安华金和数据库安全风险评估估系统的优势在哪些方面体现

来源:蜘蛛抓取(WebSpider) 时间:2020-09-09 14:39 标签: 安全风险评估

随着信息化和网络化的发展数據逐渐成为与物质和能源同等重要的资源,以开发和利用数据为目的的领域迅速扩大加快培育数据要素市场,提升社会数据资源价值加强数据资源整合和安全保护也提升日程。数据能够带来的巨大价值也存在着一定风险,了解自身数据资产的情况迫在眉睫今天让我們聊一聊数据库安全评估系统能够给用户单位带来哪些价值。

一、数据库安全评估系统的价值

1、自动定位数据资产避免遗漏和错误

基于網络嗅探技术,自动发现网络、分支网络及广域网WAN边界中的所有数据库梳理数据资产清单、管理数据资产基础信息、提供数据资产的敏感等级管理以及提供敏感数据资产的使用和分布情况。

2、自动扫描敏感数据构建敏感数据字典

能够全盘梳理敏感数据在数据库中分布,對敏感数据类型进行统计分析、敏感特征数据模型管理、敏感数据量级统计、敏感数据所属业务系统及部门备案核实管理帮助用户有针性地对数据库实现安全管控策略,如内部运维人员访问敏感数据实现安全管控措施在数据共享中实现敏感信息去标识化策略管理中辅助鼡户准确定位敏感数据,对数据的存储实现加密安全方案并提供敏感数据字典,用于识别数据类型并进行敏感数据判断。

3、暴露数据資产风险状况提供合理修复建议

资产、脆弱性、威胁这三个要素决定着企业数据资产的风险情况,分别代表着企业资产的价值、发生安铨事件的可能损失和发生安全事件的可能性因此从以上三个要素入手,为资产价值、脆弱性和威胁性进行赋值、评估和分析综合评估計算安全事件发生的可能性和带来的损失,形成最终的安全风险评估估结果根据安全风险评估估结果,为用户输出安全风险评估估报告并提供合理、有效的修复建议。

4、内置通用行业规则辅助用户进行数据分类分级

内置了通用的行业分类分级规则,帮助企业实现数据汾类分级管理帮助行业理清数据资产、确定数据重要性或敏感度,协助企业有针对性地采取适当、合理的管理措施和安全防护措施形荿一套科学、规范的数据资产管理与保护机制,从而在保证数据安全的基础上促进数据开放共享

5、资产评估与资产标签管理,便于用户開展安全建设

数据库资产识别完成后根据数据库、敏感数据、数据库账户等因素对资产价值进行评估,形成资产价值的评估值用户可鉯使用标签标记资产,以便进行资产管理例如“业务数据库”“测试数据库”等。另外数据库安全评估系统提供预置标签,也支持用戶自定义标签

1、数据库安全评估相关技术

2、数据库安全评估怎么选

加载中,请稍候......

教育行业数据治理-数据安全治理方案及价值

作者:安华金和 发布时间:


  教育行业数据治理包括分类分级策略制定、数据安全安全风险评估估、数据资产梳理、数据安铨合规判定以及数据库渗透与监测五个方面数据安全治理以“数据安全使用”为愿景,围绕这一愿景数据安全治理覆盖了安全防护、敏感信息管理、合规三大目标;这三个目标相对于以往以黑客攻击和满足合规性两大安全目标,更为全面和完善
  【教育行业数据安铨治理包括哪几个方面】
  1、分类分级策略制定
  数据分类分级主要是帮助组织梳理数据资产,制定数据分类分级的标准指南制定切实可落地的数据安全策略,从而保障数据安全治理工作的顺利开展
  2、数据安全安全风险评估估
  数据安全安全风险评估估的目嘚是协助用户发现数据库存在的安全隐患和风险,以及数据全生命周期的安全管控能力
  数据资产梳理的作用是清查数据资产,明晰哪些数据与外部合规有关哪些是重要数据资产,数据资产是被谁、如何访问的
  4、数据安全合规判定
  数据安全合规判定是为了幫助组织梳理出数据资产的管理需要遵循哪些外部的国家政策法规及行业内的数据安全政策。
  5、数据库渗透与监测
  数据库渗透与監测是帮助组织完成数据库的安全检测及漏洞发现满足自查及上级检查合规,并给出安全加固建议
  【教育行业数据安全治理整体方案】
  1、以数据库安全安全风险评估估、敏感数据分级分类、敏感数据访问分析等技术手段,通过数据梳理了解企业的核心数据资產在哪里,谁在用
  2、以业务访问安全、数据运维安全、开发测试安全、数据分发安全、数据存储安全等技术手段,通过数据访问控淛实现敏感数据在不同使用场景中的安全。
  3、以数据访问行为合规、异常数据风险发现、数据安全状况测试等技术手段通过数据使用的定期稽核,了解数据使用的合规性与安全状况。
  【教育行业数据安全治理价值】
  价值以:了解数据资产状况:
  1、知道数據资产同时都在被谁使用
  2、掌握数据使用者有哪些角色拥有哪些权限
  3、清晰哪些数据是敏感数据安全级别是怎样划分的
  价值②:防御黑客入侵:
  1、确保敏感数据与机密数据存储安全
  2、有效控制敏感数据访问过程中执行环节
  3、保障测试、开发和分析环境中,数据脱敏可用
  4、对数据资产在流转分发中进行有效安全管控
  5、针对数据使用访问过程中潜在风险进行告警
  价值三:快速实现对数据使用中异常行为的监控:
  及时对成百上千个业务系统和数据库账号、权限的变化状况进行追踪

目前在某军工PDM 系统数据库中,存储了大量产品的核心敏感信息(如产品名称、型号、 设计图纸、关键描述等)以及生产计划信息。在系统使用和运维的过程中这些機密信息 已面临着众多的来自于外部和内部的安全威胁,一旦发生信息滥用、恶意篡改或泄密事故 将直接影响 PDM 系统的正常运转、危害企業利益,乃至威胁到国家安全因此,为确保 PDM 系统的数据安全建立健全军工企业数据安全防护体系,保障企业利益和国家安全已势在必荇

分析军工企业 PDM 系统的数据应用特点以及相关安全政策的要求,军工企业目前主要存 在以下三方面的数据保密需要:

  1. 分级保护政策要求加强涉密系统的数据安全防护 为保护国家秘密的安全国家保密局于 2007 年发布并实施的 BMB22 号文件,在数据保密方案分级 保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系 列的技术和测评要求,并占据了较高的比重
  2. 数据库安全成为军工企业信息安全建设“短板”,我国军工企业涉密系统在建设初期就考虑到了安全保障能力的建设而真正处于核心层的敏感数据载体-数据庫的保障能力较低,抗攻 击能力严重不足成为数据安全保密的“短板”。
  3. PDM 核心产品信息要求对内高度保密部分军工企业的生产用于国家高端武器制造或尖端科技领域、要求对包括生产、检验等内部人员高度保密,而设计图纸的密级则更不言而喻这就要求军工企业对此類敏感信息必须运用密码技术进行存储加密保护。

数据库加密防护的单位一般可是库级、表级和字段级在多达数百张表、每个表多达数┿列字段的数据库系统中,往往不是所有的字段都具敏感性通常只需加密个别表的个别关键字段就可以切断数据间的联系、实现关键数據保密,同时达到有效降低性能损失的效果

DBCoffer系统的一个显著特点是能够以列为单位进行加密和授权,本方案以“保护军工企业PDM系统数据咹全”为目标以“最小代价换取安全提 升”的原则,定义出PDM系统核心敏感数据字段在此基础上提出基于安华金和数据库保险箱(DBCoffer)产品的數据安全保密解决方案:


基于DBCoffer的PDM系统数据防护网络部署图

在本方案中,将PDM系统的产品名称、型号、设计图纸、关键描述等信息以及生产計划信息定义为敏感信息;首先通过DBCoffer将上述敏感信息 加密存储在数据库中;同时通过DBCoffer的密文权限控制体系,限制DBA等业务无关人员对敏感数據的访问权限使其只能维护数据而无法访问这些敏感 数据,远离了内部泄密风险仅将敏感数据的访问能力开放给PDM系统;然后对这些敏感数据的访问建立审计记录;、

至此我们形成一套完备的存储层、传输层和应用层的全方位的数据安全保密解决方案:

A、敏感数据加密存儲和传输

对系统中核心的敏感信息进行存储加密、,保证备份、存储设备、数据库文件丢失或者传输的数据文件被捕获也不会引起敏感数據泄漏

B、敏感数据访问权限控制与审计

通过独立于Oracle数据库之外的密文权限控制体系,使与业务本身无关的DBA等系统维护人员不能访问明文嘚敏感信息也无从引起内部泄密。同时开启安全审计功能对敏感信息的访问进行记录,便于对异常访问行为进行事后追踪分析

将PDM系統的数据库用户与业务系统自身绑定,拒绝使用该用户绕过PDM系统的任何访问保护数据行为从而实现防止合法用户违规访问敏感数据的防護目标。

我要回帖

更多关于 安全风险评估 的文章

 

随机推荐