前幾篇寫到關於數據安全治理相關內容,數據安全治理是一項非常龐大的工程,包含管理、運維、風險管控、技術支撐、標準化等一系列內容,數據治理及安全治理,是當企業發展一定程度(既有業務層的深度,又有產品線的廣度),需利用已有數據,推動業務進入一種新的形態,最終謀求利潤最大化的過程。 一般企業並沒有達到需要治理的程度(沒有達到治理的程度來自多方面,如戰略層,階段下以業務為主、安全為輔,從投入產出比來說,預算有限,實行必要型安全),不管從合規角度還是內生需求角度,只需要在現有體系下逐步增加對數據生命週期的安全防護即可(弱水三千,只取一瓢飲,剩下的需要再說)。
數據治理層級
本篇以技術支撐,即數據生命週期的安全防護為主,為一般企業提供數據安全防護建議。
一、數據生命週期管理
數據生命週期管理是指在數據採集、傳輸、存儲、處理、交換(共享、應用)、銷燬等階段下對流動的數據進行綜合管理。在數據生命週期管理期間,涉及人、管理、技術三個層面。
人:培訓、運維、風險收斂、問題處置、績效考核等。
管理:數據管理辦法、管理制度及流程、標準規範等;
技術:訪問控制、脫敏、加密、審計、加固、告警分析等;
數據生命週期管理
二、數據生命週期下存在的安全風險
數據生命週期內,不同環節存在不同安全風險,只有瞭解環節內的風險,才能針對性的“治根”解決安全問題。
管理與人的因素,暫時不考慮,以數據支撐即技術風險為主。
採集階段:
1.數據源服務器存在安全風險,如未及時更新漏洞、未進行主機加固、未進行病毒防護。
2.缺少採集訪問控制及可信認證。
3.缺少數據層安全防護,如運維人員拖庫和外部SQL注入等。
4.缺少審計及異常事件告警。
傳輸階段:
1.採集前置機存在安全風險,如未及時更新漏洞、未進行主機加固、未進行病毒防護。
2.缺少傳輸過程中異常行為控制及相關身份認證。
3.未進行加密傳輸。
4.傳輸內容未進行審計及異常操作告警。
存儲階段:
1.數據池服務器存在安全風險,如未及時更新漏洞、未進行主機加固、未進行病毒防護。
2.數據明文存儲,具有洩露利用風險。
3.缺少統一訪問控制及相關身份認證。
4.缺少審計及異常操作告警。
5.缺少數據容災備份機制。
6.網絡架構設計不合理,未進行物理隔離或者邏輯隔離。
處理階段:
1.缺少數據訪問控制。
2.缺少數據脫敏機制 。
3.缺少數據處理審計及異常操作告警。
交換(共享、使用)階段:
1.交換服務器存在安全風險,如未及時更新漏洞、未進行主機加固、未進行病毒防護。
2.缺少數據訪問控制。
3.缺少數據脫敏機制。
4.缺少數據處理審計及異常操作告警。
數據生命週期存在的安全風險
三、數據生命週期與防護
瞭解數據生命週期生命週期的風險後,便可提出對應的技術解決辦法。針對第二節所講安全風險,可從數據層、網絡層、主機層、應用層等多個方面提供對應解決辦法。具體技術解決辦法與與數據生命週期風險兩者關係可為下圖:
數據風險與技術體系關係
以數據生命週期為基礎的數據安全防護技術,目前業界經常提到,但沒有具體給出相對清晰的風險及對應的技術解決辦法,本文通過整理兩者關係,形成風險與技術對應表,旨在讀者清晰瞭解數據生命週期的安全防護技術,靈活應用於自身環境中。文章中風險只是我簡單梳理,並不表徵所有風險。
閱讀更多 MR王峰 的文章
