数据安全防护并不难,选对产品、方案是关键

发布时间 2020-04-08

日前,某知名酒店再爆发生数据泄露事件,泄露的个人信息包括姓名、地址、电话、生日等详细信息。数据如此重要,为何数据泄露事件频发?数据安全防护真的很难么?


根据《信息安全技术 数据安全能力成熟度模型》(GBT 37988-2019)中对数据生存周期安全的定义,数据安全涉及数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全及数据销毁安全6大方面。


纵观近几年数据泄露事件,究其原因,绝大多数是因为数据存储安全、数据处理安全和数据交换安全这3个方面安全措施薄弱,才使得黑客和不法分子成功窃取敏感数据。


基于数据生存周期安全及数据泄露原因等多角度分析,启明星辰对数据存储、数据处理(使用)、数据交换(共享)进行详细分析并提出针对性的解决方案。


数据存储


在数据存储方面,面临的主要问题是敏感数据存储路径混乱、管理员无法全面掌握敏感数据存储位置及防护没有针对性。


启明星辰敏感数据智能发现系统,可以发现数据库中存储的敏感数据,协助用户准确定位敏感数据的存储位置,包括数据库名、表名、字段名等,确定了敏感数据的存储位置,即可针对性地制定相关策略。



数据处理(使用)


在数据使用方面,面临的主要问题是权限划分不严格、第三方人员可以随意访问并获取敏感数据。


通过启明星辰数据动态脱敏系统和启明星辰数据库防火墙系统,对敏感数据访问行为管控;通过配置敏感数据脱敏与管控策略,明确使用权限,防止越权访问;针对授权用户进行访问频次监控和权限外数据的脱敏,对高风险命令或敏感操作及时进行命令阻断或告警,防止权限滥用;针对攻击行为进行阻断,防止黑客入侵。



数据交换(共享)


在数据交换方面,面临的主要问题是实时共享数据时,没有进行脱敏处理,敏感数据被其他系统调用后导致数据泄露,同时,在提供给第三方进行数据分析与系统测试时,数据脱敏处理不够全面,导致信息泄露。


通过启明星辰数据静态脱敏系统,可以在数据提供给第三方进行数据分析与系统测试之前,在不泄露敏感数据的前提下,进行仿真脱敏处理,完成分析与测试;通过启明星辰数据动态脱敏系统,对实时共享的内容进行脱敏处理,防止其它系统调用后引起的数据泄露。



此外,还可以部署启明星辰数据库审计系统,记录所有数据库访问行为。通过内置的异常业务场景智能分析算法发现各类异常,包括账号共用、账号泄露的发现、新账号访问及提权行为的发现、账号暴力破解行为的发现、撞库行为的发现等。


启明星辰数据库审计系统可以自动识别账号共用和账号泄露行为并及时通知管理员,防止因账号管理不完善导致敏感信息泄露,危害数据安全。






数据安全防护并不难,选对产品、方案是关键。启明星辰推出的敏感数据发现与分类系统、数据脱敏系统、数据库防火墙系统及数据库审计系统帮助用户完善数据安全体系,避免数据泄露事件的发生。