各企业开发的各产品对外提供的功能越来越多,那么数据流出的口子也就越来越多,各种共享、开放接口、交换也越来越复杂。若交换共享方式和接口未做到标准化,那么数据安全管理难度陡增。
数据安全越演愈烈,各种泄漏事件频发,各种隐私保护成为各行业关注的热点,大多企业将数据安全置于重要位置。那么针对这一关键数据安全问题,各家解决方案如何?一起来看一下。
总的来说,数据安全解决目标为让数据流遵守秩序,那么就要从防泄漏、防篡改、防滥用三个方面着手。对于提供数据安全服务的公司来讲,自有数据安全体系。就拿腾讯来讲,覆盖资产管控、安全运营、业务安全管控、数据支撑环境安全管控、运维安全管控和数据安全感知这些方面。
这么一看,算是很全了!若各方面都管控到位,不担心会发生数据损失。但在整个体系中,人还是最脆弱的一点。
在这些层面中使用的关键技术包括:
- 敏感数据识别;
- 脱敏(加密;数据失真如随机干扰、乱序等不可逆算法;可逆的置换算法如表映射、位置变换等);
- 数据泄露防护技术(身份认证、进程监控、日志分析、安全审计,智能化识别、监控和阻断,实现智能化分层、分级保护等);
- 结构化的数据安全技术(数据库安全安全技术:事前风险评估-数据库漏洞扫描、事中安全管控-数据库防火墙、数据库加密、数据库脱敏,和事后分析追溯-数据库审计、数据水印技术);
- 大数据平台安全技术(统一管理安全策略、安全审计、安全运维);
- 同态加密和安全多方计算
看完以下各家的解决方案,会发现都不外乎这些技术。
那么,上一篇博文中的问题如何解答?可以从数据的授权采集;合规分级分类与脱敏加密;存储数据库审计、数据库防火墙、加密脱敏数据、容灾备份和文件DLP;人员授权访问与应用授权管理;最后外部共享的考虑:合作伙伴的授权管理和API安全。另外,数据监控、溯源与态势分析是整体过程的保障。
持续更新ing……
参考