《数据安全治理专业治理委员会:数据安全治理白皮书3.0(179页).pdf》由会员分享,可在线阅读,更多相关《数据安全治理专业治理委员会:数据安全治理白皮书3.0(179页).pdf(179页珍藏版)》请在三个皮匠报告上搜索。
1、制订安全策略来管理和监视所有可访问特定数据集的应用用户和管理权限。监控AD成员资格的变化或个别权限的更改是非常重要的,以确保它们符合业务角色、数据类型或数据存储位置相关的要求。检测数据修改、权限提升和更改安全警报的功能,对于检测潜在的恶意内部人员或外部黑客活动以及满足合规性,但是并不是所有的产品都在存储层运行,并且它们可能无法评估数据库管理员,系统管理员或开发人员等特权用户的能力。因此,产品能够拦截各种管理员在数据和应用层的访问也很重要。产品需要在服务器峰值加载或网络通信拥挤时持续运行。如果在基础架构高度负载的情况下需要进行密集监控,则必须考虑网络架构和产品的能力要求。否则,可能导致延迟或在极
2、端情况下不能监视某些行为。随着数据分析要求的不断增长,对报表功能的需求也将增长。在各种监管环境中的审计员需要有能力在历史日志的基础上对用户的行为进行洞察,这可能需要至少一个月的可访问数据。合规性还将需要各种监控功能的审计跟踪,例如异常用户行为,数据更改,违反政策,或更改权限。在发生违规或安全事件的情况下,重要的是能够进行审计日志分析来追溯所有行为,包括数据访问、修改或权限更改。基于预先选择的监控条件创建安全警报的能力至关重要,这可能导致不同级别的警报范围从政策违规到访问数据的可疑行为。警报机制,包括控制台显示器的告警、对关键安全人员、数据所有者或业务人员的自动消息传递。也可以启用其他功能,例如自动阻断访问或删除行为。极端的反应可能包括在大规模数据下载情况下关闭访问。未来的产品甚至能够通过一些关联分析来检测异常行为。分析历史访问趋势的能力将提供越来越重要的洞察力以检测不适当的行为。产品的不同之处在于管理控制台界面的易用性,可以管理和报告安全警报,以及不同数据存储平台内的报告的粒度。例如:关于数据库审计行为,需要在可以检测的命令数量与软件/硬件处理能力以及结果集进行分析的能力之间进行权衡。如果服务器或网络通信已经严重加载,并且本地监视代理程序处理大量日志的能力受到限制,则可能会发生这种情况。可以根据数据内容和组成员资格或权限阻止数据访问。