如何構(gòu)建以數(shù)據(jù)為中心的安全基礎(chǔ)架構(gòu)
作者:廣州康天信息科技有限公司 來源:本站 日期:2019-07-24 18:03:58 人氣:1244
防火墻�����、APT保護(hù)�����、防病毒等都是保護(hù)企業(yè)安全的必要工具�。而當(dāng)你思考安全問題時,最主要是數(shù)據(jù)--知識產(chǎn)權(quán)�����、客戶個人信息�����、并購消息���、客戶數(shù)據(jù)以及所有保持業(yè)務(wù)運行的信息��。而在現(xiàn)在多平臺環(huán)境中���,你的敏感信息可能不再完全在你的控制之中,它們可能位于各種設(shè)備中�����,在未經(jīng)授權(quán)的位置共享�����,或者被以錯誤的方式訪問�。你需要管理圍繞數(shù)據(jù)的方方面面,包括哪些數(shù)據(jù)正在被訪問��、被誰�����、何時、在哪里以及如何訪問����。
下面讓我們看看構(gòu)建數(shù)據(jù)為中心的安全基礎(chǔ)架構(gòu)需要的元素:
數(shù)據(jù)發(fā)現(xiàn)
你無法保護(hù)你找不到的東西。全面的數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)讓你可以找到你的數(shù)據(jù)����,無論它在哪里--云端、移動設(shè)備����、本地網(wǎng)絡(luò)等。一旦你知道數(shù)據(jù)位置�,你就可以保護(hù)它。
可視性
現(xiàn)在你知道你的數(shù)據(jù)位置--在單個時間點��。數(shù)據(jù)可視性意味著你可以獲取隨著時間推移數(shù)據(jù)的完整視圖���。例如�,初級醫(yī)師的患者記錄傳輸?shù)奖kU公司�,最后發(fā)送到專家網(wǎng)絡(luò)。
數(shù)據(jù)分類
你知道你的數(shù)據(jù)在哪里�,但是你知道數(shù)據(jù)類型嗎?你需要確定保護(hù)哪些數(shù)據(jù)以及如何保護(hù)數(shù)據(jù)�。高效的分類系統(tǒng)可識別數(shù)據(jù)內(nèi)容��,例如信用卡號碼���、PII、PHI���,并自動保護(hù)他們�。它還應(yīng)該能夠識別預(yù)歸類的文件并保護(hù)它們�����,例如從CFO辦公室發(fā)出的信息�����。
訪問管理
我們應(yīng)該根據(jù)具體職責(zé)權(quán)限和特權(quán)來分配數(shù)據(jù)訪問權(quán)限����,還應(yīng)該確定這個人是從網(wǎng)絡(luò)內(nèi)部還是外部訪問數(shù)據(jù),如果錯誤的人在正確的地方訪問數(shù)據(jù)�����,數(shù)據(jù)應(yīng)該無法訪問。你應(yīng)該在數(shù)據(jù)����、文件、信息本身定義訪問控制機制�,而不是當(dāng)數(shù)據(jù)離開企業(yè)后在網(wǎng)關(guān)或企業(yè)接入點定義誰可以或不可以訪問數(shù)據(jù)。
控制
你需要能夠從任何地方管理數(shù)據(jù)���,而不是逐個文件地管理���。良好的控制系統(tǒng)可根據(jù)預(yù)先設(shè)定的規(guī)則讓你管理誰能訪問你的數(shù)據(jù)、何時���、何地以及如何����。更妙的是�����,該系統(tǒng)還會給員工直接控制��,讓他們在使用或創(chuàng)建新文件時��,確定具體分類級別以及允許的操作
管理與合規(guī)性
現(xiàn)在你已經(jīng)能夠追蹤誰在做什么、何時�、何地以及如何訪問你的信息,那么��,你需要能夠證明這一點��。良好的管理系統(tǒng)可讓你追蹤數(shù)據(jù)���,確保你準(zhǔn)確知道數(shù)據(jù)在哪里以及誰訪問過它。你還將能夠保持很好的合規(guī)性����,因為你能夠提供清晰的報告來說明訪問情況。
加密
如果你的數(shù)據(jù)不再直接受控制����,你應(yīng)該采用加密做法來防止非法用戶試圖訪問你的數(shù)據(jù)。你需要能夠基于特定條件來激活加密���,確保整個過程對于最終用戶是透明的��,而不會影響用戶體驗��。
