數據安全治理的技術支撐框架主要包括3大部分,如下圖:
數據安全,始于數據資產梳理。數據資產梳理是數據安全治理的基礎,通過對數據資產的梳理,可以確定敏感性數據在系統內部的分布、確定敏感數據是如何被訪問的、確定當前的數據訪問賬號和授權的狀況。數據資產梳理能夠有效地解決企業對資產安全狀況摸底及資產管理工作;改善以往傳統方式下企業資產管理和梳理的工作模式,提高工作效率,保證了資產梳理工作質量。合規合理的梳理方案,能做到對風險預估和異常行為評測,很大程度上避免了核心數據遭破壞或泄露的安全事件。
數據資產梳理技術主要包含以下四種技術:
? 靜態梳理技術
? ? 動態梳理技術
數據狀況的可視化呈現技術
? 數據資產存儲系統的安全現狀評估技術
數據安全治理的目標是“數據安全使用”,數據的存儲就是為了使用,脫離的使用的數據也就失去了數據資產的價值。所以數據使用安全的控制是數據安全治中最為關鍵的一部分。
數據在使用過程中,按照數據流動性以及使用需求劃分,將會面臨如下使用場景:
? 通過業務系統訪問數據
? 在數據庫運維時調整數據
? 開發測試時使用數據
? BI分析時使用數據
? 面向外界分發數據
? 內部高權限人員使用數據
在數據使用的各個環節中,需要通過技術手段將各個場景下的安全風險有效規避,數據使用安全控制你技術主要包括以下六種技術:
? 業務系統數據訪問安全管控
? 數據安全運維管控技術
? 開發測試環境數據安全使用
? BI分析數據安全管控
? BI分析數據安全管控
? 數據對外分發管控
? 數據內部存儲安全
數據使用安全控制示意圖
數據安全稽核是安全管理部門的重要職責,以此保障數據安全治理的策略和規范被有效執行和落地,以確保快速發現潛在的風險和行為。但數據稽核在大型企業或機構超大規模的數據流量、龐大的數據管理系統和業務系統數量,數據稽核也面臨著很大的技術挑戰。
數據所面臨的威脅與風險是動態變化的過程,入侵環節、入侵方式、入侵目標均隨著時間不斷演進。這也就要求我們的防護體系、治理思路不能墨守成規,更不能一成不變。所以數據安全治理的過程中我們始終要具備一項關鍵能力--完善的審計與稽核能力。通過審計與稽核的能力來幫助我們掌握威脅與風險的變化,明確我們的防護方向,進而調整我們的防護體系,優化防御策略,補足防御薄弱點,使防護體系具備動態適應能力,真正實現數據安全防護。
數據安全審計與稽核技術主要包括以下三種技術:
? 行為審計與分析
? 權限變化監控
? 異常行為分析
產品咨詢:4000 258 365 
