2023-07-03 分類: 網(wǎng)站建設(shè)
在當(dāng)下的網(wǎng)絡(luò)環(huán)境中,公司內(nèi)部使用的重要數(shù)據(jù)中大多時(shí)候會(huì)容易受到內(nèi)部威脅,如果這些重要的數(shù)據(jù)發(fā)生泄漏或者丟失,帶來的損失難以想象。最近備受關(guān)注的網(wǎng)絡(luò)安全中,數(shù)據(jù)安全格外突出,除了加強(qiáng)保護(hù)周邊環(huán)境安全外,數(shù)據(jù)屬于內(nèi)部安全隱患又該如果預(yù)防呢?
想要做到避免數(shù)據(jù)災(zāi)難,企業(yè)應(yīng)該參考采取以下事項(xiàng)措施。
措施1:在數(shù)據(jù)位置部署高級(jí)加密
全世界上發(fā)生過的一些影響較大的數(shù)據(jù)泄露事件普遍屬于是內(nèi)部人員采取的行為引起的,但是涉及內(nèi)部參與人員的數(shù)據(jù)安全事件的也并沒有出現(xiàn)減少,根據(jù)Verizon公司預(yù)測(cè),存在有四分之一的違規(guī)行為屬于公司的內(nèi)部人員泄露所為。
數(shù)據(jù)庫(kù)的加密是屬于傳統(tǒng)辦法了。當(dāng)下的高級(jí)加密是較傳統(tǒng)升級(jí)后更具體戰(zhàn)略性和系統(tǒng)性的方式。這種方式不僅防范的是網(wǎng)絡(luò)上外來的違法者還有內(nèi)部人員的不確定性。依靠的是一個(gè)加密系統(tǒng),要求系統(tǒng)的管理者或者其他內(nèi)部人員在進(jìn)行系統(tǒng)操作時(shí)候的行為必須是安全的。高級(jí)加密中的加密系統(tǒng)是關(guān)鍵。
落實(shí)在行為的話,就是可以采用頻繁的密鑰更換。加密系統(tǒng)的組件或者數(shù)據(jù)小部分泄漏是不容易導(dǎo)致整體泄漏。對(duì)于數(shù)據(jù)加密要確保是全程加密,整個(gè)過程,從數(shù)據(jù)庫(kù)的收錄到數(shù)據(jù)庫(kù)解密,過程中系統(tǒng)的管理者或者網(wǎng)絡(luò)技術(shù)工程師是沒法接觸數(shù)據(jù),只能管理系統(tǒng)。
在自動(dòng)和快速的細(xì)粒度密鑰輪換和基于角色的訪問控制,高級(jí)加密讓提供安全管理員與任何系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)管理員之間的分清楚自己的業(yè)務(wù)范疇減少數(shù)據(jù)接觸者數(shù)量——這將大大減少數(shù)據(jù)的曝光量增加數(shù)據(jù)的安全性。
措施2:利用編輯來避免共享敏感數(shù)據(jù)
企業(yè)需要平衡數(shù)據(jù)保護(hù)和分享能力。編輯是抑制敏感數(shù)據(jù)泄露的過程,例如個(gè)人身份信息(PII)。這對(duì)于有效數(shù)據(jù)的安全性至關(guān)重要,因?yàn)槠髽I(yè)希望能夠在導(dǎo)入、導(dǎo)出或復(fù)制數(shù)據(jù)進(jìn)出數(shù)據(jù)庫(kù)時(shí)刪除或屏蔽信息。
這使組織能夠靈活地與正確的受眾共享正確的數(shù)據(jù)視圖,同時(shí)保護(hù)來自查詢和更新的敏感信息(如姓名和社會(huì)安全號(hào)碼)。
措施3:在單個(gè)文檔級(jí)別實(shí)現(xiàn)元素級(jí)安全性
大部分的數(shù)據(jù)庫(kù)很易受到攻擊,它們沒有采用細(xì)粒度的安全控制。鎖定所有數(shù)據(jù)不是一個(gè)很好的選擇,所謂一籃子的雞蛋是不可行的。企業(yè)的內(nèi)部員工不僅需要訪問,而且企業(yè)還必須為合作伙伴、承包商、顧問、審計(jì)員,以及其他關(guān)鍵成員共享數(shù)據(jù)。這樣數(shù)據(jù)曝光量過大,過于危險(xiǎn)。
組織需要進(jìn)行適當(dāng)?shù)陌踩刂疲源_保正確的數(shù)據(jù)可以與組織內(nèi)部和外部的人員共享。編輯數(shù)據(jù)是必備要素,但企業(yè)也需要能夠在單個(gè)文檔級(jí)別實(shí)施基于角色的訪問控制。例如,允許管理員查看人員的社會(huì)安全號(hào)碼,但對(duì)內(nèi)部操作人員訪問和使用隱私信息進(jìn)行一些設(shè)限。
不過,組織不應(yīng)該止步于此。元素級(jí)安全性能進(jìn)一步提高數(shù)據(jù)安全性,使管理人員可以將額外的細(xì)粒度控制應(yīng)用于文檔的各個(gè)部分。這可以保護(hù)敏感信息,無論出現(xiàn)在文檔結(jié)構(gòu)中的哪個(gè)位置,也不管其架構(gòu)如何。
以上,企業(yè)除了要增強(qiáng)數(shù)據(jù)庫(kù)級(jí)別的安全性,以加強(qiáng)數(shù)據(jù)安全;也應(yīng)該該采用以上策略來保護(hù)數(shù)據(jù)免受內(nèi)部威脅。
網(wǎng)站名稱:服務(wù)器預(yù)防數(shù)據(jù)災(zāi)難的3個(gè)手段
URL標(biāo)題:http://m.rwnh.cn/news1/269551.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)、網(wǎng)站維護(hù)、響應(yīng)式網(wǎng)站、品牌網(wǎng)站建設(shè)、面包屑導(dǎo)航、自適應(yīng)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容