@
2年前 提问
1个回答

数据安全防护包括哪些方面?

安全侠
2年前
  • 数据加密

    数据加密提供主动的数据安全防御机制,防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击和内部高权限用户的数据窃取行为,同时防止绕开合法应用系统直接访问数据库的外部攻击和窃取,从根本上解决数据库数据的存储安全问题。

  • 数据迁移

    由在线存储设备和离线存储设备共同构成一个协调工作的存储系统,该系统在在线存储和离线存储设备间动态的管理数据,使得访问频率高的数据存放于性能高的数据存放于性能较高的在线存储设备中,而访问频率低的数据存放于较为廉价的离线存储设备中。

  • 数据安全审计

    数据安全审计实现了对数据库操作、访问用户及外部应用用户的审计,可以用于安全合规、用户行为分析、运维监控、风控审计、事件追溯等与数据库安全相关的管理活动。数据安全审计具备全面、准确、高效的数据库监控告警和审计追踪能力,专业、主动、实时地监控数据库访问行为。

  • 数据脱敏

    数据脱敏采用专门的脱敏算法对敏感数据进行屏蔽、随机替换、乱序处理和加密,将敏感数据转化为虚构数据,将个人信息匿名化,为数据的安全使用提供基础保障。

  • 数据访问控制

    在数据的访问控制方面,可以采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证,防止用户间的非法越权访问。在虚拟应用环境下,可设置虛拟环境下的逻辑边界安全访问控制策略,如通过加载虚拟防火墙等方式实现虚拟机间、虚拟机组内部精细化的数据访问控制策略。

  • 数据安全防火墙

    数据库安全防护系统主要是指数据库安全防火墙,它可以实现对数据库访问行为的控制,高危操作的拦截,可疑行为的监控,风险威胁的拦截,提供可靠的数据库安全保护服务。

  • 数据脱敏

    数据脱敏采用专门的脱敏算法对敏感数据进行屏蔽、随机替换、乱序处理和加密,将敏感数据转化为虚构数据,将个人信息匿名化,为数据的安全使用提供基础保障。

  • 数据备份与恢复

    将电子计算机存储设备中的数据复制到大容量存储设备中。备份管理包括备份的可计划性,自动化操作,历史记录的保存或日志记录。