



全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
数据安全治理三步走之二:数据安全稽核与风险预警在有效的数据梳理及严格的数据管控基础上,我们还需要有效地对数据的访问行为进行日志记录,对收集的日志记录进行定期地合规性分析和风险分析。本文对数据安全稽核的策略、风险与挑战以及技术支撑三个方面进行详细说明。一. 定期的稽核策略定期的稽核是保证数据安全治理规范落地的关键,也是信息安全管理部门的重要职责,包括:A、合规性检查:确保数据安全使用政策被真实执行;B、操作监管与稽核:主要针对数据访问账号和权限的监管与稽核;要具有账号和权限的报告;要具有账号和权限的变化报告 ;业务单位和运维部门数据访问过程的合法性监管与稽核;要定义异常访问行为特征 ;要对数据的访问行为具有完全的记录和分析;C、风险分析与发现:对日志进行大数据分析,发现潜在异常行为;对数据使用过程进行尝试攻击,进行数据安全性测试。二. 数据安全的稽核和风险发现挑战2.1 如何实现对账号和权限变化的追踪定期地对账号和权限变化状况进行稽核,是保证对敏感数据的访问在既定策略和规范内的关键;但如何对成百上千个业务系统和数据库中的账号与权限的变化状况进行追踪是关键。2.2 如何实现全面的日志审计在新的网络安全法出台后全面的数据访问审计要求,日志存储最少保留6个月;在新的等保中要求,云的提供商和用户都必须实现全面的日志记录。全面审计工作对各种通讯协议、云平台的支撑,1000 亿数据以上的存储、检索与分析能力上,均形成挑战。全面的审计是检验数据安全治理中的策略是否在日常的执行中切实落地的关键。2.3 如何快速实现对异常行为和潜在风险的发现与告警数据治理中,有一个关键要素就是发现非正常的访问行为和系统中存在的潜在漏洞问题。如何对日常行为进行建模,是海量数据中快速发现异常行为和攻击行为避免系统面临大规模失控的关键。三. 数据安全稽核的技术支撑3.1 数据审计技术数据审计的目标是对所有的数据访问行为进行记录,对危险行为进行告警,提供数据访问报表,提供对数据的检索和分析能力;数据审计技术是对工作人员行为是否合规进行判定的关键;数据审计技术主要是基于网络流量分析技术、高性能入库技术、大数据分析技术和可视化展现技术:图14 数据审计技术3.2 账户和权限变化追踪技术账号和权限总是动态被维护的,在成千上万的数据账号和权限下,如何快速了解在已经完成的账号和权限基线上增加了哪些账号,账号的权限是否变化了,这些变化是否遵循了合规性保证,需要通过静态的扫描技术和可视化技术帮助信息安全管理部门完成这种账号和权限的变化稽核。图15 授权变更统计分析管理界面3.3 异常行为分析技术在安全治理过程中,除了明显的数据攻击行为和违规的数据访问行为外,很多的数据入侵和非法访问是掩盖在合理的授权下的,这就需要通过一些数据分析技术,对异常性的行为进行发现和定义,这些行为往往从单个的个体来看是合法的。对于异常行为,可以通过两种方式,一种是通过人工的分析完成异常行为的定义;一种是对日常行为进行动态的学习和建模,对于不符合日常建模的行为进行告警。分类异常描述影响分析异常的查询频率一段时间内重复查询客户信息几百次高一个号码一天内被查询10次以上,或一个月内被查询100次以上中某些特殊号码被多次查询,例如吉祥号中帐号异常长时间不登陆的帐号登陆使用,查询敏感信息低同一个帐号被多个人员使用,同时登陆或登陆IP地址经常变化。中异常的修改频率一段时间内修改客户信息几百次高单号码信息一天内被修改10次以上,或一个月被修改100次以上中图16 异常访问行为定义以上很多的异常访问行为,都与频次有密切的关系;这种频次分析技术不是传统的关系型数据库或大数据平台的强项,更多地需要引入一种新的技术,这就是 StreamDB技术;一种以时间窗体为概念,对多个数据流进行频次、累计量和差异量进行分析的技术,往往可以用于对大规模数据流的异常发现:图17 Stream 数据处理技术四. 小结数据安全稽核是安全管理部门的重要职责,以此保障数据治理的策略和规范
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025安徽宣城市广德市国有资产投资经营有限公司下属公司招聘11人考前自测高频考点模拟试题及答案详解(必刷)
- 2025广西玉林市福绵区樟木镇人民政府招聘代理服务记账中心编外人员2人考前自测高频考点模拟试题附答案详解(完整版)
- 2025第十三届贵州人才博览会沿河土家族自治县县管国有企业引才17人模拟试卷附答案详解
- 2025春季福建农信招聘模拟试卷及完整答案详解
- 2025甘肃兰州中核五〇四医院招聘护理员模拟试卷及参考答案详解一套
- 浙江国企招聘2025宁波市镇海产业投资私募基金管理有限公司招聘面谈笔试及核减招聘指标笔试历年参考题库附带答案详解
- 2025陕西西安泵阀总厂有限公司招聘17人笔试历年参考题库附带答案详解
- 2025广东韶关市始兴县太平镇人民政府青年就业见习基地招募见习人员15人考前自测高频考点模拟试题含答案详解
- 2025重庆市南川区惠农投资有限公司招聘25人笔试历年参考题库附带答案详解
- 2025贵州黔西南州望谟县斌顺运输服务有限公司招聘11人笔试历年参考题库附带答案详解
- (正式版)SH∕T 3548-2024 石油化工涂料防腐蚀工程施工及验收规范
- 二次抵押贷款合同
- 健康指南绝经与乳腺癌的关联性
- 《家蚕小蚕期人工饲料饲养技术规程》
- 《税费计算与申报》第四版 教案全套 王荃 项目1-7 涉税工作基础知识-其他税种的计算与申报
- 植物内生菌与宿主关系研究进展
- 无仓储危化品经营单位应急预案
- 关爱生命-急救与自救技能知到章节答案智慧树2023年上海交通大学医学院
- GB/T 33881-2017罐车用铝合金板、带材
- GB/T 2951.2-1997电缆绝缘和护套材料通用试验方法第1部分:通用试验方法第2节:热老化试验方法
- 安全阀校验委托单
评论
0/150
提交评论