如何構(gòu)建以數(shù)據(jù)為中心的安全基礎(chǔ)架構(gòu)
作者:廣州康天信息科技有限公司 來(lái)源:本站 日期:2019-07-24 18:03:58 人氣:1449
防火墻����、APT保護(hù)、防病毒等都是保護(hù)企業(yè)安全的必要工具���。而當(dāng)你思考安全問(wèn)題時(shí),最主要是數(shù)據(jù)--知識(shí)產(chǎn)權(quán)�、客戶個(gè)人信息、并購(gòu)消息�、客戶數(shù)據(jù)以及所有保持業(yè)務(wù)運(yùn)行的信息。而在現(xiàn)在多平臺(tái)環(huán)境中���,你的敏感信息可能不再完全在你的控制之中����,它們可能位于各種設(shè)備中����,在未經(jīng)授權(quán)的位置共享����,或者被以錯(cuò)誤的方式訪問(wèn)����。你需要管理圍繞數(shù)據(jù)的方方面面,包括哪些數(shù)據(jù)正在被訪問(wèn)�����、被誰(shuí)����、何時(shí)、在哪里以及如何訪問(wèn)�。
下面讓我們看看構(gòu)建數(shù)據(jù)為中心的安全基礎(chǔ)架構(gòu)需要的元素:
數(shù)據(jù)發(fā)現(xiàn)
你無(wú)法保護(hù)你找不到的東西。全面的數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)讓你可以找到你的數(shù)據(jù)�����,無(wú)論它在哪里--云端����、移動(dòng)設(shè)備、本地網(wǎng)絡(luò)等����。一旦你知道數(shù)據(jù)位置�,你就可以保護(hù)它���。
可視性
現(xiàn)在你知道你的數(shù)據(jù)位置--在單個(gè)時(shí)間點(diǎn)���。數(shù)據(jù)可視性意味著你可以獲取隨著時(shí)間推移數(shù)據(jù)的完整視圖。例如�,初級(jí)醫(yī)師的患者記錄傳輸?shù)奖kU(xiǎn)公司,最后發(fā)送到專家網(wǎng)絡(luò)�����。
數(shù)據(jù)分類
你知道你的數(shù)據(jù)在哪里��,但是你知道數(shù)據(jù)類型嗎?你需要確定保護(hù)哪些數(shù)據(jù)以及如何保護(hù)數(shù)據(jù)�。高效的分類系統(tǒng)可識(shí)別數(shù)據(jù)內(nèi)容�,例如信用卡號(hào)碼、PII�、PHI,并自動(dòng)保護(hù)他們��。它還應(yīng)該能夠識(shí)別預(yù)歸類的文件并保護(hù)它們�,例如從CFO辦公室發(fā)出的信息��。
訪問(wèn)管理
我們應(yīng)該根據(jù)具體職責(zé)權(quán)限和特權(quán)來(lái)分配數(shù)據(jù)訪問(wèn)權(quán)限�����,還應(yīng)該確定這個(gè)人是從網(wǎng)絡(luò)內(nèi)部還是外部訪問(wèn)數(shù)據(jù)����,如果錯(cuò)誤的人在正確的地方訪問(wèn)數(shù)據(jù)����,數(shù)據(jù)應(yīng)該無(wú)法訪問(wèn)。你應(yīng)該在數(shù)據(jù)����、文件、信息本身定義訪問(wèn)控制機(jī)制�,而不是當(dāng)數(shù)據(jù)離開(kāi)企業(yè)后在網(wǎng)關(guān)或企業(yè)接入點(diǎn)定義誰(shuí)可以或不可以訪問(wèn)數(shù)據(jù)。
控制
你需要能夠從任何地方管理數(shù)據(jù)���,而不是逐個(gè)文件地管理�����。良好的控制系統(tǒng)可根據(jù)預(yù)先設(shè)定的規(guī)則讓你管理誰(shuí)能訪問(wèn)你的數(shù)據(jù)�、何時(shí)、何地以及如何����。更妙的是,該系統(tǒng)還會(huì)給員工直接控制��,讓他們?cè)谑褂没騽?chuàng)建新文件時(shí)���,確定具體分類級(jí)別以及允許的操作
管理與合規(guī)性
現(xiàn)在你已經(jīng)能夠追蹤誰(shuí)在做什么����、何時(shí)��、何地以及如何訪問(wèn)你的信息�����,那么���,你需要能夠證明這一點(diǎn)。良好的管理系統(tǒng)可讓你追蹤數(shù)據(jù)�����,確保你準(zhǔn)確知道數(shù)據(jù)在哪里以及誰(shuí)訪問(wèn)過(guò)它。你還將能夠保持很好的合規(guī)性��,因?yàn)槟隳軌蛱峁┣逦膱?bào)告來(lái)說(shuō)明訪問(wèn)情況�����。
加密
如果你的數(shù)據(jù)不再直接受控制����,你應(yīng)該采用加密做法來(lái)防止非法用戶試圖訪問(wèn)你的數(shù)據(jù)。你需要能夠基于特定條件來(lái)激活加密���,確保整個(gè)過(guò)程對(duì)于最終用戶是透明的�����,而不會(huì)影響用戶體驗(yàn)����。
