数据安全治理中的数据使用安全控制技术概述-k8凯发游戏

数据安全治理中的数据使用安全控制技术概述
作者:安华金和 发布时间:2018-12-11

数据只有在使用中才能发挥其价值,保证数据使用中的安全是数据安全治理的关键步骤,因此保证数据使用安全的控制技术也是数据安全治理的核心技术,其主要包括:

▪ 业务系统数据访问安全管控技术

▪ k8凯发游戏运维管控技术

▪ 开发测试环境k8凯发游戏使用技术

▪ bi分析k8凯发游戏管控技术

▪ 数据对外分发管控技术

▪ 数据内部存储安全技术

业务系统数据访问安全管控

在业务系统提供服务的同时,其安全风险也随之暴露在系统中,攻击者可利用数据库的脆弱性发起攻击,达到破坏系统或者获取数据信息的目的。由此,需要针对业务访问过程进行严格控制。

k8凯发游戏运维管控技术

数据在运维的过程中,重要数据的操作需要高度谨慎,一些细微的错误操作可能会导致数据库异常,并且由于接触数据的人群错综复杂,很容易发生数据运维过程中的恶意篡改或者批量导出。由此,数据库的运维过程安全性需要实施技术手段进行保障。

开发测试环境k8凯发游戏使用

在单位内部的系统开发测试过程中,由于要高度模拟生产环境,因此很多情况下,需要使用生产环境中的生产数据进行系统开发测试。而生产数据一旦流转到开发测试环境,其数据的安全性则无法得到保障。由此,需要通过脱敏技术确保数据中的敏感信息被漂白,但又不影响开发测试人员对于数据的使用。

bi分析k8凯发游戏管控

面向bi分析场景,我们还是可以提供经过脱敏后的数据,用于遮盖数据中的敏感部分,但是当完成bi分析后,如需再对分析后的数据进行挖掘利用,则需将脱敏后的数据进行还原,否则无法了解bi分析后的数据结果的对应关系。

数据对外分发管控

开展业务时,数据需要对外共享,但是一旦数据对外分发后,安全保护责任的主体也应进行转移,数据共享中的接收方在接收到数据后,并没有对数据的安全保护起到应用的责任,因此,才引发了很多数据二次扩散的事件。由此,对于数据分发后的安全性需要通过技术手段监管起来。

数据内部存储安全

数据在内部存储大多以明文方式,一旦数据被有意无意的带出内部环境,将面临泄密风险,另一方面,内部高权限用户对于数据的访问权限过高,同样存在数据被恶意利用的风险。

通过建立数据加密机制,将重要数据在数据库中进行加密方式存储,无论受到外部攻击导致“拖库”,还是内部人员恶意携带数据文件,都无法对数据内容进行提取或破解。


网站地图