數據安全防護并不難�,選對產品��、方案是關鍵
作者:啟明星辰
2020-04-08
日前�,某知名酒店再爆發生數據泄露事件�����,泄露的個人信息包括姓名�����、地址��、電話����、生日等詳細信息�。數據如此重要��,為何數據泄露事件頻發��?數據安全防護真的很難么�?
根據《信息安全技術 數據安全能力成熟度模型》(GBT 37988-2019)中對數據生存周期安全的定義�,數據安全涉及數據采集安全����、數據傳輸安全��、數據存儲安全��、數據處理安全�、數據交換安全及數據銷毀安全6大方面����。
縱觀近幾年數據泄露事件�����,究其原因�,絕大多數是因為數據存儲安全��、數據處理安全和數據交換安全這3個方面安全措施薄弱����,才使得黑客和不法分子成功竊取敏感數據����。
基于數據生存周期安全及數據泄露原因等多角度分析���,啟明星辰對數據存儲����、數據處理(使用)���、數據交換(共享)進行詳細分析并提出針對性的解決方案���。
數據存儲
在數據存儲方面����,面臨的主要問題是敏感數據存儲路徑混亂���、管理員無法全面掌握敏感數據存儲位置及防護沒有針對性�����。
啟明星辰敏感數據智能發現系統�����,可以發現數據庫中存儲的敏感數據���,協助用戶準確定位敏感數據的存儲位置�,包括數據庫名�����、表名��、字段名等��,確定了敏感數據的存儲位置��,即可針對性地制定相關策略����。
數據處理(使用)
在數據使用方面��,面臨的主要問題是權限劃分不嚴格����、第三方人員可以隨意訪問并獲取敏感數據����。
通過啟明星辰數據動態脫敏系統和啟明星辰數據庫防火墻系統�,對敏感數據訪問行為管控���;通過配置敏感數據脫敏與管控策略�����,明確使用權限�,防止越權訪問�;針對授權用戶進行訪問頻次監控和權限外數據的脫敏�����,對高風險命令或敏感操作及時進行命令阻斷或告警�,防止權限濫用����;針對攻擊行為進行阻斷����,防止黑客入侵��。
數據交換(共享)
在數據交換方面��,面臨的主要問題是實時共享數據時����,沒有進行脫敏處理�����,敏感數據被其他系統調用后導致數據泄露�,同時��,在提供給第三方進行數據分析與系統測試時���,數據脫敏處理不夠全面�����,導致信息泄露����。
通過啟明星辰數據靜態脫敏系統����,可以在數據提供給第三方進行數據分析與系統測試之前�����,在不泄露敏感數據的前提下��,進行仿真脫敏處理�,完成分析與測試��;通過啟明星辰數據動態脫敏系統�,對實時共享的內容進行脫敏處理��,防止其它系統調用后引起的數據泄露�。
此外�����,還可以部署啟明星辰數據庫審計系統�,記錄所有數據庫訪問行為�����。通過內置的異常業務場景智能分析算法發現各類異常�����,包括賬號共用���、賬號泄露的發現�、新賬號訪問及提權行為的發現��、賬號暴力破解行為的發現�����、撞庫行為的發現等�。
啟明星辰數據庫審計系統可以自動識別賬號共用和賬號泄露行為并及時通知管理員�����,防止因賬號管理不完善導致敏感信息泄露����,危害數據安全�。
數據安全防護并不難���,選對產品����、方案是關鍵�。啟明星辰推出的敏感數據發現與分類系統���、數據脫敏系統���、數據庫防火墻系統及數據庫審計系統幫助用戶完善數據安全體系��,避免數據泄露事件的發生���。
快速鏈接
京公網安備11010802024551號