數(shù)據(jù)只有在使用中才能發(fā)揮其價(jià)值����,保證數(shù)據(jù)使用中的安全是數(shù)據(jù)安全治理的關(guān)鍵步驟�����,因此保證數(shù)據(jù)使用安全的控制技術(shù)也是數(shù)據(jù)安全治理的核心技術(shù)�����,其主要包括:
? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問(wèn)安全管控技術(shù)
? 數(shù)據(jù)安全運(yùn)維管控技術(shù)
? 開(kāi)發(fā)測(cè)試環(huán)境數(shù)據(jù)安全使用技術(shù)
? BI分析數(shù)據(jù)安全管控技術(shù)
? 數(shù)據(jù)對(duì)外分發(fā)管控技術(shù)
? 數(shù)據(jù)內(nèi)部存儲(chǔ)安全技術(shù)
業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問(wèn)安全管控
在業(yè)務(wù)系統(tǒng)提供服務(wù)的同時(shí)�����,其安全風(fēng)險(xiǎn)也隨之暴露在系統(tǒng)中�����,攻擊者可利用數(shù)據(jù)庫(kù)的脆弱性發(fā)起攻擊�,達(dá)到破壞系統(tǒng)或者獲取數(shù)據(jù)信息的目的。由此�����,需要針對(duì)業(yè)務(wù)訪問(wèn)過(guò)程進(jìn)行嚴(yán)格控制。
數(shù)據(jù)在運(yùn)維的過(guò)程中�����,重要數(shù)據(jù)的操作需要高度謹(jǐn)慎�����,一些細(xì)微的錯(cuò)誤操作可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)異常���,并且由于接觸數(shù)據(jù)的人群錯(cuò)綜復(fù)雜,很容易發(fā)生數(shù)據(jù)運(yùn)維過(guò)程中的惡意篡改或者批量導(dǎo)出�。由此,數(shù)據(jù)庫(kù)的運(yùn)維過(guò)程安全性需要實(shí)施技術(shù)手段進(jìn)行保障���。
開(kāi)發(fā)測(cè)試環(huán)境數(shù)據(jù)安全使用
在單位內(nèi)部的系統(tǒng)開(kāi)發(fā)測(cè)試過(guò)程中���,由于要高度模擬生產(chǎn)環(huán)境,因此很多情況下����,需要使用生產(chǎn)環(huán)境中的生產(chǎn)數(shù)據(jù)進(jìn)行系統(tǒng)開(kāi)發(fā)測(cè)試����。而生產(chǎn)數(shù)據(jù)一旦流轉(zhuǎn)到開(kāi)發(fā)測(cè)試環(huán)境��,其數(shù)據(jù)的安全性則無(wú)法得到保障����。由此,需要通過(guò)脫敏技術(shù)確保數(shù)據(jù)中的敏感信息被漂白����,但又不影響開(kāi)發(fā)測(cè)試人員對(duì)于數(shù)據(jù)的使用。
面向BI分析場(chǎng)景�����,我們還是可以提供經(jīng)過(guò)脫敏后的數(shù)據(jù)�����,用于遮蓋數(shù)據(jù)中的敏感部分����,但是當(dāng)完成BI分析后,如需再對(duì)分析后的數(shù)據(jù)進(jìn)行挖掘利用����,則需將脫敏后的數(shù)據(jù)進(jìn)行還原�,否則無(wú)法了解BI分析后的數(shù)據(jù)結(jié)果的對(duì)應(yīng)關(guān)系�����。
數(shù)據(jù)對(duì)外分發(fā)管控
開(kāi)展業(yè)務(wù)時(shí)�����,數(shù)據(jù)需要對(duì)外共享��,但是一旦數(shù)據(jù)對(duì)外分發(fā)后���,安全保護(hù)責(zé)任的主體也應(yīng)進(jìn)行轉(zhuǎn)移,數(shù)據(jù)共享中的接收方在接收到數(shù)據(jù)后��,并沒(méi)有對(duì)數(shù)據(jù)的安全保護(hù)起到應(yīng)用的責(zé)任����,因此,才引發(fā)了很多數(shù)據(jù)二次擴(kuò)散的事件�。由此,對(duì)于數(shù)據(jù)分發(fā)后的安全性需要通過(guò)技術(shù)手段監(jiān)管起來(lái)��。
數(shù)據(jù)內(nèi)部存儲(chǔ)安全
數(shù)據(jù)在內(nèi)部存儲(chǔ)大多以明文方式,一旦數(shù)據(jù)被有意無(wú)意的帶出內(nèi)部環(huán)境����,將面臨泄密風(fēng)險(xiǎn),另一方面���,內(nèi)部高權(quán)限用戶對(duì)于數(shù)據(jù)的訪問(wèn)權(quán)限過(guò)高��,同樣存在數(shù)據(jù)被惡意利用的風(fēng)險(xiǎn)���。
通過(guò)建立數(shù)據(jù)加密機(jī)制,將重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中進(jìn)行加密方式存儲(chǔ)��,無(wú)論受到外部攻擊導(dǎo)致“拖庫(kù)”����,還是內(nèi)部人員惡意攜帶數(shù)據(jù)文件,都無(wú)法對(duì)數(shù)據(jù)內(nèi)容進(jìn)行提取或破解�。
產(chǎn)品咨詢:4000 258 365 
