@怪人
2年前 提问
1个回答

围绕数据全生命周期的数据安全检测内容包括哪些

X0_0X
2年前

围绕数据全生命周期的数据安全检测内容包括以下这些:

  • 资产分类:分级在大数据环境下,需要先进行数据资产安全的分类分级,然后对不同类型和安全等级的数据指定不同的加密要求和加密强度。尤其是大数据资产中的非结构化数据涉及文档、图像和声音等多种类型,其加密等级和加密实现技术不尽相同,因此,需要针对不同的数据类型提供快速加解密技术。

  • 大数据安全审计:大数据平台的组件行为审计会将主客体的操作行为形成详细日志,包含用户名、IP、操作、资源、访问类型、时间、授权结果。具体涉及风险事件、报表管理、系统维护、规则管理、日志检索等功能。

  • 大数据脱敏:针对大数据存储数据全表或者字段进行敏感信息脱敏、启动数据脱敏时,不需要读取大数据组件的任何内容,只需要配置相应的脱敏策略。

  • 大数据脆弱性检测:对大数据平台组件进行周期性漏洞扫描和基线检测,扫描大数据平台漏洞以及基线配置安全隐患,包含风险展示、脆弱性检测、报表管理和知识库等功能模块。

  • 大数据资产梳理:能够自动识别敏感数据,并对敏感数据进行分类,且启用敏感数据发现策略不会更改大数据组件的任何内容。

  • 大数据应用访问控制:能够对大数据平台账户进行统一的管控和集中授权管理,为大数据平台用户和应用程序提供细粒度级的授权及访问控制。