數(shù)據(jù)庫(kù)安全中的敏感數(shù)據(jù)梳理技術(shù)是一種數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)及對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類的敏感數(shù)據(jù)梳理技術(shù)�。該技術(shù)通過(guò)掃描給定IP段設(shè)備流量信息檢測(cè)數(shù)據(jù)資產(chǎn),核實(shí)數(shù)據(jù)資產(chǎn)信息及分布�����,發(fā)現(xiàn)數(shù)據(jù)庫(kù)分布�����,通過(guò)預(yù)制發(fā)現(xiàn)規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù),對(duì)其敏感數(shù)據(jù)分級(jí)分類���,呈現(xiàn)可視化敏感數(shù)據(jù)分布,通過(guò)對(duì)資產(chǎn)SQL語(yǔ)句量和會(huì)話并發(fā)量判斷資產(chǎn)使用熱度���。
該技術(shù)的價(jià)值在于能夠幫助用戶梳理數(shù)據(jù)資產(chǎn)分布����、數(shù)據(jù)資產(chǎn)使用情況���,數(shù)據(jù)量級(jí)��、訪問(wèn)權(quán)限���,職責(zé)部門,角色設(shè)定等內(nèi)容����,從而使用戶對(duì)數(shù)據(jù)狀況有清晰認(rèn)識(shí),并指導(dǎo)數(shù)據(jù)安全保護(hù)措施的落地��。
數(shù)據(jù)資產(chǎn)梳理的關(guān)鍵技術(shù)如下:
(1)數(shù)據(jù)庫(kù)自動(dòng)嗅探
敏感數(shù)據(jù)梳理技術(shù)應(yīng)具備自動(dòng)搜索網(wǎng)內(nèi)數(shù)據(jù)庫(kù)的功能�,也可以指定IP段和端口的范圍進(jìn)行搜索。能夠自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的基本信息包括:端口號(hào)、數(shù)據(jù)庫(kù)類型�、數(shù)據(jù)庫(kù)實(shí)例名、數(shù)據(jù)庫(kù)服務(wù)器IP地址等�����。
還需要支持動(dòng)態(tài)發(fā)現(xiàn)數(shù)據(jù)庫(kù)能力����,通過(guò)自動(dòng)抓取訪問(wèn)數(shù)據(jù)庫(kù)流量包,對(duì)流量包信息進(jìn)行解析�����,自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的基本信息包括:端口號(hào)����、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)實(shí)例名�、數(shù)據(jù)庫(kù)服務(wù)器IP地址等。
(2)自動(dòng)識(shí)別敏感數(shù)據(jù)
敏感數(shù)據(jù)梳理技術(shù)應(yīng)能夠按照用戶指定的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征���,在執(zhí)行任務(wù)過(guò)程中對(duì)抽取的數(shù)據(jù)進(jìn)行自動(dòng)的識(shí)別�,發(fā)現(xiàn)敏感數(shù)據(jù)�,并可以根據(jù)規(guī)則對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行導(dǎo)出清單�。
支持通過(guò)旁路鏈路的動(dòng)態(tài)流量包進(jìn)行解析��,獲取訪問(wèn)對(duì)象信息����,根據(jù)用戶指定的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征對(duì)訪問(wèn)對(duì)象自動(dòng)識(shí)別�����,從而能夠動(dòng)態(tài)發(fā)現(xiàn)敏感數(shù)據(jù)分布���。
通過(guò)自動(dòng)識(shí)別敏感數(shù)據(jù)���,可以避免按照字段定義敏感數(shù)據(jù)元的繁瑣工作,同時(shí)能夠持續(xù)的發(fā)現(xiàn)新的敏感數(shù)據(jù)���。
(3)敏感數(shù)據(jù)分級(jí)分類
敏感數(shù)據(jù)梳理技術(shù)應(yīng)根據(jù)不同數(shù)據(jù)特征內(nèi)置算法�����,能夠?qū)ΤR姅?shù)據(jù)如姓名��、證件號(hào)�����、銀行賬戶���、金額��、日期�、住址����、電話號(hào)碼、Email地址�����、車牌號(hào)���、車架號(hào)�、企業(yè)名稱���、工商注冊(cè)號(hào)�����、組織機(jī)構(gòu)代碼�����、納稅人識(shí)別號(hào)等敏感數(shù)據(jù)�����。用戶可以針對(duì)不同的數(shù)據(jù)類型指定不同的敏感級(jí)別����,系統(tǒng)會(huì)自動(dòng)的對(duì)包含了敏感數(shù)據(jù)的表��、模式���、庫(kù)進(jìn)行敏感度評(píng)分����。
(4)權(quán)限梳理
敏感數(shù)據(jù)梳理技術(shù)應(yīng)能夠?qū)?shù)據(jù)庫(kù)中不同用戶����,不同對(duì)象的權(quán)限進(jìn)行梳理并監(jiān)控權(quán)限變化,權(quán)限梳理應(yīng)從兩個(gè)維度展開�����。
用戶維度:可以監(jiān)控?cái)?shù)據(jù)庫(kù)中的用戶的啟用狀態(tài)、權(quán)限劃分����、角色歸屬等基本信息。
對(duì)象維度:能夠?qū)?shù)據(jù)庫(kù)中的對(duì)象可被哪些用戶訪問(wèn)的情況進(jìn)行歸納總結(jié)�����,特別是對(duì)包含了敏感列的表或者敏感度評(píng)分較高的對(duì)象���,可以著重監(jiān)測(cè)其訪問(wèn)權(quán)限劃分情況��。
能夠?qū)?quán)限變化進(jìn)行監(jiān)控����,一旦用戶維度或者對(duì)象為度權(quán)限發(fā)生了變更���,能夠及時(shí)向用戶反饋��。
敏感數(shù)據(jù)梳理技術(shù)不僅僅是數(shù)據(jù)安全中的關(guān)鍵技術(shù)����,同時(shí)在數(shù)據(jù)安全治理過(guò)程中,敏感數(shù)據(jù)資產(chǎn)的梳理也是關(guān)鍵的一步�����,只有明確數(shù)據(jù)資產(chǎn)在被哪些部門�、哪些人員如何使用,才能真正保證數(shù)據(jù)在使用中的安全�����。
產(chǎn)品咨詢:4000 258 365 
