隨着組織業務不斷髮展,數據利用率越來越高,從之前數據孤島到數據整合,從關係型到非關係型,從簡單報表到敏捷BI,從原有單點利用到現有全部支撐,可見數據如何充分利用已成爲支撐組織發展戰略不可缺少的板塊。
在組織內部業務不斷髮展過程中,在數據不斷被不法份子利用過程中,在國家對數據安全高度重視過程中,數據安全治理工作已提上日程。從戰術層面如何解決數據安全問題,從戰略層面如何讓安全與業務融合,實現業務價值,是組織戰略發展第二階段應充分考慮的問題。
數據在運營場景中存在哪些風險?
當前,大數據存儲架構與傳統的數據結構有很大的不同,傳統數據庫以結構化、關係型數據爲主,而大數據架構以非結構化爲主、結構化數據爲輔的形式進行存儲,是一種混合存儲形式對外提供數據應用。以業務爲導向,安全防護不足的問題,隨着組織內部數據的不斷深入應用,日益突出。如何從管理、運維、技術等多個維度,建立縱深的安全防護體系,是組織所迫切需要解決的。
在多重環境下企業如何提高數據安全治理能力?
中安威士建議從以下安全方面做好數據治理措施:
1)態勢感知歸一分析
2)大數據安全
3)數據庫安全
4)其他安全
中安威士數據安全治理解決方案可以概述爲:以數據安全態勢感知爲核心,部署數據安全檢測節點和數據安全管控節點,建立數據安全治理的整體解決方案。
1. 數據安全基礎防護類系統包括數據庫審計系統、大數據審計系統等;
2. 數據安全訪問控制類系統包括數據庫防火牆系統、數據庫加密系統、數據庫脫敏系統和數據庫安全堡壘系統、大數據防火牆系統、大數據加密系統、大數據脫敏系統和大數據安全堡壘系統等;
3. 數據安全檢測類包括數據安全檢查工具箱、數據安全態勢感知、流量檢測平臺等系統。
功能模塊矩陣
通過感知數據安全整體態勢、將風險點可視化、使風險量化,進而形成數據安全的全局視野,從而根據態勢指導數據安全建設和風險響應,實現資源最大化利用。根據緊急優先程度調度任務、安全效果的可量化比較、新風險的及時發現與處置、以及系統風險不斷反饋來指導系統安全不斷改進優化,形成閉環。實現數據資產的分佈、訪問、面臨的風險可視化、可管理,使全場景的數據安全治理解決方案更加完善。
數據採集階段
從數據全生命週期進行,不僅對傳統數據庫中的數據,還針對大數據平臺下的數據,以及HDFS,HIVE,HBASE中的數據進行全方面安全管控。
數據存儲階段
將數據以密文的形式存在數據庫中,一方面保證數據的安全存儲,另一方面可以有效控制DBA訪問明文數據。
數據治理階段
要對數據分析、運維及開發測試人員進行防護,首先對敏感數據進行脫敏處理,保證這些人員接觸不到敏感數據,其次針對一些誤操作和惡意操作,進行訪問控制有效阻斷違規行爲。當然,訪問行爲審計也要同時進行,保證治理階段的安全記錄。
數據使用階段
保證發佈的數據,內外部用戶接收的是脫敏後的數據,其次還要通過應用審計及訪問控制記錄並及時對內外部的人員的違規訪問行爲進行阻斷,控制違規行爲。
最後將各階段中所涉及的安全節點日誌統一上傳至數據安全態勢感知平臺彙總分析,對數據訪問情況及風險情況進行統一展現。
以數據安全態勢感知爲核心的數據安全治理方案,將數據保護手段和監測響應機制有機結合,實現對數據安全動態保護。
