数据安全治理三步走之三:数据安全稽核与风险预警.docx_第1页
数据安全治理三步走之三:数据安全稽核与风险预警.docx_第2页
数据安全治理三步走之三:数据安全稽核与风险预警.docx_第3页
数据安全治理三步走之三:数据安全稽核与风险预警.docx_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

数据安全治理三步走之二:数据安全稽核与风险预警在有效的数据梳理及严格的数据管控基础上,我们还需要有效地对数据的访问行为进行日志记录,对收集的日志记录进行定期地合规性分析和风险分析。本文对数据安全稽核的策略、风险与挑战以及技术支撑三个方面进行详细说明。一. 定期的稽核策略定期的稽核是保证数据安全治理规范落地的关键,也是信息安全管理部门的重要职责,包括:A、合规性检查:确保数据安全使用政策被真实执行;B、操作监管与稽核:主要针对数据访问账号和权限的监管与稽核;要具有账号和权限的报告;要具有账号和权限的变化报告 ;业务单位和运维部门数据访问过程的合法性监管与稽核;要定义异常访问行为特征 ;要对数据的访问行为具有完全的记录和分析;C、风险分析与发现:对日志进行大数据分析,发现潜在异常行为;对数据使用过程进行尝试攻击,进行数据安全性测试。二. 数据安全的稽核和风险发现挑战2.1 如何实现对账号和权限变化的追踪定期地对账号和权限变化状况进行稽核,是保证对敏感数据的访问在既定策略和规范内的关键;但如何对成百上千个业务系统和数据库中的账号与权限的变化状况进行追踪是关键。2.2 如何实现全面的日志审计在新的网络安全法出台后全面的数据访问审计要求,日志存储最少保留6个月;在新的等保中要求,云的提供商和用户都必须实现全面的日志记录。全面审计工作对各种通讯协议、云平台的支撑,1000 亿数据以上的存储、检索与分析能力上,均形成挑战。全面的审计是检验数据安全治理中的策略是否在日常的执行中切实落地的关键。2.3 如何快速实现对异常行为和潜在风险的发现与告警数据治理中,有一个关键要素就是发现非正常的访问行为和系统中存在的潜在漏洞问题。如何对日常行为进行建模,是海量数据中快速发现异常行为和攻击行为避免系统面临大规模失控的关键。三. 数据安全稽核的技术支撑3.1 数据审计技术数据审计的目标是对所有的数据访问行为进行记录,对危险行为进行告警,提供数据访问报表,提供对数据的检索和分析能力;数据审计技术是对工作人员行为是否合规进行判定的关键;数据审计技术主要是基于网络流量分析技术、高性能入库技术、大数据分析技术和可视化展现技术:图14 数据审计技术3.2 账户和权限变化追踪技术账号和权限总是动态被维护的,在成千上万的数据账号和权限下,如何快速了解在已经完成的账号和权限基线上增加了哪些账号,账号的权限是否变化了,这些变化是否遵循了合规性保证,需要通过静态的扫描技术和可视化技术帮助信息安全管理部门完成这种账号和权限的变化稽核。图15 授权变更统计分析管理界面3.3 异常行为分析技术在安全治理过程中,除了明显的数据攻击行为和违规的数据访问行为外,很多的数据入侵和非法访问是掩盖在合理的授权下的,这就需要通过一些数据分析技术,对异常性的行为进行发现和定义,这些行为往往从单个的个体来看是合法的。对于异常行为,可以通过两种方式,一种是通过人工的分析完成异常行为的定义;一种是对日常行为进行动态的学习和建模,对于不符合日常建模的行为进行告警。分类异常描述影响分析异常的查询频率一段时间内重复查询客户信息几百次高一个号码一天内被查询10次以上,或一个月内被查询100次以上中某些特殊号码被多次查询,例如吉祥号中帐号异常长时间不登陆的帐号登陆使用,查询敏感信息低同一个帐号被多个人员使用,同时登陆或登陆IP地址经常变化。中异常的修改频率一段时间内修改客户信息几百次高单号码信息一天内被修改10次以上,或一个月被修改100次以上中图16 异常访问行为定义以上很多的异常访问行为,都与频次有密切的关系;这种频次分析技术不是传统的关系型数据库或大数据平台的强项,更多地需要引入一种新的技术,这就是 StreamDB技术;一种以时间窗体为概念,对多个数据流进行频次、累计量和差异量进行分析的技术,往往可以用于对大规模数据流的异常发现:图17 Stream 数据处理技术四. 小结数据安全稽核是安全管理部门的重要职责,以此保障数据治理的策略和规范

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论