數(shù)據(jù)只有在使用中才能發(fā)揮其價值����,保證數(shù)據(jù)使用中的安全是數(shù)據(jù)安全治理的關(guān)鍵步驟,因此保證數(shù)據(jù)使用安全的控制技術(shù)也是數(shù)據(jù)安全治理的核心技術(shù)�,其主要包括:
? 業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全管控技術(shù)
? 數(shù)據(jù)安全運維管控技術(shù)
? 開發(fā)測試環(huán)境數(shù)據(jù)安全使用技術(shù)
? BI分析數(shù)據(jù)安全管控技術(shù)
? 數(shù)據(jù)對外分發(fā)管控技術(shù)
? 數(shù)據(jù)內(nèi)部存儲安全技術(shù)
業(yè)務(wù)系統(tǒng)數(shù)據(jù)訪問安全管控
在業(yè)務(wù)系統(tǒng)提供服務(wù)的同時,其安全風(fēng)險也隨之暴露在系統(tǒng)中�����,攻擊者可利用數(shù)據(jù)庫的脆弱性發(fā)起攻擊����,達到破壞系統(tǒng)或者獲取數(shù)據(jù)信息的目的。由此,需要針對業(yè)務(wù)訪問過程進行嚴(yán)格控制��。
數(shù)據(jù)在運維的過程中���,重要數(shù)據(jù)的操作需要高度謹慎����,一些細微的錯誤操作可能會導(dǎo)致數(shù)據(jù)庫異常��,并且由于接觸數(shù)據(jù)的人群錯綜復(fù)雜���,很容易發(fā)生數(shù)據(jù)運維過程中的惡意篡改或者批量導(dǎo)出���。由此,數(shù)據(jù)庫的運維過程安全性需要實施技術(shù)手段進行保障�。
在單位內(nèi)部的系統(tǒng)開發(fā)測試過程中�����,由于要高度模擬生產(chǎn)環(huán)境����,因此很多情況下,需要使用生產(chǎn)環(huán)境中的生產(chǎn)數(shù)據(jù)進行系統(tǒng)開發(fā)測試。而生產(chǎn)數(shù)據(jù)一旦流轉(zhuǎn)到開發(fā)測試環(huán)境��,其數(shù)據(jù)的安全性則無法得到保障�����。由此�,需要通過脫敏技術(shù)確保數(shù)據(jù)中的敏感信息被漂白,但又不影響開發(fā)測試人員對于數(shù)據(jù)的使用�。
面向BI分析場景,我們還是可以提供經(jīng)過脫敏后的數(shù)據(jù)��,用于遮蓋數(shù)據(jù)中的敏感部分�����,但是當(dāng)完成BI分析后���,如需再對分析后的數(shù)據(jù)進行挖掘利用��,則需將脫敏后的數(shù)據(jù)進行還原�,否則無法了解BI分析后的數(shù)據(jù)結(jié)果的對應(yīng)關(guān)系���。
數(shù)據(jù)對外分發(fā)管控
開展業(yè)務(wù)時���,數(shù)據(jù)需要對外共享����,但是一旦數(shù)據(jù)對外分發(fā)后�����,安全保護責(zé)任的主體也應(yīng)進行轉(zhuǎn)移�����,數(shù)據(jù)共享中的接收方在接收到數(shù)據(jù)后����,并沒有對數(shù)據(jù)的安全保護起到應(yīng)用的責(zé)任,因此���,才引發(fā)了很多數(shù)據(jù)二次擴散的事件�。由此����,對于數(shù)據(jù)分發(fā)后的安全性需要通過技術(shù)手段監(jiān)管起來�����。
數(shù)據(jù)內(nèi)部存儲安全
數(shù)據(jù)在內(nèi)部存儲大多以明文方式,一旦數(shù)據(jù)被有意無意的帶出內(nèi)部環(huán)境��,將面臨泄密風(fēng)險�����,另一方面�,內(nèi)部高權(quán)限用戶對于數(shù)據(jù)的訪問權(quán)限過高,同樣存在數(shù)據(jù)被惡意利用的風(fēng)險�����。
通過建立數(shù)據(jù)加密機制�����,將重要數(shù)據(jù)在數(shù)據(jù)庫中進行加密方式存儲�,無論受到外部攻擊導(dǎo)致“拖庫”,還是內(nèi)部人員惡意攜帶數(shù)據(jù)文件���,都無法對數(shù)據(jù)內(nèi)容進行提取或破解�����。
產(chǎn)品咨詢:4000 258 365 
