1. 程式人生 > >資料安全治理中的資料使用安全控制技術概述

資料安全治理中的資料使用安全控制技術概述

資料只有在使用中才能發揮其價值,保證資料使用中的安全是資料安全治理的關鍵步驟,因此保證資料使用安全的控制技術也是資料安全治理的核心技術,其主要包括:

▪ 業務系統資料訪問安全管控技術

▪ 資料安全運維管控技術

▪ 開發測試環境資料安全使用技術

▪ BI分析資料安全管控技術

▪ 資料對外分發管控技術

▪ 資料內部儲存安全技術

業務系統資料訪問安全管控

在業務系統提供服務的同時,其安全風險也隨之暴露在系統中,***者可利用資料庫的脆弱性發起***,達到破壞系統或者獲取資料資訊的目的。由此,需要針對業務訪問過程進行嚴格控制。

資料安全
運維管控技術

資料在運維的過程中,重要資料的操作需要高度謹慎,一些細微的錯誤操作可能會導致資料庫異常,並且由於接觸資料的人群錯綜複雜,很容易發生資料運維過程中的惡意篡改或者批量匯出。由此,資料庫的運維過程安全性需要實施技術手段進行保障。

開發測試環境資料安全使用

在單位內部的系統開發測試過程中,由於要高度模擬生產環境,因此很多情況下,需要使用生產環境中的生產資料進行系統開發測試。而生產資料一旦流轉到開發測試環境,其資料的安全性則無法得到保障。由此,需要通過脫敏技術確保資料中的敏感資訊被漂白,但又不影響開發測試人員對於資料的使用。

BI分析資料安全管控

面向BI分析場景,我們還是可以提供經過脫敏後的資料,用於遮蓋資料中的敏感部分,但是當完成BI分析後,如需再對分析後的資料進行挖掘利用,則需將脫敏後的資料進行還原,否則無法瞭解BI分析後的資料結果的對應關係。

資料對外分發管控

開展業務時,資料需要對外共享,但是一旦資料對外分發後,安全保護責任的主體也應進行轉移,資料共享中的接收方在接收到資料後,並沒有對資料的安全保護起到應用的責任,因此,才引發了很多資料二次擴散的事件。由此,對於資料分發後的安全性需要通過技術手段監管起來。

資料內部儲存安全

資料在內部儲存大多以明文方式,一旦資料被有意無意的帶出內部環境,將面臨洩密風險,另一方面,內部高許可權使用者對於資料的訪問許可權過高,同樣存在資料被惡意利用的風險。

通過建立資料加密機制,將重要資料在資料庫中進行加密方式儲存,無論受到外部***導致“***”,還是內部人員惡意攜帶資料檔案,都無法對資料內容進行提取或破解。