还剩3页未读,继续阅读
文本内容:
数据平台整体安全建设,从数据采集到数据资产的梳理,再到平台的访问安全管控和数据存储安全,以及数据共享分发过程中的版权保护,整个安全方案如何形成数据访问和使用过程的闭环,并且能够实现安全策略的统一下发和协同配合,是摆在平台建设方面前的核心安全建设完整思路
1、信息资源梳理建设用户关注问题公共基础数据,如何区分哪些数据是否可以共享和交换?是否可以梳理清楚哪些不可交换,哪些受控数据?业务需求数据梳理在进行安全建设之初,针对需要保护的信息资源,需要先进行状1)提供对部门的组织结构、业务角色、信息资源类别、况摸底息化系统等的管理和维护功能;2)能够对业务流程图和数据流程图进行管理,能够识别协同关系和信息共享需求,能够明确职责、挖掘、整合数据资源、规范数据表示;3)能够对数据库的主题库、逻辑实体、实体关系图、数据映射图、数据元标准、信息分类编码进行管理技术实现数据库漏扫、数据资产梳理数据库漏扫实现对数据库系统的自动化安全评估,能够有效暴露当前数据库系统的安全问题,对数据库的安全状况进行持续化监控利用数据库漏扫产品覆盖传统数据库漏洞检测项;实现弱口令扫描、敏感数据发现、危险程序扫描、渗透测试等高端检测能力;通过预定义安全策略、自定义安全策略,实现高效、有针对性的安全状况扫描检测,和通过各种角度、各种专题、详略不一的报表直观呈现数据库系统的安全状况样貌数据资产梳理实现数据资产的“静态+动态”梳理静态梳理实现数据库自动嗅探自动搜索企业中的数据库,可指定IP段和端口的范围进行搜索,自动发现数据库的基本信息;按照敏感数据的特征或预定义的敏感数据特征对数据进行自动识别,持续发现敏感数据;根据不同数据特征,对常见的敏感数据进行分类,然后针对不同的数据类型指定不同的敏感级别动态梳理对平台数据库系统中不同用户、不同对象的权限进行梳理并监控权限变化监控数据库中用户的启用状态、权限划分、角色归属等基本信息;归纳总结用户访问情况,尤其针对敏感对象,能够着重监测其访问权限划分情况数据流转梳理,对数据应用程序、运维工具、脚本等程序和人员对敏感数据的操作进行监控和分析,形成敏感数据内部流转路线图,展示敏感数据是如何被处理和流转的;监控异常综上,通过安全风险扫描、检测和资产梳理可以明确信息资流转情况,及时发现数据违规使用风险源的出口、入口,数据间关系,摸清各部门的业务需求、数据需求和集成需求,能够提供信息资源的文档的自动化生成(数据库设计文档、信息资源目录、实体关系图等),以及通过思维导图等方式展示信息资源
2、交换数据采集用户关注问题公共基础数据中涉及到的敏感数据(个人隐私和机关数据),如何被安全的共享?业务需求业务过程中的数据共享各合作单位信息汇聚调用和共享场景需求下,需要共享数据,但敏感数据不能全部开放技术实现1:动态脱敏将动态脱敏系统部署在数据的共享、交换、应用、运维区,与数据库之间;形成自动化的敏感数据匿名化边界,防止隐私数据在未经脱敏的情况下从数据区流出提供基于数据库访问来源IP、数据库应用系统、应用系统账户、时间等因素的策略,对需要共享的敏感数据,可根据数据的敏感级别和应用的需要,灵活的配置动态脱敏策略,从而实现外部应用能够安全可控的使用共享的敏感数据,防敏感数据泄露根据不同数据特征,内置丰富高效的动态脱敏算法,包括屏蔽、变形、替换、随机;支持自定义脱敏算法,用户可按需定义技术实现2:数据脱敏(静态)数据脱敏(静态)利用对数据的静态脱敏技术,有效防止大数据平台内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下流出既满足隐私数据保护,又满足开发、测试、模型训练等业务对数据的需求,同时也保持监管合规,满足企业合规性
3、大数据平台管控(基础、服务)用户关注问题公共基础数据被第三方调用和访问,如何做到更细的数据细腻度的授权、管控、审计、回溯?业务需求大数据平台的统一资源管控大数据平台的数据使用管控需要实现资源管理、安全管理、运维管理、集群部署及监控、任务调度等功能,同时配备友好的管理界面技术实现数据库审计、数据库防火墙、可信鉴权管控数据库审计通过对访问数据库的所有网络流量进行采集、解析、过滤、分析和存储,全面的审计所有对数据库的处理行为,满足大数据平台对数据处理进行监控、收集和记录的需求数据库防火墙将数据库防火墙部署在应用系统和数据库之间,能够防护由于WEB应用漏洞、应用框架漏洞等原因造成的黑客攻击数据库,窃取敏感数据;确保大数据平台核心数据资产的共享安全可信鉴权管控基于角色管理的细粒度的数据库运维控制功能,精确到SQL语句,确保核心数据资产的合规使用;针。
个人认证
优秀文档
获得点赞 0
