随着组织业务不断发展,数据利用率越来越高,从之前数据孤岛到数据整合,从关系型到非关系型,从简单报表到敏捷BI,从原有单点利用到现有全部支撑,可见数据如何充分利用已成为支撑组织发展战略不可缺少的板块。
在组织内部业务不断发展过程中,在数据不断被不法分子利用过程中,在国家对数据安全高度重视过程中,数据安全治理工作已提上日程。从战术层面如何解决数据安全问题,从战略层面如何让安全与业务融合,实现业务价值,是组织战略发展第二阶段应充分考虑的问题。
![多重环境下的数据安全治理]( "多重环境下的数据安全治理")
当前,大数据存储架构与传统的数据结构有很大的不同,传统数据库以结构化、关系型数据为主,而大数据架构以非结构化为主、结构化数据为辅的形式进行存储,是一种混合存储形式对外提供数据应用。以业务为导向,安全防护不足的问题,随着组织内部数据的不断深入应用,日益突出。如何从管理、运维、技术等多个维度,建立纵深的安全防护体系,是组织所迫切需要解决的。
建议从以下安全方面做好数据治理措施:
( 1 ) 态势感知归一分析
( 2 ) 大数据安全
( 3 ) 数据库安全
( 4 ) 其他安全
![多重环境下的数据安全治理]( "多重环境下的数据安全治理")
治理解决方案可以概述为:以数据安全态势感知为核心,部署数据安全检测节点和数据安全管控节点,建立数据安全治理的整体解决方案。
1. 数据安全基础防护类系统包括数据库审计系统、大数据审计系统等;2. 数据安全访问控制类系统包括数据库防火墙系统、数据库加密系统、数据库脱敏系统和数据库安全堡垒系统、大数据防火墙系统、大数据加密系统、大数据脱敏系统和大数据安全堡垒系统等;3. 数据安全检测类包括数据安全检查工具箱、数据安全态势感知、流量检测平台等系统。
![多重环境下的数据安全治理]( "多重环境下的数据安全治理")
通过感知数据安全整体态势、将风险点可视化、使风险量化,进而形成数据安全的全局视野,从而根据态势指导数据安全建设和风险响应,实现资源最大化利用。根据紧急优先程度调度任务、安全效果的可量化比较、新风险的及时发现与处置、以及系统风险不断反馈来指导系统安全不断改进优化,形成闭环。实现数据资产的分布、访问、面临的风险可视化、可管理,使全场景的数据安全治理解决方案更加完善。
从数据全生命周期进行,不仅对传统数据库中的数据,还针对大数据平台下的数据,以及HDFS,HIVE,HBASE中的数据进行全方面安全管控。
将数据以密文的形式存在数据库中,一方面保证数据的安全存储,另一方面可以有效控制DBA访问明文数据。
要对数据分析、运维及开发测试人员进行防护,首先对敏感数据进行脱敏处理,保证这些人员接触不到敏感数据,其次针对一些误操作和恶意操作,进行访问控制有效阻断违规行为。当然,访问行为审计也要同时进行,保证治理阶段的安全记录。
保证发布的数据,内外部用户接收的是脱敏后的数据,其次还要通过应用审计及访问控制记录并及时对内外部的人员的违规访问行为进行阻断,控制违规行为。
最后将各阶段中所涉及的安全节点日志统一上传至数据安全态势感知平台汇总分析,对数据访问情况及风险情况进行统一展现。
以数据安全态势感知为核心的数据安全治理方案,将数据保护手段和监测响应机制有机结合,实现对数据安全动态保护。
![多重环境下的数据安全治理]( "多重环境下的数据安全治理")
![多重环境下的数据安全治理]( "多重环境下的数据安全治理")
本文始发于微信公众号(关键基础设施安全应急响应中心):多重环境下的数据安全治理
评论