實施數(shù)據(jù)安全治理的組織�,一般都具有較為發(fā)達和完善的信息化水平,數(shù)據(jù)資產(chǎn)龐大����,涉及的數(shù)據(jù)使用方式多樣化,數(shù)據(jù)使用角色繁雜�����,數(shù)據(jù)共享和分析的需求剛性���,要滿足數(shù)據(jù)有效使用的同時保證數(shù)據(jù)使用的安全性���,需要極強的技術(shù)支撐。
數(shù)據(jù)安全治理面臨數(shù)據(jù)狀況梳理�����、敏感數(shù)據(jù)訪問與管控���、數(shù)據(jù)治理稽核三大挑戰(zhàn)�。當前數(shù)據(jù)安全治理面臨的挑戰(zhàn)具體如下:
1��、數(shù)據(jù)安全狀況梳理技術(shù)挑戰(zhàn)
組織需要確定敏感性數(shù)據(jù)在系統(tǒng)內(nèi)部的分布情況,其中的關(guān)鍵問題在于:如何在成千上百的數(shù)據(jù)庫和存儲文件中明確敏感數(shù)據(jù)的分布��;組織需要確定敏感性數(shù)據(jù)是如何被訪問的���,如何掌握敏感數(shù)據(jù)在被什么系統(tǒng)����、什么用戶以什么樣的方式訪問��;組織需要迅速確定當前的賬號和授權(quán)狀況���,清晰化�����、可視化����、報表化的明確敏感數(shù)據(jù)在數(shù)據(jù)庫和業(yè)務系統(tǒng)中的訪問賬號和授權(quán)狀況�,明確當前權(quán)控是否具備適當?shù)幕A����。
2、數(shù)據(jù)訪問管控技術(shù)挑戰(zhàn)
在敏感數(shù)據(jù)訪問和管控技術(shù)方面,細分至五個方面的挑戰(zhàn):
(1)如何將敏感數(shù)據(jù)訪問的審批在執(zhí)行環(huán)節(jié)有效落地
對于敏感數(shù)據(jù)的訪問����、對于批量數(shù)據(jù)的下載要進行審批制度,這是數(shù)據(jù)治理的關(guān)鍵����;但工單的審批若是在執(zhí)行環(huán)節(jié)無法有效控制,訪問審批制度僅僅是空中樓閣����。
(2)如何對突破權(quán)控管理的黑客技術(shù)進行防御
基于數(shù)據(jù)庫的權(quán)限控制技術(shù),在基于漏洞攻擊的基礎上將很容易被突破�。
(3)如何在保持高效的同時實現(xiàn)存儲層的加密
基于文件層和硬盤層的加密將無法與數(shù)據(jù)庫的權(quán)控體系結(jié)合,對運維人員無效��;如何實現(xiàn)存儲加密�、權(quán)限控制和快速檢索的整體解決,是這一問題的關(guān)鍵��,只有這樣的存儲加密才能保證安全的同時數(shù)據(jù)可用���。
(4)如何實現(xiàn)保持業(yè)務邏輯后的數(shù)據(jù)脫敏
對于測試環(huán)境�、開發(fā)環(huán)境和 BI 分析環(huán)境中的數(shù)據(jù)需要對敏感數(shù)據(jù)模糊化�����,但模糊化的數(shù)據(jù)保持與生產(chǎn)數(shù)據(jù)的高度仿真,是實現(xiàn)安全又可用的基礎�����。
(5)如何實現(xiàn)數(shù)據(jù)提取分發(fā)后的管控
數(shù)據(jù)的共享是數(shù)據(jù)的基本使用屬性����,但數(shù)據(jù)的復制是沒有痕跡的;數(shù)據(jù)分發(fā)后如何保證數(shù)據(jù)不會被流轉(zhuǎn)到失控的環(huán)境�,或者被復制后可溯源,這是數(shù)據(jù)提取分發(fā)管理的關(guān)鍵��。
3���、數(shù)據(jù)安全的稽核和風險發(fā)現(xiàn)挑戰(zhàn)
(1)如何實現(xiàn)對賬號和權(quán)限變化的追蹤
地對賬號和權(quán)限變化狀況進行稽核�����,是保證對敏感數(shù)據(jù)的訪問在既定策略和規(guī)范內(nèi)的關(guān)鍵����;但如何對成百上千個業(yè)務系統(tǒng)和數(shù)據(jù)庫中的賬號與權(quán)限的變化狀況進行追蹤是關(guān)鍵�。
(2)如何實現(xiàn)全面的日志審計
在新的《網(wǎng)絡安全法》出臺后,全面的數(shù)據(jù)訪問審計要求��,日志存儲最少保留6 個月����;在新的等保中要求,云提供商和用戶都必須實現(xiàn)全面的日志記錄��。全面審計工作對各種通訊協(xié)議�、云平臺的支撐,1000 億數(shù)據(jù)以上的存儲���、檢索與分析能力上���,均形成挑戰(zhàn)。全面的審計是檢驗數(shù)據(jù)安全治理中的策略是否在日常的執(zhí)行中切實落地的關(guān)鍵��。
(3)如何快速實現(xiàn)對異常行為和潛在風險的發(fā)現(xiàn)與告警
數(shù)據(jù)治理中�,有一個關(guān)鍵要素就是發(fā)現(xiàn)非正常的訪問行為和系統(tǒng)中存在的潛在漏洞問題。如何對日常行為進行建模��,是海量數(shù)據(jù)中快速發(fā)現(xiàn)異常行為和攻擊行為避免系統(tǒng)面臨大規(guī)模失控的關(guān)鍵�。
只有深刻了解數(shù)據(jù)安全治理過程中所面臨的一系列技術(shù)難題和挑戰(zhàn),我們才能針對這些問題不斷尋求應對方法���,做到對癥下藥����。我們將在下一個系列文章中,重點針對這些技術(shù)關(guān)卡給出相應的技術(shù)支撐思路�。
產(chǎn)品咨詢:4000 258 365 
