數(shù)據(jù)庫安全中的敏感數(shù)據(jù)梳理技術是一種數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)及對數(shù)據(jù)進行分級分類的敏感數(shù)據(jù)梳理技術����。該技術通過掃描給定IP段設備流量信息檢測數(shù)據(jù)資產(chǎn),核實數(shù)據(jù)資產(chǎn)信息及分布�,發(fā)現(xiàn)數(shù)據(jù)庫分布,通過預制發(fā)現(xiàn)規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù)��,對其敏感數(shù)據(jù)分級分類�����,呈現(xiàn)可視化敏感數(shù)據(jù)分布����,通過對資產(chǎn)SQL語句量和會話并發(fā)量判斷資產(chǎn)使用熱度����。
該技術的價值在于能夠幫助用戶梳理數(shù)據(jù)資產(chǎn)分布����、數(shù)據(jù)資產(chǎn)使用情況��,數(shù)據(jù)量級�、訪問權限,職責部門����,角色設定等內(nèi)容,從而使用戶對數(shù)據(jù)狀況有清晰認識���,并指導數(shù)據(jù)安全保護措施的落地�����。
數(shù)據(jù)資產(chǎn)梳理的關鍵技術如下:
(1)數(shù)據(jù)庫自動嗅探
敏感數(shù)據(jù)梳理技術應具備自動搜索網(wǎng)內(nèi)數(shù)據(jù)庫的功能���,也可以指定IP段和端口的范圍進行搜索。能夠自動發(fā)現(xiàn)數(shù)據(jù)庫的基本信息包括:端口號�����、數(shù)據(jù)庫類型、數(shù)據(jù)庫實例名���、數(shù)據(jù)庫服務器IP地址等��。
還需要支持動態(tài)發(fā)現(xiàn)數(shù)據(jù)庫能力�,通過自動抓取訪問數(shù)據(jù)庫流量包�����,對流量包信息進行解析�,自動發(fā)現(xiàn)數(shù)據(jù)庫的基本信息包括:端口號、數(shù)據(jù)庫類型����、數(shù)據(jù)庫實例名、數(shù)據(jù)庫服務器IP地址等���。
(2)自動識別敏感數(shù)據(jù)
敏感數(shù)據(jù)梳理技術應能夠按照用戶指定的一部分敏感數(shù)據(jù)或預定義的敏感數(shù)據(jù)特征���,在執(zhí)行任務過程中對抽取的數(shù)據(jù)進行自動的識別����,發(fā)現(xiàn)敏感數(shù)據(jù)��,并可以根據(jù)規(guī)則對發(fā)現(xiàn)的敏感數(shù)據(jù)進行導出清單���。
支持通過旁路鏈路的動態(tài)流量包進行解析,獲取訪問對象信息�,根據(jù)用戶指定的一部分敏感數(shù)據(jù)或預定義的敏感數(shù)據(jù)特征對訪問對象自動識別,從而能夠動態(tài)發(fā)現(xiàn)敏感數(shù)據(jù)分布����。
通過自動識別敏感數(shù)據(jù),可以避免按照字段定義敏感數(shù)據(jù)元的繁瑣工作����,同時能夠持續(xù)的發(fā)現(xiàn)新的敏感數(shù)據(jù)。
(3)敏感數(shù)據(jù)分級分類
敏感數(shù)據(jù)梳理技術應根據(jù)不同數(shù)據(jù)特征內(nèi)置算法����,能夠?qū)ΤR姅?shù)據(jù)如姓名、證件號�����、銀行賬戶�����、金額、日期����、住址、電話號碼����、Email地址、車牌號���、車架號��、企業(yè)名稱�����、工商注冊號����、組織機構代碼��、納稅人識別號等敏感數(shù)據(jù)��。用戶可以針對不同的數(shù)據(jù)類型指定不同的敏感級別�����,系統(tǒng)會自動的對包含了敏感數(shù)據(jù)的表�、模式、庫進行敏感度評分�����。
(4)權限梳理
敏感數(shù)據(jù)梳理技術應能夠?qū)?shù)據(jù)庫中不同用戶����,不同對象的權限進行梳理并監(jiān)控權限變化,權限梳理應從兩個維度展開�。
用戶維度:可以監(jiān)控數(shù)據(jù)庫中的用戶的啟用狀態(tài)、權限劃分����、角色歸屬等基本信息。
對象維度:能夠?qū)?shù)據(jù)庫中的對象可被哪些用戶訪問的情況進行歸納總結�����,特別是對包含了敏感列的表或者敏感度評分較高的對象���,可以著重監(jiān)測其訪問權限劃分情況����。
能夠?qū)嘞拮兓M行監(jiān)控,一旦用戶維度或者對象為度權限發(fā)生了變更��,能夠及時向用戶反饋���。
敏感數(shù)據(jù)梳理技術不僅僅是數(shù)據(jù)安全中的關鍵技術���,同時在數(shù)據(jù)安全治理過程中,敏感數(shù)據(jù)資產(chǎn)的梳理也是關鍵的一步����,只有明確數(shù)據(jù)資產(chǎn)在被哪些部門、哪些人員如何使用�,才能真正保證數(shù)據(jù)在使用中的安全。
產(chǎn)品咨詢:4000 258 365 
