大數(shù)據(jù)安全標準規(guī)劃

大數(shù)據(jù)安全標準規(guī)劃數(shù)據(jù)梳理01數(shù)據(jù)庫漏掃、數(shù)據(jù)資產梳理02實現(xiàn)數(shù)據(jù)資產的“靜態(tài)+動態(tài)”梳理03大數(shù)據(jù)存儲安全加固04Content目錄01

數(shù)據(jù)梳理數(shù)據(jù)梳理

在進行安全建設之初，針對需要保護的信息資源，需要先進行狀況摸底：1）提供對部門的組織結構、業(yè)務角色、信息資源類別、信息化系統(tǒng)等的管理和維護功能；2）能夠對業(yè)務流程圖和數(shù)據(jù)流程圖進行管理，能夠識別協(xié)同關系和信息共享需求，能夠明確職責、挖掘、整合數(shù)據(jù)資源、規(guī)范數(shù)據(jù)表示；3）能夠對數(shù)據(jù)庫的主題庫、邏輯實體、實體關系圖、數(shù)據(jù)映射圖、數(shù)據(jù)元標準、信息分類編碼進行管理。數(shù)據(jù)庫漏掃、數(shù)據(jù)資產梳理

數(shù)據(jù)庫漏掃：實現(xiàn)對數(shù)據(jù)庫系統(tǒng)的自動化安全評估，能夠有效暴露當前數(shù)據(jù)庫系統(tǒng)的安全問題，對數(shù)據(jù)庫的安全狀況進行持續(xù)化監(jiān)控。利用數(shù)據(jù)庫漏掃產品覆蓋傳統(tǒng)數(shù)據(jù)庫漏洞檢測項；實現(xiàn)弱口令掃描、敏感數(shù)據(jù)發(fā)現(xiàn)、危險程序掃描、滲透測試等高端檢測能力；通過預定義安全策略、自定義安全策略，實現(xiàn)高效、有針對性的安全狀況掃描檢測，和通過各種角度、各種專題、詳略不一的報表直觀呈現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全狀況樣貌。實現(xiàn)數(shù)據(jù)資產的“靜態(tài)+動態(tài)”梳理

動態(tài)梳理：對平臺數(shù)據(jù)庫系統(tǒng)中不同用戶、不同對象的權限進行梳理并監(jiān)控權限變化。監(jiān)控數(shù)據(jù)庫中用戶的啟用狀態(tài)、權限劃分、角色歸屬等基本信息；歸納總結用戶訪問情況，尤其針對敏感對象，能夠著重監(jiān)測其訪問權限劃分情況。數(shù)據(jù)流轉梳理，對數(shù)據(jù)應用程序、運維工具、腳本等程序和人員對敏感數(shù)據(jù)的操作進行監(jiān)控和分析，形成敏感數(shù)據(jù)內部流轉路線圖，展示敏感數(shù)據(jù)是如何被處理和流轉的；監(jiān)控異常流轉情況，及時發(fā)現(xiàn)數(shù)據(jù)違規(guī)使用風險。實現(xiàn)數(shù)據(jù)資產的“靜態(tài)+動態(tài)”梳理

靜態(tài)梳理：實現(xiàn)數(shù)據(jù)庫自動嗅探：自動搜索企業(yè)中的數(shù)據(jù)庫，可指定IP段和端口的范圍進行搜索，自動發(fā)現(xiàn)數(shù)據(jù)庫的基本信息；按照敏感數(shù)據(jù)的特征或預定義的敏感數(shù)據(jù)特征對數(shù)據(jù)進行自動識別，持續(xù)發(fā)現(xiàn)敏感數(shù)據(jù)；根據(jù)不同數(shù)據(jù)特征，對常見的敏感數(shù)據(jù)進行分類，然后針對不同的數(shù)據(jù)類型指定不同的敏感級別。大數(shù)據(jù)存儲安全加固

強化大數(shù)據(jù)平臺數(shù)據(jù)安全，實現(xiàn)整體數(shù)據(jù)安全加固，防止數(shù)據(jù)外泄。加強對敏感數(shù)據(jù)的加密訪問和存儲，敏感數(shù)據(jù)呈現(xiàn)中對關鍵字段進行加密。安華金和的數(shù)據(jù)庫加密產品DBCoffer可以針對表空間實現(xiàn)表空間級加密，對表空間內的所有數(shù)據(jù)全部進行加密，增強數(shù)據(jù)安全性；支持表級加密，增強安全的同時又兼具靈活性；在不影響數(shù)據(jù)庫本身權限的同時，系統(tǒng)增強了權限控制，分別從數(shù)據(jù)庫用戶，客戶端IP，應用系統(tǒng)等不同層面對權限增強，全面防止越權訪問，防止數(shù)據(jù)泄露；安全服務組件實現(xiàn)對密鑰的管理，讓用戶自己掌握密鑰，即使數(shù)據(jù)被盜也無法查看明文。1、數(shù)