數(shù)據(jù)安全�����,始于數(shù)據(jù)資產(chǎn)梳理�。數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)庫(kù)安全治理的基礎(chǔ)����,通過(guò)對(duì)數(shù)據(jù)資產(chǎn)的梳理,可以確定敏感性數(shù)據(jù)在系統(tǒng)內(nèi)部的分布�、確定敏感數(shù)據(jù)是如何被訪問(wèn)的、確定當(dāng)前的賬號(hào)和授權(quán)的狀況�����。
(1)靜態(tài)梳理技術(shù)
靜態(tài)梳理是完成對(duì)敏感數(shù)據(jù)的存儲(chǔ)分布狀況的摸底���,從而幫助安全管理人員掌握系統(tǒng)的數(shù)據(jù)資產(chǎn)分布情況。
靜態(tài)梳理可以分為結(jié)構(gòu)化數(shù)據(jù)梳理和非結(jié)構(gòu)化數(shù)據(jù)梳理����。
對(duì)于結(jié)構(gòu)化數(shù)據(jù)的梳理,通過(guò)靜態(tài)的掃描技術(shù)可以獲得數(shù)據(jù)的以下基本信息:
A����、通過(guò)端口掃描和特征發(fā)現(xiàn),可以得到系統(tǒng)網(wǎng)段內(nèi)存在的數(shù)據(jù)庫(kù)列表,以及所分布的IP�����,從而獲得數(shù)據(jù)庫(kù)資產(chǎn)清單�����;
B�����、根據(jù)所定義的企業(yè)內(nèi)不同敏感數(shù)據(jù)的特征����,以及預(yù)先定義的這些數(shù)據(jù)的類別和級(jí)別,通過(guò)對(duì)表中的數(shù)據(jù)進(jìn)行采樣匹配�����,獲得不同的列�����、表和庫(kù)中的數(shù)據(jù)所對(duì)應(yīng)的級(jí)別和類別��;
對(duì)于非結(jié)構(gòu)化數(shù)據(jù),通過(guò)磁盤掃描技術(shù)���,根據(jù)預(yù)先定義的數(shù)據(jù)特征�����,對(duì)于CSV�、HTML�����、XML���、PDF�、Word��、Excel和PPT等文檔中的內(nèi)容進(jìn)行掃描����,獲得這些文件中所具有的信息的類別和級(jí)別���。
無(wú)論是結(jié)構(gòu)化還是非結(jié)構(gòu)化,都要建立對(duì)應(yīng)的敏感數(shù)據(jù)資產(chǎn)清單����。
(2)動(dòng)態(tài)梳理技術(shù)
動(dòng)態(tài)梳理技術(shù)是基于對(duì)網(wǎng)絡(luò)流量的掃描,實(shí)現(xiàn)對(duì)系統(tǒng)中的敏感數(shù)據(jù)的訪問(wèn)狀況的梳理��,包括:敏感數(shù)據(jù)的存儲(chǔ)分布�����、敏感數(shù)據(jù)的系統(tǒng)訪問(wèn)狀況、敏感數(shù)據(jù)的批量訪問(wèn)狀況�����、敏感數(shù)據(jù)的訪問(wèn)風(fēng)險(xiǎn)�����。
通過(guò)動(dòng)態(tài)梳理技術(shù)可以獲得數(shù)據(jù)的以下基本信息:
哪些IP(數(shù)據(jù)庫(kù)主機(jī))是數(shù)據(jù)的來(lái)源;
哪些IP(業(yè)務(wù)系統(tǒng)或運(yùn)維工具)是數(shù)據(jù)的主要訪問(wèn)者����;
敏感數(shù)據(jù)是如何被業(yè)務(wù)系統(tǒng)訪問(wèn)的(時(shí)間、流量����、操作類型��、語(yǔ)句)��;
敏感數(shù)據(jù)是如何被運(yùn)維人員訪問(wèn)的(IP、用戶���、操作);
動(dòng)態(tài)梳理同樣要分為對(duì)結(jié)構(gòu)化數(shù)據(jù)訪問(wèn)網(wǎng)絡(luò)流量的掃描���,以及非結(jié)構(gòu)化數(shù)據(jù)訪問(wèn)的網(wǎng)絡(luò)流量的掃描。結(jié)構(gòu)化數(shù)據(jù)的網(wǎng)絡(luò)流量���,主要是對(duì)各種RDBMS���、NOSQL�����、MPP數(shù)據(jù)庫(kù)的通訊協(xié)議的流量監(jiān)控��;非結(jié)構(gòu)化數(shù)據(jù)主要是對(duì)Mail協(xié)議、HTTP�、FTP等協(xié)議的監(jiān)控和解析���。
(3)數(shù)據(jù)狀況的可視化呈現(xiàn)技術(shù)
通過(guò)可視化技術(shù)將靜態(tài)資產(chǎn)和動(dòng)態(tài)資產(chǎn)梳理技術(shù)梳理出的信息以可視化的形式呈現(xiàn);比如敏感數(shù)據(jù)的訪問(wèn)熱度����、資產(chǎn)在組織內(nèi)不同部門或業(yè)務(wù)系統(tǒng)內(nèi)的分布���、系統(tǒng)的賬號(hào)和權(quán)限圖、敏感數(shù)據(jù)的范圍權(quán)限圖���。
(4)數(shù)據(jù)資產(chǎn)存儲(chǔ)系統(tǒng)的安全現(xiàn)狀評(píng)估
安全現(xiàn)狀評(píng)估是將已定位、梳理的數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行全面檢測(cè)評(píng)估���,評(píng)估項(xiàng)包括:口令和賬戶��、弱安全策略、權(quán)限寬泛���、權(quán)限提升漏洞、日志��、補(bǔ)丁升級(jí)等,評(píng)估是否存在安全漏洞�。通過(guò)安全風(fēng)險(xiǎn)檢查讓數(shù)據(jù)資產(chǎn)管理員全面了解數(shù)據(jù)庫(kù)資產(chǎn)運(yùn)行環(huán)境是否存在安全風(fēng)險(xiǎn)����。
通過(guò)安全現(xiàn)狀評(píng)估能有效發(fā)現(xiàn)當(dāng)前數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題��,對(duì)數(shù)據(jù)庫(kù)的安全狀況進(jìn)行持續(xù)化監(jiān)控���,保持?jǐn)?shù)據(jù)庫(kù)的安全健康狀態(tài)。
安全現(xiàn)狀評(píng)估的價(jià)值:
(1)提升數(shù)據(jù)庫(kù)使用安全系數(shù):檢測(cè)出數(shù)據(jù)庫(kù)的DBMS漏洞����、缺省配置�����、權(quán)限提升漏洞����、緩沖區(qū)溢出�、補(bǔ)丁未升級(jí)等問(wèn)題����。對(duì)檢測(cè)出的問(wèn)題進(jìn)行有針對(duì)性的修復(fù)���,整體提升數(shù)據(jù)庫(kù)使用安全系數(shù)�。
(2)降低數(shù)據(jù)庫(kù)被黑客攻擊風(fēng)險(xiǎn):檢測(cè)出數(shù)據(jù)庫(kù)使用過(guò)程中由于人為疏忽造成的諸多安全隱患�����,例如:低安全配置��、弱口令、高危程序代碼�����、權(quán)限寬泛等����。對(duì)上述安全隱患進(jìn)行針對(duì)性處理后可有效降低黑客攻擊風(fēng)險(xiǎn)。
(3)滿足政策檢測(cè)要求:在進(jìn)行安全現(xiàn)狀評(píng)估后�,數(shù)據(jù)庫(kù)管理人員可針對(duì)數(shù)據(jù)庫(kù)漏洞、風(fēng)險(xiǎn)使用等方面的風(fēng)險(xiǎn)進(jìn)行改進(jìn)�����,滿足相關(guān)政策對(duì)數(shù)據(jù)庫(kù)安全使用的檢測(cè)要求�。
根據(jù)本單位的數(shù)據(jù)價(jià)值和特征,梳理出本單位的核心數(shù)據(jù)資產(chǎn)���,對(duì)其分級(jí)分類����,在此基礎(chǔ)之上針對(duì)數(shù)據(jù)的安全管理才能確定更加精細(xì)的措施。
數(shù)據(jù)資產(chǎn)梳理能夠有效地解決企業(yè)對(duì)資產(chǎn)安全狀況摸底及資產(chǎn)管理工作��;改善以往傳統(tǒng)方式下企業(yè)資產(chǎn)管理和梳理的工作模式�����,提高工作效率��,保證了資產(chǎn)梳理工作質(zhì)量�。合規(guī)合理的梳理方案���,能做到對(duì)風(fēng)險(xiǎn)預(yù)估和異常行為評(píng)測(cè)�����,很大程度上避免了核心數(shù)據(jù)遭破壞或泄露的安全事件��。
產(chǎn)品咨詢:4000 258 365 
