@怪人
2年前 提问
1个回答

内生安全对数据安全防护从哪些方面入手

一颗小胡椒
2年前

内生安全对数据安全防护从以下方面入手:

  • 数据采集:为了确保数据采集阶段的安全性,需对采集源和采集设备进行注册登记,并对数据源采集设备进行身份识别和认证,防止采集虚假数据,并通过安全基础设施的密码计算服务,对数据进行签名和验签,防止身份抵赖。

  • 数据传输:为了确保数据传输过程中的安全性,需采用网络传输加密技术、加密传输协议、链路加密等加密技术保障数据在传输过程中的保密性,并采用密码技术或数据校验机制,保证数据在传输过程中的完整性。

  • 数据存储:为了确保数据存储的安全性,可通过不同加密技术来保障存储数据的安全性。加密方式包括硬盘加密、文件加密以及数据库加密。硬盘加密可保证物理环境被入侵的情况下,数据不会泄露。文件加密可保证操作系统级别被入侵的情况下,数据不会泄露。数据库加密可通过多种方式对数据库中的数据进行加密,保证数据库被入侵的情况下,数据不会泄露。在保证数据的可用性方面,需要对重要数据提供容灾备份机制,在极端情况下保证重要数据不丢失。

  • 数据运营:在数据运营及运维安全方面,可通过对运维及运营人员的操作进行监控及审计,通过限制访问敏感数据、访问途径等方式,保障数据安全。对于运维及运营人员来说,限制其仅可通过虚拟桌面的方式对数据进行访问,并对其操作行为进行监控及安全审计。对于敏感数据的操作,通过脱敏方式,仅提供去标识化的数据,保证敏感数据不被泄露。当运维人员及运营人员需使用特权用户时,应通过特权操作管理规范,进行事前审批、事中监测、事后审计的方式进行管理,以防止发生数据安全事件。

  • 共享开放:数据开放层面的安全主要关注开放数据安全、跨安全域安全以及相关接口访问安全。在数据开放内容方面,数据安全开放技术提供可控的智能数据分析环境,支持数据源全量数据的挖掘,在保障数据不流出各自数据中心的前提下,实现融合分析,再通过访问接口方式,结合细粒度的访问控制,提供分析数据。这样一来,既能提供分析服务,又能保证数据不流出。对跨安全域的数据交换行为,应通过跨安全域数据交换安全隔离技术来保障安全。

  • 数据使用:在数据使用安全层面,应通过严格的访问控制策略、数据保护技术、行为审计技术以及泄露防护技术等,保障数据的使用安全。在访问控制策略方面,通过统一的用户管理、权限管理服务,对应用访问、数据库访问以及接口访问方式提供认证管理及权限管理服务。对数据操作以及应用服务与接口服务行为进行审计,根据预置规则或语义分析,发现并记录异常数据操作行为、高危操作行为、敏感数据操作行为。