數據只有在使用中才能發揮其價值,保證數據使用中的安全是數據安全治理的關鍵步驟,因此保證數據使用安全的控制技術也是數據安全治理的核心技術,其主要包括:
? 業務系統數據訪問安全管控技術
? 數據安全運維管控技術
? 開發測試環境數據安全使用技術
? BI分析數據安全管控技術
? 數據對外分發管控技術
? 數據內部存儲安全技術
在業務系統提供服務的同時,其安全風險也隨之暴露在系統中,攻擊者可利用數據庫的脆弱性發起攻擊,達到破壞系統或者獲取數據信息的目的。由此,需要針對業務訪問過程進行嚴格控制。
數據在運維的過程中,重要數據的操作需要高度謹慎,一些細微的錯誤操作可能會導致數據庫異常,并且由于接觸數據的人群錯綜復雜,很容易發生數據運維過程中的惡意篡改或者批量導出。由此,數據庫的運維過程安全性需要實施技術手段進行保障。
在單位內部的系統開發測試過程中,由于要高度模擬生產環境,因此很多情況下,需要使用生產環境中的生產數據進行系統開發測試。而生產數據一旦流轉到開發測試環境,其數據的安全性則無法得到保障。由此,需要通過脫敏技術確保數據中的敏感信息被漂白,但又不影響開發測試人員對于數據的使用。
面向BI分析場景,我們還是可以提供經過脫敏后的數據,用于遮蓋數據中的敏感部分,但是當完成BI分析后,如需再對分析后的數據進行挖掘利用,則需將脫敏后的數據進行還原,否則無法了解BI分析后的數據結果的對應關系。
開展業務時,數據需要對外共享,但是一旦數據對外分發后,安全保護責任的主體也應進行轉移,數據共享中的接收方在接收到數據后,并沒有對數據的安全保護起到應用的責任,因此,才引發了很多數據二次擴散的事件。由此,對于數據分發后的安全性需要通過技術手段監管起來。
數據在內部存儲大多以明文方式,一旦數據被有意無意的帶出內部環境,將面臨泄密風險,另一方面,內部高權限用戶對于數據的訪問權限過高,同樣存在數據被惡意利用的風險。
通過建立數據加密機制,將重要數據在數據庫中進行加密方式存儲,無論受到外部攻擊導致“拖庫”,還是內部人員惡意攜帶數據文件,都無法對數據內容進行提取或破解。
產品咨詢:4000 258 365 
