首页 - 新闻中心 - 大数据时代如何保护数据安全
大数据时代如何保护数据安全
添加时间:2016-08-23 发布人:IT168


一、数据安全变得越来越重要

在过去几十年中,信息安全主要围绕着业务安全保障进行,数据安全并不是很迫切的安全任务。在如今大数据时代,业务安全大部分是可察觉的,大部分业务安全损失是可以计算的但数据安全大部分是难以发觉的,造成的信息损失是不可挽回的,危害性还可以持续发酵。数据安全主要围绕着战略级情报信息展开,因此变得越来越重要。

而随着互联网时代的变化,局域网中微不足道的安全漏洞会被无限放大,海量黑客与未知风险不可预知,社交网络的发展使恶意软件轻松侵入,传统的边界防御已不是牢不可破,安全局势变得越来越严重。

与此同时,数据价值的挖掘正在持续进行中。数据价值发现导致组织犯罪盛行,APT攻击泛滥,黑客商业化和组织化,内部员工开始面临巨大诱惑。数据价值既能被善用,也能被有心人进行不良利用,数据安全已被提上日程。

二、数据安全管理

数据访问的安全性是确定性,是可以去衡量的,而确定性的访问可以选择更加有效的主动性防御来完成数据安全保障。数据安全的确定性可为主动性防御提供充分条件。

杭州美创副总经理闻建霞认为,数据安全管理的目标可以概括为“两个基础、两类应用、三类人员”。她强调,数据安全既要有三权分立的管理制度,又要有数据分级分类管理制度既要对内部员工进行管理,又要防御黑客等外部等的入侵。

三、如何保证数据安全?

闻建霞以杭州美创为例,介绍了数据安全保护的整体解决方案。

1、数据库准入系统

数据库准入系统提供了周密完整的身份认证解决方案,可通过采用双因素或者多因素验证,仅允许合法的、可信任的人或设备接入数据库,有效保护数据财产安全。

2、数据库堡垒机

数据库堡垒机从数据库准入、应用变更和部署、危险操作控制、敏感数据保护、误操作防御、误操作恢复、运维审计、工作报表等多方面来支持数据库运维安全管理、满足运维安全内部控制和各类法规法令的要求,解决在数据库运维过程中可能存在的问题。

3、数据库审计系统

数据库审计系统以安全事件为中心,以精确审计和全面审计为基础,通过贯穿于安全事件处理生命周期的全面管理为目的的全方位数据库审计系统。

4、数据库透明加密系统

数据库透明加密系统是一款基于透明加密技术的数据库防泄漏系统,通过数据库存储加密等安全方法,实现了数据库数据存储保密的完整性,降低敏感数据泄漏的发生,确保数据安全。

5、数据脱敏系统

脱敏系统是指对某些敏感信息通过脱敏规则进行数据变形,实现敏感数据的可靠保护,以便在业务分析、开发测试、审计监管和其他非生产环境使用。脱敏系统可结合客户各种应用场景的需求,提供高效、稳定、安全、全方位的敏感数据保护解决方案。

Copyright(C)2009 Vizone.allright reserved
易宝信息科技(厦门)有限公司   版权所有   地址:厦门市思明区长青路431号华美达长升大酒店裙楼办公区501单元
备案号:闽ICP备09024211号     管理   [企业邮局]