數(shù)據(jù)安全治理的技術(shù)支撐框架主要包括3大部分�����,如下圖:
數(shù)據(jù)資產(chǎn)梳理的技術(shù)支撐
數(shù)據(jù)安全�����,始于數(shù)據(jù)資產(chǎn)梳理�����。數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全治理的基礎(chǔ)��,通過(guò)對(duì)數(shù)據(jù)資產(chǎn)的梳理�,可以確定敏感性數(shù)據(jù)在系統(tǒng)內(nèi)部的分布、確定敏感數(shù)據(jù)是如何被訪問(wèn)的��、確定當(dāng)前的數(shù)據(jù)訪問(wèn)賬號(hào)和授權(quán)的狀況���。數(shù)據(jù)資產(chǎn)梳理能夠有效地解決企業(yè)對(duì)資產(chǎn)安全狀況摸底及資產(chǎn)管理工作���;改善以往傳統(tǒng)方式下企業(yè)資產(chǎn)管理和梳理的工作模式,提高工作效率��,保證了資產(chǎn)梳理工作質(zhì)量�。合規(guī)合理的梳理方案,能做到對(duì)風(fēng)險(xiǎn)預(yù)估和異常行為評(píng)測(cè)��,很大程度上避免了核心數(shù)據(jù)遭破壞或泄露的安全事件�����。
數(shù)據(jù)資產(chǎn)梳理技術(shù)主要包含以下四種技術(shù):
? 靜態(tài)梳理技術(shù)
? ? 動(dòng)態(tài)梳理技術(shù)
數(shù)據(jù)狀況的可視化呈現(xiàn)技術(shù)
? 數(shù)據(jù)資產(chǎn)存儲(chǔ)系統(tǒng)的安全現(xiàn)狀評(píng)估技術(shù)
數(shù)據(jù)使用安全控制
數(shù)據(jù)安全治理的目標(biāo)是“數(shù)據(jù)安全使用”�����,數(shù)據(jù)的存儲(chǔ)就是為了使用�����,脫離的使用的數(shù)據(jù)也就失去了數(shù)據(jù)資產(chǎn)的價(jià)值。所以數(shù)據(jù)使用安全的控制是數(shù)據(jù)安全治中最為關(guān)鍵的一部分�����。
數(shù)據(jù)在使用過(guò)程中�,按照數(shù)據(jù)流動(dòng)性以及使用需求劃分��,將會(huì)面臨如下使用場(chǎng)景:
? 通過(guò)業(yè)務(wù)系統(tǒng)訪問(wèn)數(shù)據(jù)
? 在數(shù)據(jù)庫(kù)運(yùn)維時(shí)調(diào)整數(shù)據(jù)
? 開(kāi)發(fā)測(cè)試時(shí)使用數(shù)據(jù)
? BI分析時(shí)使用數(shù)據(jù)
? 面向外界分發(fā)數(shù)據(jù)
? 內(nèi)部高權(quán)限人員使用數(shù)據(jù)
在數(shù)據(jù)使用的各個(gè)環(huán)節(jié)中����,需要通過(guò)技術(shù)手段將各個(gè)場(chǎng)景下的安全風(fēng)險(xiǎn)有效規(guī)避,數(shù)據(jù)使用安全控制你技術(shù)主要包括以下六種技術(shù):
? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問(wèn)安全管控
? 數(shù)據(jù)安全運(yùn)維管控技術(shù)
? 開(kāi)發(fā)測(cè)試環(huán)境數(shù)據(jù)安全使用
? BI分析數(shù)據(jù)安全管控
? BI分析數(shù)據(jù)安全管控
? 數(shù)據(jù)對(duì)外分發(fā)管控
? 數(shù)據(jù)內(nèi)部存儲(chǔ)安全
數(shù)據(jù)使用安全控制示意圖
數(shù)據(jù)安全審計(jì)與稽核
數(shù)據(jù)安全稽核是安全管理部門的重要職責(zé)�����,以此保障數(shù)據(jù)安全治理的策略和規(guī)范被有效執(zhí)行和落地����,以確保快速發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)和行為����。但數(shù)據(jù)稽核在大型企業(yè)或機(jī)構(gòu)超大規(guī)模的數(shù)據(jù)流量、龐大的數(shù)據(jù)管理系統(tǒng)和業(yè)務(wù)系統(tǒng)數(shù)量�����,數(shù)據(jù)稽核也面臨著很大的技術(shù)挑戰(zhàn)。
數(shù)據(jù)所面臨的威脅與風(fēng)險(xiǎn)是動(dòng)態(tài)變化的過(guò)程�����,入侵環(huán)節(jié)�����、入侵方式�、入侵目標(biāo)均隨著時(shí)間不斷演進(jìn)。這也就要求我們的防護(hù)體系�����、治理思路不能墨守成規(guī)�,更不能一成不變。所以數(shù)據(jù)安全治理的過(guò)程中我們始終要具備一項(xiàng)關(guān)鍵能力--完善的審計(jì)與稽核能力����。通過(guò)審計(jì)與稽核的能力來(lái)幫助我們掌握威脅與風(fēng)險(xiǎn)的變化,明確我們的防護(hù)方向���,進(jìn)而調(diào)整我們的防護(hù)體系����,優(yōu)化防御策略,補(bǔ)足防御薄弱點(diǎn)�,使防護(hù)體系具備動(dòng)態(tài)適應(yīng)能力,真正實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)���。
數(shù)據(jù)安全審計(jì)與稽核技術(shù)主要包括以下三種技術(shù):
? 行為審計(jì)與分析
? 權(quán)限變化監(jiān)控
? 異常行為分析
產(chǎn)品咨詢:4000 258 365 
