數據安全,始于數據資產梳理。數據資產梳理是數據庫安全治理的基礎,通過對數據資產的梳理,可以確定敏感性數據在系統內部的分布、確定敏感數據是如何被訪問的、確定當前的賬號和授權的狀況。
(1)靜態梳理技術
靜態梳理是完成對敏感數據的存儲分布狀況的摸底,從而幫助安全管理人員掌握系統的數據資產分布情況。
靜態梳理可以分為結構化數據梳理和非結構化數據梳理。
對于結構化數據的梳理,通過靜態的掃描技術可以獲得數據的以下基本信息:
A、通過端口掃描和特征發現,可以得到系統網段內存在的數據庫列表,以及所分布的IP,從而獲得數據庫資產清單;
B、根據所定義的企業內不同敏感數據的特征,以及預先定義的這些數據的類別和級別,通過對表中的數據進行采樣匹配,獲得不同的列、表和庫中的數據所對應的級別和類別;
對于非結構化數據,通過磁盤掃描技術,根據預先定義的數據特征,對于CSV、HTML、XML、PDF、Word、Excel和PPT等文檔中的內容進行掃描,獲得這些文件中所具有的信息的類別和級別。
無論是結構化還是非結構化,都要建立對應的敏感數據資產清單。
(2)動態梳理技術
動態梳理技術是基于對網絡流量的掃描,實現對系統中的敏感數據的訪問狀況的梳理,包括:敏感數據的存儲分布、敏感數據的系統訪問狀況、敏感數據的批量訪問狀況、敏感數據的訪問風險。
通過動態梳理技術可以獲得數據的以下基本信息:
哪些IP(數據庫主機)是數據的來源;
哪些IP(業務系統或運維工具)是數據的主要訪問者;
敏感數據是如何被業務系統訪問的(時間、流量、操作類型、語句);
敏感數據是如何被運維人員訪問的(IP、用戶、操作);
動態梳理同樣要分為對結構化數據訪問網絡流量的掃描,以及非結構化數據訪問的網絡流量的掃描。結構化數據的網絡流量,主要是對各種RDBMS、NOSQL、MPP數據庫的通訊協議的流量監控;非結構化數據主要是對Mail協議、HTTP、FTP等協議的監控和解析。
(3)數據狀況的可視化呈現技術
通過可視化技術將靜態資產和動態資產梳理技術梳理出的信息以可視化的形式呈現;比如敏感數據的訪問熱度、資產在組織內不同部門或業務系統內的分布、系統的賬號和權限圖、敏感數據的范圍權限圖。
(4)數據資產存儲系統的安全現狀評估
安全現狀評估是將已定位、梳理的數據庫資產進行全面檢測評估,評估項包括:口令和賬戶、弱安全策略、權限寬泛、權限提升漏洞、日志、補丁升級等,評估是否存在安全漏洞。通過安全風險檢查讓數據資產管理員全面了解數據庫資產運行環境是否存在安全風險。
通過安全現狀評估能有效發現當前數據庫系統的安全問題,對數據庫的安全狀況進行持續化監控,保持數據庫的安全健康狀態。
安全現狀評估的價值:
(1)提升數據庫使用安全系數:檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區溢出、補丁未升級等問題。對檢測出的問題進行有針對性的修復,整體提升數據庫使用安全系數。
(2)降低數據庫被黑客攻擊風險:檢測出數據庫使用過程中由于人為疏忽造成的諸多安全隱患,例如:低安全配置、弱口令、高危程序代碼、權限寬泛等。對上述安全隱患進行針對性處理后可有效降低黑客攻擊風險。
(3)滿足政策檢測要求:在進行安全現狀評估后,數據庫管理人員可針對數據庫漏洞、風險使用等方面的風險進行改進,滿足相關政策對數據庫安全使用的檢測要求。
根據本單位的數據價值和特征,梳理出本單位的核心數據資產,對其分級分類,在此基礎之上針對數據的安全管理才能確定更加精細的措施。
數據資產梳理能夠有效地解決企業對資產安全狀況摸底及資產管理工作;改善以往傳統方式下企業資產管理和梳理的工作模式,提高工作效率,保證了資產梳理工作質量。合規合理的梳理方案,能做到對風險預估和異常行為評測,很大程度上避免了核心數據遭破壞或泄露的安全事件。
產品咨詢:4000 258 365 
