數(shù)據(jù)安全治理關鍵技術之數(shù)據(jù)庫脫敏技術詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術,為敏感數(shù)據(jù)建立保護盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設思路的著力點——數(shù)據(jù)安全咨詢服務【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關鍵技術之數(shù)據(jù)庫脫敏技術詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
靜態(tài)梳理是基于端口掃描和登錄掃描的方式完成對敏感數(shù)據(jù)的存儲分布狀況、數(shù)據(jù)管理系統(tǒng)的漏洞狀況、數(shù)據(jù)管理系統(tǒng)的安全配置狀況的信息采集技術,通過該技術幫助安全管理人員掌握系統(tǒng)的數(shù)據(jù)安全狀態(tài)。
通過靜態(tài)的掃描技術可以獲得數(shù)據(jù)的以下基本信息:
a) 系統(tǒng)內(nèi)的數(shù)據(jù)庫列表,所分布的IP;
b) 根據(jù)數(shù)據(jù)特征,發(fā)現(xiàn)系統(tǒng)內(nèi)不同類別和級別的數(shù)據(jù)如何分布;
c) 這些數(shù)據(jù)庫中的安全漏洞和補丁狀況,最嚴重的安全風險;
d) 數(shù)據(jù)庫的賬號和權限信息,特別是敏感信息標的賬號和權限信息;
e) 數(shù)據(jù)庫的安全配置狀況。
動態(tài)梳理技術是基于對網(wǎng)絡流量的掃描,實現(xiàn)對系統(tǒng)中的敏感數(shù)據(jù)的訪問狀況的梳理,包括:敏感數(shù)據(jù)的存儲分布、敏感數(shù)據(jù)的系統(tǒng)訪問狀況、敏感數(shù)據(jù)的批量訪問狀況、敏感數(shù)據(jù)的訪問風險。
通過動態(tài)梳理技術可以獲得數(shù)據(jù)的以下基本信息:
a) 哪些IP(數(shù)據(jù)庫主機)是數(shù)據(jù)的來源;
b) 哪些IP(業(yè)務系統(tǒng)或運維工具)是數(shù)據(jù)的主要訪問者;
c) 敏感數(shù)據(jù)是如何被業(yè)務系統(tǒng)訪問的(時間、流量、操作類型、語句);
d) 敏感數(shù)據(jù)是如何被運維人員訪問的(IP、用戶、操作)。
通過可視化技術將靜態(tài)資產(chǎn)和動態(tài)資產(chǎn)梳理技術梳理出的信息以可視化的形式呈現(xiàn);比如敏感數(shù)據(jù)的訪問熱度、資產(chǎn)在組織內(nèi)不同部門或業(yè)務系統(tǒng)內(nèi)的分布、系統(tǒng)的賬號和權限圖、敏感數(shù)據(jù)的范圍權限圖:
圖 數(shù)據(jù)資產(chǎn)分布圖
數(shù)據(jù)訪問熱度圖
敏感數(shù)據(jù)賬號和授權狀況概況圖