《华途:华途数据安全治理白皮书(32页).pdf》由会员分享,可在线阅读,更多相关《华途:华途数据安全治理白皮书(32页).pdf(32页珍藏版)》请在三个皮匠报告上搜索。
1、数据分类分级技术是基于数据识别技术建立分级和分类 特性,特别是工具己有的识别模一型库或合规模型库,是工具选择的 个重点,充分利用行业同类型客户的知识成果,会大大降低数据资产识别环节的准备工作;数据分类分级针对不同行业不同领域,都有相应的要求规范, 需要结合实际情况进行定义;数据分布定位能力是从数据生命周期角度, 展示数据分类分级的统计图以及分布状态图,更方便更直观了解数据资产的全貌,比如数据分级的分布图,如果有高危数据存储在不安全的系统,在实施安全管理就是需要重点关注的对象;或者基于某种合规目的进行数据分布的模型管理,这是展现功能在定位分布的经验能力,这类产品代表包括数据防泄漏系统OLP (网
2、络, 终端, 邮件和应用等,数据库数据识别和分布等。数据安全管理是对数据治理过程中,发现数据安全管理的薄弱环节,对这些薄弱地方实行保护的软件工具或软件产品;数据安全管理工具可以分三种类型:数据加解密,数据访问控制,以及用户行为分析;数据加解密系统,包括数据库中的结构化数据的加密、电子文件类型的非结构化数据的 加密、数据存储加密、传输加密、应用端加密、数据脱敏、密文访问权控等多种技术和产品;数据加解密产品选型,需要考虑的因素很多, 重点有三个方面:式可以包括终端访问,网络访问,数据库以及数据中心访问等;数据访问控制系统产品选型,根据业务情况选型的参考不同,主要包括控制的有效性,性能和稳定性,以及
3、合规性的考量;代表产品包括OLP, LSM, 堡垒机, CASB等。数据安全管理软件的日志功能重点在于日志采集功能,这类工具重点在于数据操作日志完整性和准确性;完整性是指审计系统必须能够审计到所有的来源,至少是所有成本低廉的来源,如果存在审计系统无法审计到 的死角,那么审计系统也将失去意义;准确性是表示需要正确的识别操作人和操作事件,精确审计以四个要素为基础:阳0、阴fAT, HOW、响也RE,事件记录描述的越精细,安全审计的威慑作用就越大;加密网络加密网络传输已经渐渐成为一主流,所以支持加密网络的审计也是 这类工具支持必不可少的条件之 ;综合日志分析工具和态势感知预警,产品选型方面,重点在于数据安全的统计分析和态势预测是否合理、准确,并满足相关合规要求,同时需要满足可扩展性要求,能兼容各种数 据安全管理软件汇报的数据安全审计日志。