大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃_第1頁(yè)
大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃_第2頁(yè)
大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃_第3頁(yè)
大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃_第4頁(yè)
大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

大數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)劃數(shù)據(jù)梳理01數(shù)據(jù)庫(kù)漏掃、數(shù)據(jù)資產(chǎn)梳理02實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的“靜態(tài)+動(dòng)態(tài)”梳理03大數(shù)據(jù)存儲(chǔ)安全加固04Content目錄01

數(shù)據(jù)梳理數(shù)據(jù)梳理

在進(jìn)行安全建設(shè)之初,針對(duì)需要保護(hù)的信息資源,需要先進(jìn)行狀況摸底:1)提供對(duì)部門(mén)的組織結(jié)構(gòu)、業(yè)務(wù)角色、信息資源類(lèi)別、信息化系統(tǒng)等的管理和維護(hù)功能;2)能夠?qū)I(yè)務(wù)流程圖和數(shù)據(jù)流程圖進(jìn)行管理,能夠識(shí)別協(xié)同關(guān)系和信息共享需求,能夠明確職責(zé)、挖掘、整合數(shù)據(jù)資源、規(guī)范數(shù)據(jù)表示;3)能夠?qū)?shù)據(jù)庫(kù)的主題庫(kù)、邏輯實(shí)體、實(shí)體關(guān)系圖、數(shù)據(jù)映射圖、數(shù)據(jù)元標(biāo)準(zhǔn)、信息分類(lèi)編碼進(jìn)行管理。數(shù)據(jù)庫(kù)漏掃、數(shù)據(jù)資產(chǎn)梳理

數(shù)據(jù)庫(kù)漏掃:實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的自動(dòng)化安全評(píng)估,能夠有效暴露當(dāng)前數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題,對(duì)數(shù)據(jù)庫(kù)的安全狀況進(jìn)行持續(xù)化監(jiān)控。利用數(shù)據(jù)庫(kù)漏掃產(chǎn)品覆蓋傳統(tǒng)數(shù)據(jù)庫(kù)漏洞檢測(cè)項(xiàng);實(shí)現(xiàn)弱口令掃描、敏感數(shù)據(jù)發(fā)現(xiàn)、危險(xiǎn)程序掃描、滲透測(cè)試等高端檢測(cè)能力;通過(guò)預(yù)定義安全策略、自定義安全策略,實(shí)現(xiàn)高效、有針對(duì)性的安全狀況掃描檢測(cè),和通過(guò)各種角度、各種專(zhuān)題、詳略不一的報(bào)表直觀呈現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的安全狀況樣貌。實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的“靜態(tài)+動(dòng)態(tài)”梳理

動(dòng)態(tài)梳理:對(duì)平臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)中不同用戶(hù)、不同對(duì)象的權(quán)限進(jìn)行梳理并監(jiān)控權(quán)限變化。監(jiān)控?cái)?shù)據(jù)庫(kù)中用戶(hù)的啟用狀態(tài)、權(quán)限劃分、角色歸屬等基本信息;歸納總結(jié)用戶(hù)訪問(wèn)情況,尤其針對(duì)敏感對(duì)象,能夠著重監(jiān)測(cè)其訪問(wèn)權(quán)限劃分情況。數(shù)據(jù)流轉(zhuǎn)梳理,對(duì)數(shù)據(jù)應(yīng)用程序、運(yùn)維工具、腳本等程序和人員對(duì)敏感數(shù)據(jù)的操作進(jìn)行監(jiān)控和分析,形成敏感數(shù)據(jù)內(nèi)部流轉(zhuǎn)路線圖,展示敏感數(shù)據(jù)是如何被處理和流轉(zhuǎn)的;監(jiān)控異常流轉(zhuǎn)情況,及時(shí)發(fā)現(xiàn)數(shù)據(jù)違規(guī)使用風(fēng)險(xiǎn)。實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的“靜態(tài)+動(dòng)態(tài)”梳理

靜態(tài)梳理:實(shí)現(xiàn)數(shù)據(jù)庫(kù)自動(dòng)嗅探:自動(dòng)搜索企業(yè)中的數(shù)據(jù)庫(kù),可指定IP段和端口的范圍進(jìn)行搜索,自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的基本信息;按照敏感數(shù)據(jù)的特征或預(yù)定義的敏感數(shù)據(jù)特征對(duì)數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別,持續(xù)發(fā)現(xiàn)敏感數(shù)據(jù);根據(jù)不同數(shù)據(jù)特征,對(duì)常見(jiàn)的敏感數(shù)據(jù)進(jìn)行分類(lèi),然后針對(duì)不同的數(shù)據(jù)類(lèi)型指定不同的敏感級(jí)別。大數(shù)據(jù)存儲(chǔ)安全加固

強(qiáng)化大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全,實(shí)現(xiàn)整體數(shù)據(jù)安全加固,防止數(shù)據(jù)外泄。加強(qiáng)對(duì)敏感數(shù)據(jù)的加密訪問(wèn)和存儲(chǔ),敏感數(shù)據(jù)呈現(xiàn)中對(duì)關(guān)鍵字段進(jìn)行加密。安華金和的數(shù)據(jù)庫(kù)加密產(chǎn)品DBCoffer可以針對(duì)表空間實(shí)現(xiàn)表空間級(jí)加密,對(duì)表空間內(nèi)的所有數(shù)據(jù)全部進(jìn)行加密,增強(qiáng)數(shù)據(jù)安全性;支持表級(jí)加密,增強(qiáng)安全的同時(shí)又兼具靈活性;在不影響數(shù)據(jù)庫(kù)本身權(quán)限的同時(shí),系統(tǒng)增強(qiáng)了權(quán)限控制,分別從數(shù)據(jù)庫(kù)用戶(hù),客戶(hù)端IP,應(yīng)用系統(tǒng)等不同層面對(duì)權(quán)限增強(qiáng),全面防止越權(quán)訪問(wèn),防止數(shù)據(jù)泄露;安全服務(wù)組件實(shí)現(xiàn)對(duì)密鑰的管理,讓用戶(hù)自己掌握密鑰,即使數(shù)據(jù)被盜也無(wú)法查看明文。1、數(shù)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論