詳解「安華金和」數(shù)據(jù)安全縱深防護(hù)體系

背景

隨著數(shù)據(jù)資產(chǎn)向數(shù)據(jù)能源的轉(zhuǎn)變,數(shù)據(jù)資產(chǎn)的價(jià)值越來(lái)越高,這些價(jià)值作為生產(chǎn)動(dòng)力在不斷推動(dòng)組織、社會(huì)向前發(fā)展的同時(shí),也成為了黑產(chǎn)的目標(biāo),極大的促進(jìn)了數(shù)據(jù)竊取及濫用行為的發(fā)生,目前針對(duì)數(shù)據(jù)資產(chǎn)的竊取及濫用風(fēng)險(xiǎn)主要集中在以下幾點(diǎn):

數(shù)據(jù)存儲(chǔ)介質(zhì)風(fēng)險(xiǎn)

數(shù)據(jù)庫(kù)做為數(shù)據(jù)的存儲(chǔ)介質(zhì),由于其自身的復(fù)雜性,不但自身會(huì)有安全漏洞,而且在安全維護(hù)和配置過(guò)程中常常也會(huì)因各種因素造成安全漏洞,從而使敏感數(shù)據(jù)面臨風(fēng)險(xiǎn)。

互聯(lián)網(wǎng)滲透風(fēng)險(xiǎn)

無(wú)論任何組織,只要使用了信息化系統(tǒng),就或多或少的與互聯(lián)網(wǎng)發(fā)生了聯(lián)系,一旦觸網(wǎng)就會(huì)給攻擊者以可乘之機(jī),例如利用SQL注入等滲透技術(shù)對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行竊取、拷貝、篡改、破壞等行為。

外包及第三方人員權(quán)限過(guò)大風(fēng)險(xiǎn)

組織內(nèi)部龐大的信息化系統(tǒng),無(wú)論是開(kāi)發(fā)和運(yùn)維需求,信息部門往往都無(wú)法滿足全部需求,所以IT外包變得越來(lái)越普遍,這也給組織的核心數(shù)據(jù)資產(chǎn)造成了泄露風(fēng)險(xiǎn)。

合法人員的非授權(quán)訪問(wèn)風(fēng)險(xiǎn)

在組織內(nèi)部,一些合法的高權(quán)限賬號(hào),例如數(shù)據(jù)庫(kù)的DBA賬號(hào)也會(huì)存在違規(guī)操作,甚至惡意操作、數(shù)據(jù)竊取的安全隱患,例如非授權(quán)訪問(wèn)敏感數(shù)據(jù)、非合法地點(diǎn)訪問(wèn)數(shù)據(jù)庫(kù)、運(yùn)維誤操作、高危指令等。

開(kāi)發(fā)、測(cè)試系統(tǒng)生產(chǎn)數(shù)據(jù)泄露風(fēng)險(xiǎn)

開(kāi)發(fā)、測(cè)試環(huán)境使用未經(jīng)脫敏的敏感數(shù)據(jù),一方面由于開(kāi)發(fā)測(cè)試環(huán)境的安全性,另一方面由于開(kāi)發(fā)測(cè)試人員的復(fù)雜性,也會(huì)導(dǎo)致敏感數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)。

安全取證困難

一旦發(fā)生數(shù)據(jù)安全事件,不但要求記錄完整的數(shù)據(jù)惡意操作行為,還要能夠追蹤到操作的應(yīng)用、賬戶、時(shí)間、地點(diǎn)等,最終追蹤到責(zé)任人,為安全事件的定責(zé)、追責(zé)提供可靠的依據(jù)。

數(shù)據(jù)安全縱深防護(hù)體系

為解決以上種種數(shù)據(jù)安全風(fēng)險(xiǎn),安華金和針對(duì)組織的數(shù)據(jù)安全防護(hù)進(jìn)行了整體設(shè)計(jì)與規(guī)劃,形成了縱深數(shù)據(jù)安全防護(hù)體系,保障各類組織機(jī)構(gòu)的核心數(shù)據(jù)資產(chǎn)安全。

安華金和數(shù)據(jù)安全縱深防護(hù)體系

檢查預(yù)警

通過(guò)數(shù)據(jù)庫(kù)安全評(píng)估技術(shù),有效檢測(cè)數(shù)據(jù)庫(kù)已知漏洞,例如數(shù)據(jù)庫(kù)自身漏洞、弱口令、缺省口令、弱安全策略、權(quán)限寬泛、補(bǔ)丁未升級(jí)等,并針對(duì)檢測(cè)結(jié)果形成綜合評(píng)估報(bào)告給出升級(jí)改造及修復(fù)建議。

通過(guò)動(dòng)、靜態(tài)數(shù)據(jù)資產(chǎn)梳理技術(shù),明晰數(shù)據(jù)資產(chǎn)存儲(chǔ)現(xiàn)狀,以及數(shù)據(jù)資產(chǎn)使用現(xiàn)狀,例如敏感數(shù)據(jù)分布狀況、應(yīng)用數(shù)據(jù)使用狀況、數(shù)據(jù)維護(hù)訪問(wèn)狀況等。

主動(dòng)防御

通過(guò)數(shù)據(jù)庫(kù)安全防護(hù)技術(shù),防御基于互聯(lián)網(wǎng)的外部攻擊行為,例如外部應(yīng)用高危及未授權(quán)訪問(wèn)、SQL 注入、權(quán)限或角色的非法提升以及敏感數(shù)據(jù)非法訪問(wèn)等行為。

通過(guò)數(shù)據(jù)庫(kù)運(yùn)維管理技術(shù),對(duì)內(nèi)部運(yùn)維操作進(jìn)行細(xì)粒度的管控,例如在運(yùn)維過(guò)程中,運(yùn)維人員只能使用通過(guò)審核的賬戶,在授權(quán)的時(shí)間、地點(diǎn)、使用經(jīng)過(guò)審核的操作語(yǔ)句對(duì)敏感數(shù)據(jù)進(jìn)行運(yùn)維管理。

底線防守

通過(guò)數(shù)據(jù)庫(kù)加密技術(shù),防止合法人員非授權(quán)訪問(wèn)、下載、拷貝敏感數(shù)據(jù),防止敏感數(shù)據(jù)泄露。

通過(guò)數(shù)據(jù)庫(kù)脫敏技術(shù)對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行脫敏,例如應(yīng)用于測(cè)試、開(kāi)發(fā)、分析,等環(huán)境中的敏感數(shù)據(jù)利用靜態(tài)脫敏技術(shù)進(jìn)行變形處理;應(yīng)用于實(shí)時(shí)訪問(wèn)生產(chǎn)數(shù)據(jù)的客服場(chǎng)景,對(duì)于與業(yè)務(wù)無(wú)關(guān)的敏感數(shù)據(jù)利用動(dòng)態(tài)脫敏技術(shù)進(jìn)行遮蔽處理。

事后追查

采用數(shù)據(jù)庫(kù)安全審計(jì)技術(shù)解決數(shù)據(jù)安全取證的問(wèn)題,例如防止高權(quán)限用戶對(duì)審計(jì)記錄的破壞,以及利用應(yīng)用關(guān)聯(lián)審計(jì)進(jìn)行精準(zhǔn)的數(shù)據(jù)操作行為定位,為數(shù)據(jù)安全事件追責(zé)、定責(zé)提供可靠依據(jù)。

安華金和數(shù)據(jù)安全縱深防護(hù)體系是從事前預(yù)防,到事中防護(hù),再到事后追查的一個(gè)整體的

數(shù)據(jù)防護(hù)體系,最終目標(biāo)是在實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)價(jià)值的同時(shí)保障使用中的數(shù)據(jù)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。