數(shù)據(jù)安全治理的技術(shù)支撐框架主要包括3大部分����,如下圖:
數(shù)據(jù)資產(chǎn)梳理的技術(shù)支撐
數(shù)據(jù)安全����,始于數(shù)據(jù)資產(chǎn)梳理�。數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全治理的基礎(chǔ),通過對數(shù)據(jù)資產(chǎn)的梳理�,可以確定敏感性數(shù)據(jù)在系統(tǒng)內(nèi)部的分布、確定敏感數(shù)據(jù)是如何被訪問的��、確定當(dāng)前的數(shù)據(jù)訪問賬號和授權(quán)的狀況��。數(shù)據(jù)資產(chǎn)梳理能夠有效地解決企業(yè)對資產(chǎn)安全狀況摸底及資產(chǎn)管理工作���;改善以往傳統(tǒng)方式下企業(yè)資產(chǎn)管理和梳理的工作模式��,提高工作效率�,保證了資產(chǎn)梳理工作質(zhì)量�。合規(guī)合理的梳理方案,能做到對風(fēng)險預(yù)估和異常行為評測����,很大程度上避免了核心數(shù)據(jù)遭破壞或泄露的安全事件。
數(shù)據(jù)資產(chǎn)梳理技術(shù)主要包含以下四種技術(shù):
? 靜態(tài)梳理技術(shù)
? ? 動態(tài)梳理技術(shù)
數(shù)據(jù)狀況的可視化呈現(xiàn)技術(shù)
? 數(shù)據(jù)資產(chǎn)存儲系統(tǒng)的安全現(xiàn)狀評估技術(shù)
數(shù)據(jù)使用安全控制
數(shù)據(jù)安全治理的目標(biāo)是“數(shù)據(jù)安全使用”����,數(shù)據(jù)的存儲就是為了使用,脫離的使用的數(shù)據(jù)也就失去了數(shù)據(jù)資產(chǎn)的價值���。所以數(shù)據(jù)使用安全的控制是數(shù)據(jù)安全治中最為關(guān)鍵的一部分�����。
數(shù)據(jù)在使用過程中�����,按照數(shù)據(jù)流動性以及使用需求劃分���,將會面臨如下使用場景:
? 通過業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)
? 在數(shù)據(jù)庫運維時調(diào)整數(shù)據(jù)
? 開發(fā)測試時使用數(shù)據(jù)
? BI分析時使用數(shù)據(jù)
? 面向外界分發(fā)數(shù)據(jù)
? 內(nèi)部高權(quán)限人員使用數(shù)據(jù)
在數(shù)據(jù)使用的各個環(huán)節(jié)中,需要通過技術(shù)手段將各個場景下的安全風(fēng)險有效規(guī)避����,數(shù)據(jù)使用安全控制你技術(shù)主要包括以下六種技術(shù):
? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全管控
? 數(shù)據(jù)安全運維管控技術(shù)
? 開發(fā)測試環(huán)境數(shù)據(jù)安全使用
? BI分析數(shù)據(jù)安全管控
? BI分析數(shù)據(jù)安全管控
? 數(shù)據(jù)對外分發(fā)管控
? 數(shù)據(jù)內(nèi)部存儲安全
數(shù)據(jù)使用安全控制示意圖
數(shù)據(jù)安全審計與稽核
數(shù)據(jù)安全稽核是安全管理部門的重要職責(zé),以此保障數(shù)據(jù)安全治理的策略和規(guī)范被有效執(zhí)行和落地��,以確?��?焖侔l(fā)現(xiàn)潛在的風(fēng)險和行為�。但數(shù)據(jù)稽核在大型企業(yè)或機構(gòu)超大規(guī)模的數(shù)據(jù)流量、龐大的數(shù)據(jù)管理系統(tǒng)和業(yè)務(wù)系統(tǒng)數(shù)量���,數(shù)據(jù)稽核也面臨著很大的技術(shù)挑戰(zhàn)��。
數(shù)據(jù)所面臨的威脅與風(fēng)險是動態(tài)變化的過程���,入侵環(huán)節(jié)、入侵方式�、入侵目標(biāo)均隨著時間不斷演進。這也就要求我們的防護體系�����、治理思路不能墨守成規(guī)�,更不能一成不變。所以數(shù)據(jù)安全治理的過程中我們始終要具備一項關(guān)鍵能力--完善的審計與稽核能力�。通過審計與稽核的能力來幫助我們掌握威脅與風(fēng)險的變化,明確我們的防護方向���,進而調(diào)整我們的防護體系��,優(yōu)化防御策略��,補足防御薄弱點�,使防護體系具備動態(tài)適應(yīng)能力,真正實現(xiàn)數(shù)據(jù)安全防護�����。
數(shù)據(jù)安全審計與稽核技術(shù)主要包括以下三種技術(shù):
? 行為審計與分析
? 權(quán)限變化監(jiān)控
? 異常行為分析
產(chǎn)品咨詢:4000 258 365 
