數(shù)據(jù)安全治理的技術(shù)支撐框架主要包括3大部分�,如下圖:
數(shù)據(jù)資產(chǎn)梳理的技術(shù)支撐
數(shù)據(jù)安全,始于數(shù)據(jù)資產(chǎn)梳理��。數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全治理的基礎(chǔ)���,通過(guò)對(duì)數(shù)據(jù)資產(chǎn)的梳理�,可以確定敏感性數(shù)據(jù)在系統(tǒng)內(nèi)部的分布�����、確定敏感數(shù)據(jù)是如何被訪問(wèn)的����、確定當(dāng)前的數(shù)據(jù)訪問(wèn)賬號(hào)和授權(quán)的狀況。數(shù)據(jù)資產(chǎn)梳理能夠有效地解決企業(yè)對(duì)資產(chǎn)安全狀況摸底及資產(chǎn)管理工作�;改善以往傳統(tǒng)方式下企業(yè)資產(chǎn)管理和梳理的工作模式,提高工作效率�,保證了資產(chǎn)梳理工作質(zhì)量。合規(guī)合理的梳理方案��,能做到對(duì)風(fēng)險(xiǎn)預(yù)估和異常行為評(píng)測(cè),很大程度上避免了核心數(shù)據(jù)遭破壞或泄露的安全事件�����。
數(shù)據(jù)資產(chǎn)梳理技術(shù)主要包含以下四種技術(shù):
? 靜態(tài)梳理技術(shù)
? ? 動(dòng)態(tài)梳理技術(shù)
數(shù)據(jù)狀況的可視化呈現(xiàn)技術(shù)
? 數(shù)據(jù)資產(chǎn)存儲(chǔ)系統(tǒng)的安全現(xiàn)狀評(píng)估技術(shù)
數(shù)據(jù)使用安全控制
數(shù)據(jù)安全治理的目標(biāo)是“數(shù)據(jù)安全使用”�����,數(shù)據(jù)的存儲(chǔ)就是為了使用��,脫離的使用的數(shù)據(jù)也就失去了數(shù)據(jù)資產(chǎn)的價(jià)值����。所以數(shù)據(jù)使用安全的控制是數(shù)據(jù)安全治中最為關(guān)鍵的一部分��。
數(shù)據(jù)在使用過(guò)程中���,按照數(shù)據(jù)流動(dòng)性以及使用需求劃分�,將會(huì)面臨如下使用場(chǎng)景:
? 通過(guò)業(yè)務(wù)系統(tǒng)訪問(wèn)數(shù)據(jù)
? 在數(shù)據(jù)庫(kù)運(yùn)維時(shí)調(diào)整數(shù)據(jù)
? 開(kāi)發(fā)測(cè)試時(shí)使用數(shù)據(jù)
? BI分析時(shí)使用數(shù)據(jù)
? 面向外界分發(fā)數(shù)據(jù)
? 內(nèi)部高權(quán)限人員使用數(shù)據(jù)
在數(shù)據(jù)使用的各個(gè)環(huán)節(jié)中���,需要通過(guò)技術(shù)手段將各個(gè)場(chǎng)景下的安全風(fēng)險(xiǎn)有效規(guī)避���,數(shù)據(jù)使用安全控制你技術(shù)主要包括以下六種技術(shù):
? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問(wèn)安全管控
? 數(shù)據(jù)安全運(yùn)維管控技術(shù)
? 開(kāi)發(fā)測(cè)試環(huán)境數(shù)據(jù)安全使用
? BI分析數(shù)據(jù)安全管控
? BI分析數(shù)據(jù)安全管控
? 數(shù)據(jù)對(duì)外分發(fā)管控
? 數(shù)據(jù)內(nèi)部存儲(chǔ)安全
數(shù)據(jù)使用安全控制示意圖
數(shù)據(jù)安全審計(jì)與稽核
數(shù)據(jù)安全稽核是安全管理部門(mén)的重要職責(zé)����,以此保障數(shù)據(jù)安全治理的策略和規(guī)范被有效執(zhí)行和落地��,以確??焖侔l(fā)現(xiàn)潛在的風(fēng)險(xiǎn)和行為。但數(shù)據(jù)稽核在大型企業(yè)或機(jī)構(gòu)超大規(guī)模的數(shù)據(jù)流量�����、龐大的數(shù)據(jù)管理系統(tǒng)和業(yè)務(wù)系統(tǒng)數(shù)量��,數(shù)據(jù)稽核也面臨著很大的技術(shù)挑戰(zhàn)�����。
數(shù)據(jù)所面臨的威脅與風(fēng)險(xiǎn)是動(dòng)態(tài)變化的過(guò)程���,入侵環(huán)節(jié)�����、入侵方式��、入侵目標(biāo)均隨著時(shí)間不斷演進(jìn)��。這也就要求我們的防護(hù)體系��、治理思路不能墨守成規(guī)�����,更不能一成不變�。所以數(shù)據(jù)安全治理的過(guò)程中我們始終要具備一項(xiàng)關(guān)鍵能力--完善的審計(jì)與稽核能力。通過(guò)審計(jì)與稽核的能力來(lái)幫助我們掌握威脅與風(fēng)險(xiǎn)的變化����,明確我們的防護(hù)方向,進(jìn)而調(diào)整我們的防護(hù)體系���,優(yōu)化防御策略,補(bǔ)足防御薄弱點(diǎn)���,使防護(hù)體系具備動(dòng)態(tài)適應(yīng)能力��,真正實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)���。
數(shù)據(jù)安全審計(jì)與稽核技術(shù)主要包括以下三種技術(shù):
? 行為審計(jì)與分析
? 權(quán)限變化監(jiān)控
? 異常行為分析
產(chǎn)品咨詢(xún):4000 258 365 
