数据安全监控解决方案研究作者:任兴来源:《电脑知识与技术》2019年第22期
摘要:信息时代进入数据时代,数据的价值正在进一步的凸显和被挖掘。同时,数据已经成为企业的核心资产。相应的以数据为目标的网络攻击已经成为数据时代新的安全威胁。企业的信息安全需求已经从基本的网络安全防护升级为对数据的安全防护,就要了解数据资产分布、数据流动状况、数据风险的预警以及能够对数据安全事件的溯源。 关键词:数据安全;数据资产;风险预警;溯源
中图分类号:TP393; ; ; ; 文献标识码:A
文章编号:1009-3044(2019)22-0025-04
开放科学(资源服务)标识码(OSID):
1 前言
数据作为生产资料的属性,在流动和融合创造新价值。兼顾数据流动增值需求的数据安全体系,绝对不是对数据进行笼子式的静态保护体系能解决的,一定是一个动态对风险感知,必要时才对数据使用和流动做出保护干预的动态风险感知分析和风险控制的体系。
通过感知数据安全整体态势、将风险点可视化、对风险量化,从而形成数据安全的全局视野。进一步的,根据态势指导数据安全建设和风险响应,实现资源最大化利用、跟进紧急优先程度调度任务、安全效果的可量化比较、新风险的及时发现与处置以及系统不断回馈与改进进化。
2 数据安全监控需求分析
目前,大部分的数据安全监控手段是通过局部的日志筛选和分析,如数据库的操作日志匹配方式。这种方式只能记录对数据库的访问请求,不能记录访问请求的详细结果,更不能掌握敏感数据分布、流动状况、数据风险、对数据安全事件的溯源。
2.1 数据安全风险可视化
(1)了解数据资产的分布
需要自动发现数据库服务器、敏感数据的分布情况,为后续安全加固明确目标。
