開發運維數據安全場景:多維技術創新組合 實現數據安全長治久安
作者:
2023-03-01
開發運維數據安全場景是企業面臨的主要數據安全場景之一����。如果該場景的數據安全管理措施不完善�,則容易出現數據丟失�、數據被盜�����、數據誤刪等安全風險�,甚至還可能發生“刪庫跑路”的重大數據安全事件��。
如何保護核心數據��,讓開發運維更可控��、更安全����?本篇將對啟明星辰集團發布的《數據安全體系【數據綠洲】建設指南》中����,開發運維數據安全場景的安全風險及解決方案進行介紹���,以幫助大家建立從“被動處置”轉變為“主動預防”的數據安全防護方案���。
開發運維數據安全場景安全風險
1.運維賬號被濫用
隨著信息化的不斷發展��,企業業務系統和各類設備不斷增多�,運維人員與系統帳號之間的交叉關系也越來越復雜���。由于帳號不具有唯一性���,系統帳號的密碼策略很難執行�,從而導致運維賬號被濫用風險增大��。
2. 敏感操作無法及時獲悉
如不能及時發現敏感操作過程中異常行為��,而是在發生數據安全事件后進行事后追責���,只能亡羊補牢為時晚矣�。
3. 運維人員誤操作��,導致數據刪除或篡改
對運維人員的錯誤操作��,如沒有有效的攔截措施���,則容易導致重要數據刪除和篡改���,并造成嚴重后果��。
4. 開發運維人員數據訪問權限過大��,增加數據泄漏風險
一般而言��,開發運維人員的維護賬號操作權限較大�����。如沒有在確保安全的前提下,給與適當的訪問權限���,則容易出現數據庫使用需求與數據安全的失衡�。此時權限較大且處于監管空白區的運維賬號�����,往往成為企業敏感數據泄漏的“導火索”��。
5. 開發運維人員隨意對敏感數據進行下載外發
開發運維人員操作終端使用多樣�����,因未對其終端進行管控����,對開發運維人員下載后文件無法管控追蹤���,敏感文件及數據泄漏后�,溯源難度高���,且無法定位泄漏人員����。
開發運維數據安全場景解決方案
在開發運維數據安全場景��,單純文字版本的制度規范已經無法真正的抑制此類數據安全問題的發生����,借助技術手段才能從源頭改善問題�����。
啟明星辰開發運維數據安全場景解決方案�,將借助運維堡壘機����、核心信息管控�����、統一身份認證等多維技術產品�,幫助用戶建立智能化開發運維安全防護體系����,實現開發運維階段的數據安全��。
1.運維堡壘機
運維堡壘機具備單點登錄�����、身份認證��、訪問授權��、密碼托管���、協議審計���、二次審批���、帳號稽核等多種功能��,能夠對運維人員維護過程進行全面跟蹤��、控制���、記錄�、回放����,并支持細粒度配置運維人員的訪問權限�,實時阻斷違規����、越權的訪問行為��,同時提供維護人員操作的全過程的記錄與報告�,從而幫助用戶建立事前預防�、事中控制����、事后審計的全階段運維管控體系���。
2. 核心信息管控
核心信息管控系統具備賬號統一管理���、工具集中發布與管理等功能����,并支持多種認證方式及認證組合��、金庫模式�����、可拓展接口等�,可幫助企業在數據源與使用者之間建立隔離屏障�,并通過數據暫存和在線編輯機制����,在保證數據正常利用的前提下杜絕敏感數據到達終端��,從源頭防止核心數據的竊取和外泄���。
3. 統一身份認證
統一認證管理:基于Radius�����、Tacacs�、Ldap協議����,接管資源的認證��,為資源提供統一身份認證服務���,所有對資源發起的認證請求都將指向UIAM進行校驗���。
統一賬號管理:支持對用戶身份實現集中統一管理��,可增刪改查用戶基本信息��,并支持手動創建�����、離線導入����、在線同步等方式創建用戶信息����,支持用戶與強認證因素綁定�����,并進行用戶-帳號的實體級訪問授權��,當用戶使用授權帳號登錄資源時�����,將采用與用戶綁定的強認證因素進行強身份認證�����。
4. 數據庫審計
數據庫審計系統通過各類數據庫訪問行為進行解析�、分析����、記錄�、匯報���,用來幫助用戶事前規劃預防��,事中實時監視�����、違規行為響應���,事后合規報告�����、事故追蹤溯源����,同時加強內外部行為監管��、促進核心資產的正常運營�����。同時�����,通過對運維人員數據庫訪問�、操作進行記錄����,對高危敏感操作及時告警�����,及時發現安全事件���,并進行溯源追蹤�����。
5. 數據庫靜態脫敏
啟明星辰數據庫脫敏系統是針對用戶數據進行流程化管理�,對敏感數據進行脫敏的管控平臺�。該系統集數據抽取��、敏感信息自動發現��、脫敏���、裝載于一體����,滿足用戶各種數據使用場景����,既遵循了法規要求���,又很好的保障了用戶信息安全�。
6. DLP
從敏感信息內容���、敏感信息的擁有者����、對敏感信息的操作行為三個角度對數據進行分析��,通過清晰直觀的視圖�����,讓管理者及時了解企業內部的敏感信息使用情況�����,從而幫助管理者發現組織內部潛在的泄密風險�����,監管組織內部重要數據的合規合理使用��,保障組織知識產權與核心競爭力�����。
啟明星辰開發運維數據安全場景解決方案�����,通過多維技術產品的創新組合���,幫助用戶構建完整的數據安全場景防護能力��,實現數據安全的長治久安�。
京公網安備11010802024551號