大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃_第1頁
大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃_第2頁
大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃_第3頁
大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃_第4頁
大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃數(shù)據(jù)梳理01數(shù)據(jù)庫漏掃、數(shù)據(jù)資產(chǎn)梳理02實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的“靜態(tài)+動態(tài)”梳理03大數(shù)據(jù)存儲安全加固04Content目錄01

數(shù)據(jù)梳理數(shù)據(jù)梳理

在進(jìn)行安全建設(shè)之初,針對需要保護(hù)的信息資源,需要先進(jìn)行狀況摸底:1)提供對部門的組織結(jié)構(gòu)、業(yè)務(wù)角色、信息資源類別、信息化系統(tǒng)等的管理和維護(hù)功能;2)能夠?qū)I(yè)務(wù)流程圖和數(shù)據(jù)流程圖進(jìn)行管理,能夠識別協(xié)同關(guān)系和信息共享需求,能夠明確職責(zé)、挖掘、整合數(shù)據(jù)資源、規(guī)范數(shù)據(jù)表示;3)能夠?qū)?shù)據(jù)庫的主題庫、邏輯實(shí)體、實(shí)體關(guān)系圖、數(shù)據(jù)映射圖、數(shù)據(jù)元標(biāo)準(zhǔn)、信息分類編碼進(jìn)行管理。數(shù)據(jù)庫漏掃、數(shù)據(jù)資產(chǎn)梳理

數(shù)據(jù)庫漏掃:實(shí)現(xiàn)對數(shù)據(jù)庫系統(tǒng)的自動化安全評估,能夠有效暴露當(dāng)前數(shù)據(jù)庫系統(tǒng)的安全問題,對數(shù)據(jù)庫的安全狀況進(jìn)行持續(xù)化監(jiān)控。利用數(shù)據(jù)庫漏掃產(chǎn)品覆蓋傳統(tǒng)數(shù)據(jù)庫漏洞檢測項(xiàng);實(shí)現(xiàn)弱口令掃描、敏感數(shù)據(jù)發(fā)現(xiàn)、危險程序掃描、滲透測試等高端檢測能力;通過預(yù)定義安全策略、自定義安全策略,實(shí)現(xiàn)高效、有針對性的安全狀況掃描檢測,和通過各種角度、各種專題、詳略不一的報表直觀呈現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全狀況樣貌。實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的“靜態(tài)+動態(tài)”梳理

動態(tài)梳理:對平臺數(shù)據(jù)庫系統(tǒng)中不同用戶、不同對象的權(quán)限進(jìn)行梳理并監(jiān)控權(quán)限變化。監(jiān)控?cái)?shù)據(jù)庫中用戶的啟用狀態(tài)、權(quán)限劃分、角色歸屬等基本信息;歸納總結(jié)用戶訪問情況,尤其針對敏感對象,能夠著重監(jiān)測其訪問權(quán)限劃分情況。數(shù)據(jù)流轉(zhuǎn)梳理,對數(shù)據(jù)應(yīng)用程序、運(yùn)維工具、腳本等程序和人員對敏感數(shù)據(jù)的操作進(jìn)行監(jiān)控和分析,形成敏感數(shù)據(jù)內(nèi)部流轉(zhuǎn)路線圖,展示敏感數(shù)據(jù)是如何被處理和流轉(zhuǎn)的;監(jiān)控異常流轉(zhuǎn)情況,及時發(fā)現(xiàn)數(shù)據(jù)違規(guī)使用風(fēng)險。實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的“靜態(tài)+動態(tài)”梳理

靜態(tài)梳理:實(shí)現(xiàn)數(shù)據(jù)庫自動嗅探:自動搜索企業(yè)中的數(shù)據(jù)庫,可指定IP段和端口的范圍進(jìn)行搜索,自動發(fā)現(xiàn)數(shù)據(jù)庫的基本信息;按照敏感數(shù)據(jù)的特征或預(yù)定義的敏感數(shù)據(jù)特征對數(shù)據(jù)進(jìn)行自動識別,持續(xù)發(fā)現(xiàn)敏感數(shù)據(jù);根據(jù)不同數(shù)據(jù)特征,對常見的敏感數(shù)據(jù)進(jìn)行分類,然后針對不同的數(shù)據(jù)類型指定不同的敏感級別。大數(shù)據(jù)存儲安全加固

強(qiáng)化大數(shù)據(jù)平臺數(shù)據(jù)安全,實(shí)現(xiàn)整體數(shù)據(jù)安全加固,防止數(shù)據(jù)外泄。加強(qiáng)對敏感數(shù)據(jù)的加密訪問和存儲,敏感數(shù)據(jù)呈現(xiàn)中對關(guān)鍵字段進(jìn)行加密。安華金和的數(shù)據(jù)庫加密產(chǎn)品DBCoffer可以針對表空間實(shí)現(xiàn)表空間級加密,對表空間內(nèi)的所有數(shù)據(jù)全部進(jìn)行加密,增強(qiáng)數(shù)據(jù)安全性;支持表級加密,增強(qiáng)安全的同時又兼具靈活性;在不影響數(shù)據(jù)庫本身權(quán)限的同時,系統(tǒng)增強(qiáng)了權(quán)限控制,分別從數(shù)據(jù)庫用戶,客戶端IP,應(yīng)用系統(tǒng)等不同層面對權(quán)限增強(qiáng),全面防止越權(quán)訪問,防止數(shù)據(jù)泄露;安全服務(wù)組件實(shí)現(xiàn)對密鑰的管理,讓用戶自己掌握密鑰,即使數(shù)據(jù)被盜也無法查看明文。1、數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論