資料安全治理中的資料資產梳理技術 - 程式人生

資料安全，始於資料資產梳理。

資料資產梳理是資料庫安全治理的基礎，通過對資料資產的梳理，可以確定敏感性資料在系統內部的分佈、確定敏感資料是如何被 ... 程式人生>>資料安全治理中的資料資產梳理技術 資料安全治理中的資料資產梳理技術 阿新••發佈：2018-12-12 資料安全，始於資料資產梳理。

資料資產梳理是資料庫安全治理的基礎，通過對資料資產的梳理，可以確定敏感性資料在系統內部的分佈、確定敏感資料是如何被訪問的、確定當前的賬號和授權的狀況。

（1）靜態梳理技術 靜態梳理是完成對敏感資料的儲存分佈狀況的摸底，從而幫助安全管理人員掌握系統的資料資產分佈情況。

靜態梳理可以分為結構化資料梳理和非結構化資料梳理。

對於結構化資料的梳理，通過靜態的掃描技術可以獲得資料的以下基本資訊： A、通過埠掃描和特徵發現，可以得到系統網段記憶體在的資料庫列表，以及所分佈的IP，從而獲得資料庫資產清單； B、根據所定義的企業內不同敏感資料的特徵，以及預先定義的這些資料的類別和級別，通過對錶中的資料進行取樣匹配，獲得不同的列、表和庫中的資料所對應的級別和類別； 對於非結構化資料，通過磁碟掃描技術，根據預先定義的資料特徵，對於CSV、HTML、XML、PDF、Word、Excel和PPT等文件中的內容進行掃描，獲得這些檔案中所具有的資訊的類別和級別。

無論是結構化還是非結構化，都要建立對應的敏感資料資產清單。

（2）動態梳理技術 動態梳理技術是基於對網路流量的掃描，實現對系統中的敏感資料的訪問狀況的梳理，包括：敏感資料的儲存分佈、敏感資料的系統訪問狀況、敏感資料的批量訪問狀況、敏感資料的訪問風險。

通過動態梳理技術可以獲得資料的以下基本資訊： 哪些IP（資料庫主機）是資料的來源； 哪些IP（業務系統或運維工具）是資料的主要訪問者； 敏感資料是如何被業務系統訪問的（時間、流量、操作型別、語句）； 敏感資料是如何被運維人員訪問的（IP、使用者、操作）； 動態梳理同樣要分為對結構化資料訪問網路流量的掃描，以及非結構化資料訪問的網路流量的掃描。

結構化資料的網路流量，主要是對各種RDBMS、NOSQL、MPP資料庫的通訊協議的流量監控；非結構化資料主要是對Mail協議、HTTP、FTP等協議的監控和解析。

（3）資料狀況的視覺化呈現技術 通過視覺化技術將靜態資產和動態資產梳理技術梳理出的資訊以視覺化的形式呈現；比如敏感資料的訪問熱度、資產在組織內不同部門或業務系統內的分佈、系統的賬號和許可權圖、敏感資料的範圍許可權圖。

（4）資料資產儲存系統的安全現狀評估 安全現狀評估是將已定位、梳理的資料庫資產進行全面檢測評估，評估項包括：口令和賬戶、弱安全策略、許可權寬泛、許可權提升漏洞、日誌、補丁升級等，評估是否存在安全漏洞。

通過安全風險檢查讓資料資產管理員全面瞭解資料庫資產執行環境是否存在安全風險。

通過安全現狀評估能有效發現當前資料庫系統的安全問題，對資料庫的安全狀況進行持續化監控，保持資料庫的安全健康狀態。

安全現狀評估的價值： （1）提升資料庫使用安全係數：檢測出資料庫的DBMS漏洞、預設配置、許可權提升漏洞、緩衝區溢位、補丁未升級等問題。

對檢測出的問題進行有針對性的修復，整體提升資料庫使用安全係數。

（2）降低資料庫被******風險：檢測出資料庫使用過程中由於人為疏忽造成的諸多安全隱患，例如：低安全配置、弱口令、高危程式程式碼、許可權寬泛等。

對上述安全隱患進行鍼對性處理後可有效降低******風險。

（3）滿足政策檢測要求：在進行安全現狀評估後，資料庫管理人員可針對資料庫漏洞、風險使用等方面的風險進行改進，滿足相關政策對資料庫安全使用的檢測要求。

根據本單位的資料價值和特徵，梳理出本單位的核心資料資產，對其分級分類，在此基礎之上針對資料的安全管理才能確定更加精細的措施。

資料資產梳理能夠有效地解決企業對資產安全狀況摸底及資產管理工作；改善以往傳統方式下企業資產管理和梳理的工作模式，提高工作效率，保證了資產梳理工作質量。

合規合理的梳理方案，能做到對風險預估和異常行為評測，很大程度上避免了核心資料遭破壞或洩露的安全事件。

sklearn中的train_test_split（資料分割）、preprocessing（歸一化）、cross_val_score（交叉驗證） «上一篇 IPFS儲存挖礦機制下一篇» 相關推薦 資料安全治理中的資料分級分類建議 在資料安全治理的實際操作中，只有對資料進行有效分類，才能避免一刀切的控制方式，也才能對資料的安全管理採用更加精細的措施，使資料在共享使用和安全使用之間獲得平... 資料安全治理中的資料資產梳理及使用狀況梳理 在資料安全治理過程中，資料資產的梳理是關鍵的一步，只有明確資料資產在被哪些部門、哪些人員如何使用，才能真正保證資料在使用中的安全。

資料使用部門和角色梳理... 資料安全治理中的資料訪問控制原則 經過二十多年資訊化和網際網路經濟的發展，資料成為繼現金和技術之後又一核心價值資產；資料黑產在過去十年裡蓬勃發展，讓每個人、每個企業和國家的資料面臨著巨大威脅... 資料安全治理中的資料資產梳理技術 資料安全，始於資料資產梳理。

資料資產梳理是資料庫安全治理的基礎，通過對資料資產的梳理，可以確定敏感性資料在系統內部的分佈、確定敏感資料是如何被訪問的、確定當... 資料安全治理中的資料使用安全控制技術概述 資料只有在使用中才能發揮其價值，保證資料使用中的安全是資料安全治理的關鍵步驟，因此保證資料使用安全的控制技術也是資料安全治理的核心技術，其主要包括： ▪... 資料安全治理中的開發測試環境資料安全使用技術 在系統開發測試過程中，由於要高度模擬生產環境，因此很多情況下，需要使用生產環境中的生產資料進行系統開發測試。

而生產資料一旦流轉到開發測試環境，其資料的安全性... 資料安全治理中的資料安全運維管控技術 在資料安全治理的過程中，不但要預防外部***造成的敏感資訊洩露，同時也要關注內部環境中的資料使用安全，尤其是資料在運維過程中的安全。

資料在運維的過程中，... 資料安全治理中的BI分析資料安全管控技術 BI軟體是商業智慧（BusinessIntelligence）軟體的英文縮寫。

商業智慧通常被理解為將企業中現有的資料轉化為知識，例如銷售資料分析、商品資料... 資料安全治理中重慶時時彩開發的BI分析資料安全管控技術 BI軟體是重慶時時彩開發 dsluntan.comQ:3393756370VX:17061863513商業智慧（BusinessIntelli... 資料安全治理中的資料對外分發管控技術 DT時代的到來，資料價值越發凸顯，使得一些不法分子能夠從資料交易中獲取到更高的利益，這也就促使針對資料的盜取及非法交易行為越發的嚴重。

近期被爆出的就有移動社... 搜尋 基礎教學 Mysql入門 Sql入門 Android入門 Docker入門 Go語言入門 Ruby程式入門 Python入門 Python進階 Django入門 Python爬蟲入門 最近訪問 資料安全治理中的資料資產梳理技術 接口測試基礎五-使用python+requests編寫接口測試用例 AsyncTask解析 TF-Faster-RCNN訓練篇（基礎版）結合自己訓練的修改過程而撰寫 Java解析Json字串--Map PHP面試題--基礎 順序表的就地逆置 zeppelin+空指標異常問題+java.lang.NullPointerException bat獲取當前路徑 shell+特殊符號