實(shí)施數(shù)據(jù)安全治理的組織,一般都具有較為發(fā)達(dá)和完善的信息化水平���,數(shù)據(jù)資產(chǎn)龐大�����,涉及的數(shù)據(jù)使用方式多樣化�,數(shù)據(jù)使用角色繁雜�,數(shù)據(jù)共享和分析的需求剛性,要滿足數(shù)據(jù)有效使用的同時(shí)保證數(shù)據(jù)使用的安全性�,需要極強(qiáng)的技術(shù)支撐。
數(shù)據(jù)安全治理面臨數(shù)據(jù)狀況梳理����、敏感數(shù)據(jù)訪問(wèn)與管控、數(shù)據(jù)治理稽核三大挑戰(zhàn)���。
數(shù)據(jù)安全狀況梳理技術(shù)挑戰(zhàn)
組織需要確定敏感性數(shù)據(jù)在系統(tǒng)內(nèi)部的分布情況����,其中的關(guān)鍵問(wèn)題在于如何在成百上千的數(shù)據(jù)庫(kù)和存儲(chǔ)文件中明確敏感數(shù)據(jù)的分布����;組織需要確定敏感性數(shù)據(jù)是如何被訪問(wèn)的�����,如何掌握敏感數(shù)據(jù)在被什么系統(tǒng)、什么用戶以什么樣的方式訪問(wèn)��;組織需要迅速確定當(dāng)前的賬號(hào)和授權(quán)狀況����,清晰化、可視化�、報(bào)表化的明確敏感數(shù)據(jù)在數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)中的訪問(wèn)賬號(hào)和授權(quán)狀況,明確當(dāng)前權(quán)控是否具備適當(dāng)?shù)幕A(chǔ)����。
數(shù)據(jù)訪問(wèn)管控技術(shù)挑戰(zhàn)
在敏感數(shù)據(jù)訪問(wèn)和管控技術(shù)方面,細(xì)分至五個(gè)方面的挑戰(zhàn):
(1)如何將敏感數(shù)據(jù)訪問(wèn)的審批在執(zhí)行環(huán)節(jié)有效落地
對(duì)于敏感數(shù)據(jù)的訪問(wèn)�����、對(duì)于批量數(shù)據(jù)的下載要進(jìn)行審批制度��,這是數(shù)據(jù)治理的關(guān)鍵��;但工單的審批若是在執(zhí)行環(huán)節(jié)無(wú)法有效控制,訪問(wèn)審批制度僅僅是空中樓閣���。
(2)如何對(duì)突破權(quán)控管理的黑客技術(shù)進(jìn)行防御
基于數(shù)據(jù)庫(kù)的權(quán)限控制技術(shù)����,在基于漏洞的攻擊的基礎(chǔ)上將很容易被突破����。
(3)如何在保持高效的同時(shí)實(shí)現(xiàn)存儲(chǔ)層的加密
基于文件層和硬盤層的加密將無(wú)法與數(shù)據(jù)庫(kù)的權(quán)控體系結(jié)合,對(duì)運(yùn)維人員無(wú)效�;如何實(shí)現(xiàn)存儲(chǔ)加密、權(quán)限控制和快速檢索的整體解決���,是這一問(wèn)題的關(guān)鍵�����,只有這樣的存儲(chǔ)加密才能保證安全的同時(shí)數(shù)據(jù)剋用�。
(4)如何實(shí)現(xiàn)保持業(yè)務(wù)邏輯后的數(shù)據(jù)脫敏
對(duì)于測(cè)試環(huán)境����、開(kāi)發(fā)環(huán)境和BI分析環(huán)境中的數(shù)據(jù)需要對(duì)敏感數(shù)據(jù)模糊化,但模糊化的數(shù)據(jù)保持與生產(chǎn)數(shù)據(jù)的高度仿真����,是實(shí)現(xiàn)安全有可用的基礎(chǔ)�����。
(5)如何實(shí)現(xiàn)數(shù)據(jù)提取分發(fā)后的管控
數(shù)據(jù)的共享是數(shù)據(jù)的基本使用屬性���,但數(shù)據(jù)的復(fù)制是沒(méi)有痕跡的��;數(shù)據(jù)分發(fā)后如何保證數(shù)據(jù)不回被流轉(zhuǎn)到失控的環(huán)境�,或者被復(fù)制后可溯源,這是數(shù)據(jù)提取分發(fā)管理的關(guān)鍵�。
數(shù)據(jù)安全的稽核和風(fēng)險(xiǎn)發(fā)現(xiàn)挑戰(zhàn)
1、如何實(shí)現(xiàn)對(duì)賬號(hào)和權(quán)限變化的追蹤
定期地對(duì)賬號(hào)和權(quán)限變化狀況進(jìn)行稽核�����,是保證對(duì)敏感數(shù)據(jù)的訪問(wèn)在既定策略和規(guī)范內(nèi)的關(guān)鍵�����;但如何對(duì)成百上千個(gè)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)中的賬號(hào)與權(quán)限的變化狀況進(jìn)行追蹤的關(guān)鍵�����。
2、如何實(shí)現(xiàn)全面的日志審計(jì)
在新的網(wǎng)絡(luò)安全法出臺(tái)后全面的數(shù)據(jù)訪問(wèn)審計(jì)要求�,日志存儲(chǔ)要求6個(gè)月;在新的等保中要求�,云的提供商和用戶都必須實(shí)現(xiàn)全面的日志記錄。全面審計(jì)工作對(duì)各種通訊協(xié)議�����、云平臺(tái)的支撐��,1000億數(shù)據(jù)以上的存儲(chǔ)�、檢索與分析能力上,均形成挑戰(zhàn)�����。全面的審計(jì)是檢驗(yàn)數(shù)據(jù)安全治理中的策略是否在日常的執(zhí)行中沒(méi)切實(shí)落地的關(guān)鍵�。
3、如何快速實(shí)現(xiàn)對(duì)異常行為和潛在風(fēng)險(xiǎn)的發(fā)現(xiàn)與告警
數(shù)據(jù)治理中�����,有一個(gè)關(guān)鍵要素就是發(fā)現(xiàn)非正常的訪問(wèn)行為和系統(tǒng)中存在的潛在漏洞問(wèn)題����。如何對(duì)日常行為進(jìn)行建模��,在海量數(shù)據(jù)中快速發(fā)現(xiàn)異常行為和攻擊行為避免系統(tǒng)面臨大規(guī)模失控的關(guān)鍵����。
只有深刻了解數(shù)據(jù)安全治理過(guò)程中所面臨的一系列技術(shù)難題和挑戰(zhàn)���,我們才能針對(duì)這些問(wèn)題不斷尋求應(yīng)對(duì)方法����,做到對(duì)癥下藥����。我們將在后續(xù)文章中���,重點(diǎn)針對(duì)這些技術(shù)關(guān)卡給出相應(yīng)的技術(shù)支撐思路����。
產(chǎn)品咨詢:4000 258 365 
