詳解「安華金和」數(shù)據(jù)安全縱深防護體系

背景

隨著數(shù)據(jù)資產向數(shù)據(jù)能源的轉變,數(shù)據(jù)資產的價值越來越高,這些價值作為生產動力在不斷推動組織、社會向前發(fā)展的同時,也成為了黑產的目標,極大的促進了數(shù)據(jù)竊取及濫用行為的發(fā)生,目前針對數(shù)據(jù)資產的竊取及濫用風險主要集中在以下幾點:

數(shù)據(jù)存儲介質風險

數(shù)據(jù)庫做為數(shù)據(jù)的存儲介質,由于其自身的復雜性,不但自身會有安全漏洞,而且在安全維護和配置過程中常常也會因各種因素造成安全漏洞,從而使敏感數(shù)據(jù)面臨風險。

互聯(lián)網(wǎng)滲透風險

無論任何組織,只要使用了信息化系統(tǒng),就或多或少的與互聯(lián)網(wǎng)發(fā)生了聯(lián)系,一旦觸網(wǎng)就會給攻擊者以可乘之機,例如利用SQL注入等滲透技術對存儲在數(shù)據(jù)庫中的數(shù)據(jù)進行竊取、拷貝、篡改、破壞等行為。

外包及第三方人員權限過大風險

組織內部龐大的信息化系統(tǒng),無論是開發(fā)和運維需求,信息部門往往都無法滿足全部需求,所以IT外包變得越來越普遍,這也給組織的核心數(shù)據(jù)資產造成了泄露風險。

合法人員的非授權訪問風險

在組織內部,一些合法的高權限賬號,例如數(shù)據(jù)庫的DBA賬號也會存在違規(guī)操作,甚至惡意操作、數(shù)據(jù)竊取的安全隱患,例如非授權訪問敏感數(shù)據(jù)、非合法地點訪問數(shù)據(jù)庫、運維誤操作、高危指令等。

開發(fā)、測試系統(tǒng)生產數(shù)據(jù)泄露風險

開發(fā)、測試環(huán)境使用未經脫敏的敏感數(shù)據(jù),一方面由于開發(fā)測試環(huán)境的安全性,另一方面由于開發(fā)測試人員的復雜性,也會導致敏感數(shù)據(jù)面臨泄露風險。

安全取證困難

一旦發(fā)生數(shù)據(jù)安全事件,不但要求記錄完整的數(shù)據(jù)惡意操作行為,還要能夠追蹤到操作的應用、賬戶、時間、地點等,最終追蹤到責任人,為安全事件的定責、追責提供可靠的依據(jù)。

數(shù)據(jù)安全縱深防護體系

為解決以上種種數(shù)據(jù)安全風險,安華金和針對組織的數(shù)據(jù)安全防護進行了整體設計與規(guī)劃,形成了縱深數(shù)據(jù)安全防護體系,保障各類組織機構的核心數(shù)據(jù)資產安全。

安華金和數(shù)據(jù)安全縱深防護體系

檢查預警

通過數(shù)據(jù)庫安全評估技術,有效檢測數(shù)據(jù)庫已知漏洞,例如數(shù)據(jù)庫自身漏洞、弱口令、缺省口令、弱安全策略、權限寬泛、補丁未升級等,并針對檢測結果形成綜合評估報告給出升級改造及修復建議。

通過動、靜態(tài)數(shù)據(jù)資產梳理技術,明晰數(shù)據(jù)資產存儲現(xiàn)狀,以及數(shù)據(jù)資產使用現(xiàn)狀,例如敏感數(shù)據(jù)分布狀況、應用數(shù)據(jù)使用狀況、數(shù)據(jù)維護訪問狀況等。

主動防御

通過數(shù)據(jù)庫安全防護技術,防御基于互聯(lián)網(wǎng)的外部攻擊行為,例如外部應用高危及未授權訪問、SQL 注入、權限或角色的非法提升以及敏感數(shù)據(jù)非法訪問等行為。

通過數(shù)據(jù)庫運維管理技術,對內部運維操作進行細粒度的管控,例如在運維過程中,運維人員只能使用通過審核的賬戶,在授權的時間、地點、使用經過審核的操作語句對敏感數(shù)據(jù)進行運維管理。

底線防守

通過數(shù)據(jù)庫加密技術,防止合法人員非授權訪問、下載、拷貝敏感數(shù)據(jù),防止敏感數(shù)據(jù)泄露。

通過數(shù)據(jù)庫脫敏技術對生產數(shù)據(jù)進行脫敏,例如應用于測試、開發(fā)、分析,等環(huán)境中的敏感數(shù)據(jù)利用靜態(tài)脫敏技術進行變形處理;應用于實時訪問生產數(shù)據(jù)的客服場景,對于與業(yè)務無關的敏感數(shù)據(jù)利用動態(tài)脫敏技術進行遮蔽處理。

事后追查

采用數(shù)據(jù)庫安全審計技術解決數(shù)據(jù)安全取證的問題,例如防止高權限用戶對審計記錄的破壞,以及利用應用關聯(lián)審計進行精準的數(shù)據(jù)操作行為定位,為數(shù)據(jù)安全事件追責、定責提供可靠依據(jù)。

安華金和數(shù)據(jù)安全縱深防護體系是從事前預防,到事中防護,再到事后追查的一個整體的

數(shù)據(jù)防護體系,最終目標是在實現(xiàn)數(shù)據(jù)資產價值的同時保障使用中的數(shù)據(jù)安全。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。