織需要迅速確定當前的賬號和授權狀況，清晰化、可視化、報表化的明確敏感數(shù)據(jù)在數(shù)據(jù)庫和業(yè)務系統(tǒng)中的訪問賬號和授權狀況，明確當前權控是否具備適當?shù)幕A。

數(shù)據(jù)訪問管控技術挑戰(zhàn)

在敏感數(shù)據(jù)訪問和管控技術方面，細分至五個方面的挑戰(zhàn)：

（1）如何將敏感數(shù)據(jù)訪問的審批在執(zhí)行環(huán)節(jié)有效落地

對于敏感數(shù)據(jù)的訪問、對于批量數(shù)據(jù)的下載要進行審批制度，這是數(shù)據(jù)治理的關鍵；但工單的審批若是在執(zhí)行環(huán)節(jié)無法有效控制，訪問審批制度僅僅是空中樓閣。

（2）如何對突破權控管理的黑客技術進行防御

基于數(shù)據(jù)庫的權限控制技術，在基于漏洞的攻擊的基礎上將很容易被突破。

（3）如何在保持高效的同時實現(xiàn)存儲層的加密

基于文件層和硬盤層的加密將無法與數(shù)據(jù)庫的權控體系結合，對運維人員無效；如何實現(xiàn)存儲加密、權限控制和快速檢索的整體解決，是這一問題的關鍵，只有這樣的存儲加密才能保證安全的同時數(shù)據(jù)剋用。

（4）如何實現(xiàn)保持業(yè)務邏輯后的數(shù)據(jù)脫敏

對于測試環(huán)境、開發(fā)環(huán)境和BI分析環(huán)境中的數(shù)據(jù)需要對敏感數(shù)據(jù)模糊化，但模糊化的數(shù)據(jù)保持與生產(chǎn)數(shù)據(jù)的高度仿真，是實現(xiàn)安全有可用的基礎。

（5）如何實現(xiàn)數(shù)據(jù)提取分發(fā)后的管控

數(shù)據(jù)的共享是數(shù)據(jù)的基本使用屬性，但數(shù)據(jù)的復制是沒有痕跡的；數(shù)據(jù)分發(fā)后如何保證數(shù)據(jù)不回被流轉到失控的環(huán)境，或者被復制后可溯源，這是數(shù)據(jù)提取分發(fā)管理的關鍵。

數(shù)據(jù)安全的稽核和風險發(fā)現(xiàn)挑戰(zhàn)

1、如何實現(xiàn)對賬號和權限變化的追蹤

定期地對賬號和權限變化狀況進行稽核，是保證對敏感數(shù)據(jù)的訪問在既定策略和規(guī)范內的關鍵；但如何對成百上千個業(yè)務系統(tǒng)和數(shù)據(jù)庫中的賬號與權限的變化狀況進行追蹤的關鍵。

2、如何實現(xiàn)全面的日志審計

在新的網(wǎng)絡安全法出臺后全面的數(shù)據(jù)訪問審計要求，日志存儲要求6個月；在新的等保中要求，云的提供商和用戶都必須實現(xiàn)全面的日志記錄。全面審計工作對各種通訊協(xié)議、云平臺的支撐，1000億數(shù)據(jù)以上的存儲、檢索與分析能力上，均形成挑戰(zhàn)。全面的審計是檢驗數(shù)據(jù)安全治理中的策略是否在日常的執(zhí)行中沒切實落地的關鍵。

3、如何快速實現(xiàn)對異常行為和潛在風險的發(fā)現(xiàn)與告警

數(shù)據(jù)治理中，有一個關鍵要素就是發(fā)現(xiàn)非正常的訪問行為和系統(tǒng)中存在的潛在漏洞問題。如何對日常行為進行建模，在海量數(shù)據(jù)中快速發(fā)現(xiàn)異常行為和攻擊行為避免系統(tǒng)面臨大規(guī)模失控的關鍵。

只有深刻了解數(shù)據(jù)安全治理過程中所面臨的一系列技術難題和挑戰(zhàn)，我們才能針對這些問題不斷尋求應對方法，做到對癥下藥。我們將在后續(xù)文章中，重點針對這些技術關卡給出相應的技術支撐思路。

上一篇：從國泰航空數(shù)據(jù)泄露事件看數(shù)據(jù)安全防護體系建設

下一篇：從“萬豪泄露事件”看數(shù)據(jù)安全整個大環(huán)境