數(shù)據(jù)庫安全中的敏感數(shù)據(jù)梳理技術(shù)是一種數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)及對數(shù)據(jù)進(jìn)行分級分類的敏感數(shù)據(jù)梳理技術(shù)�。該技術(shù)通過掃描給定IP段設(shè)備流量信息檢測數(shù)據(jù)資產(chǎn),核實(shí)數(shù)據(jù)資產(chǎn)信息及分布�,發(fā)現(xiàn)數(shù)據(jù)庫分布,通過預(yù)制發(fā)現(xiàn)規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù)�,對其敏感數(shù)據(jù)分級分類,呈現(xiàn)可視化敏感數(shù)據(jù)分布����,通過對資產(chǎn)SQL語句量和會話并發(fā)量判斷資產(chǎn)使用熱度�����。
該技術(shù)的價值在于能夠幫助用戶梳理數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)資產(chǎn)使用情況����,數(shù)據(jù)量級、訪問權(quán)限�,職責(zé)部門,角色設(shè)定等內(nèi)容�,從而使用戶對數(shù)據(jù)狀況有清晰認(rèn)識,并指導(dǎo)數(shù)據(jù)安全保護(hù)措施的落地���。
數(shù)據(jù)資產(chǎn)梳理的關(guān)鍵技術(shù)如下:
(1)數(shù)據(jù)庫自動嗅探
敏感數(shù)據(jù)梳理技術(shù)應(yīng)具備自動搜索網(wǎng)內(nèi)數(shù)據(jù)庫的功能�,也可以指定IP段和端口的范圍進(jìn)行搜索���。能夠自動發(fā)現(xiàn)數(shù)據(jù)庫的基本信息包括:端口號��、數(shù)據(jù)庫類型�、數(shù)據(jù)庫實(shí)例名��、數(shù)據(jù)庫服務(wù)器IP地址等。
還需要支持動態(tài)發(fā)現(xiàn)數(shù)據(jù)庫能力����,通過自動抓取訪問數(shù)據(jù)庫流量包,對流量包信息進(jìn)行解析����,自動發(fā)現(xiàn)數(shù)據(jù)庫的基本信息包括:端口號、數(shù)據(jù)庫類型��、數(shù)據(jù)庫實(shí)例名�、數(shù)據(jù)庫服務(wù)器IP地址等。
(2)自動識別敏感數(shù)據(jù)
敏感數(shù)據(jù)梳理技術(shù)應(yīng)能夠按照用戶指定的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征�����,在執(zhí)行任務(wù)過程中對抽取的數(shù)據(jù)進(jìn)行自動的識別�����,發(fā)現(xiàn)敏感數(shù)據(jù)��,并可以根據(jù)規(guī)則對發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行導(dǎo)出清單���。
支持通過旁路鏈路的動態(tài)流量包進(jìn)行解析���,獲取訪問對象信息���,根據(jù)用戶指定的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征對訪問對象自動識別,從而能夠動態(tài)發(fā)現(xiàn)敏感數(shù)據(jù)分布��。
通過自動識別敏感數(shù)據(jù)����,可以避免按照字段定義敏感數(shù)據(jù)元的繁瑣工作����,同時能夠持續(xù)的發(fā)現(xiàn)新的敏感數(shù)據(jù)。
(3)敏感數(shù)據(jù)分級分類
敏感數(shù)據(jù)梳理技術(shù)應(yīng)根據(jù)不同數(shù)據(jù)特征內(nèi)置算法��,能夠?qū)ΤR姅?shù)據(jù)如姓名��、證件號�����、銀行賬戶���、金額�����、日期����、住址、電話號碼����、Email地址、車牌號����、車架號、企業(yè)名稱�、工商注冊號、組織機(jī)構(gòu)代碼�����、納稅人識別號等敏感數(shù)據(jù)��。用戶可以針對不同的數(shù)據(jù)類型指定不同的敏感級別����,系統(tǒng)會自動的對包含了敏感數(shù)據(jù)的表���、模式、庫進(jìn)行敏感度評分�。
(4)權(quán)限梳理
敏感數(shù)據(jù)梳理技術(shù)應(yīng)能夠?qū)?shù)據(jù)庫中不同用戶,不同對象的權(quán)限進(jìn)行梳理并監(jiān)控權(quán)限變化�,權(quán)限梳理應(yīng)從兩個維度展開。
用戶維度:可以監(jiān)控數(shù)據(jù)庫中的用戶的啟用狀態(tài)����、權(quán)限劃分、角色歸屬等基本信息�。
對象維度:能夠?qū)?shù)據(jù)庫中的對象可被哪些用戶訪問的情況進(jìn)行歸納總結(jié),特別是對包含了敏感列的表或者敏感度評分較高的對象�,可以著重監(jiān)測其訪問權(quán)限劃分情況��。
能夠?qū)?quán)限變化進(jìn)行監(jiān)控����,一旦用戶維度或者對象為度權(quán)限發(fā)生了變更,能夠及時向用戶反饋���。
敏感數(shù)據(jù)梳理技術(shù)不僅僅是數(shù)據(jù)安全中的關(guān)鍵技術(shù)�����,同時在數(shù)據(jù)安全治理過程中���,敏感數(shù)據(jù)資產(chǎn)的梳理也是關(guān)鍵的一步����,只有明確數(shù)據(jù)資產(chǎn)在被哪些部門��、哪些人員如何使用�����,才能真正保證數(shù)據(jù)在使用中的安全�。
產(chǎn)品咨詢:4000 258 365 
