大数据时代的数据安全之二:数据安全-技术简介ppt课件.pptx
《大数据时代的数据安全之二:数据安全-技术简介ppt课件.pptx》由会员分享,可在线阅读,更多相关《大数据时代的数据安全之二:数据安全-技术简介ppt课件.pptx(62页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、12022-6-5中安威士(北京)科技有限公司北京理工大学数据安全技术简介大数据时代的数据安全大纲 数据安全技术和现状 数据安全整体方案 数据安全态势感知和溯源 数据共享平台数据安全数据安全技术和现状数据安全和数据安全技术 2017年6月1日正式实施的网络安全法第十条,要求建设、运营网络或者通过网络提供服务,应当采取技术措施和其他必要措应当采取技术措施和其他必要措施,维护网络数据的施,维护网络数据的完整性、保密性和可用性完整性、保密性和可用性。我们可以把这个。我们可以把这个要求看成是当前数据安全的正式定义。要求看成是当前数据安全的正式定义。 广义的数据安全技术广义的数据安全技术是指一切能够直接
2、、间接的保障数据的完整性、保密性、可用性的技术。这包含的范围非常广,比如传统的防火墙、入侵检测、病毒查杀、数据加密等,都可以纳入这个范畴。正因为如此,很多传统的安全厂家都给自己贴上“数据安全厂家”的标签。数据安全和数据安全技术 而狭义的数据安全技术狭义的数据安全技术是指直接围绕数据直接围绕数据的安全防护技术,主要指数据的访问审计、访问控制、加密、脱敏等方面。 而这里的数据,则可以粗略的分为两类而这里的数据,则可以粗略的分为两类。一类是非结构化的数据,例如图片、文件、图纸等;另一类是结构化的数据,主要存储于数据库中。当然非结构化的数据很大一部分也存储于数据库中,尤其是现在的各种NoSQL数据库,
3、就是专门针对非结构化数据设计的。 而相应的数据安全技术,也可以粗略的划分为针对非结构化数据针对非结构化数据的安全技术和针对结构化数据针对结构化数据的安全技术。数据泄露态势 随着大数据技术的发展以及数据价值的提升,数据泄露事件以及被泄露的数据总量,近年来都处于急剧上升的态势急剧上升的态势。 仅在中国,暗网中销售的个人信息就高达60亿条亿条。 而且数据泄露造成的后果也越来越严重后果也越来越严重。徐玉玉事件徐玉玉事件的重要源头就是其个人信息遭受到泄露。 发生于企业内部的比例占60-70%,而且呈现增长趋势。 内部数据泄露增长的原因,在于云计算和大数据技术的应用,一方面使得数据更加集中,数据价值得到提
4、升数据价值得到提升;另一方面在于针对这些新技术的数据安全防护技术的相对滞后和意识的淡薄。数据安全防护技术的相对滞后和意识的淡薄。7数据已成为黑客的追逐目标!2016年上半年全球发生的数据泄露数据泄露事件高达974起起,数据泄露记录数据泄露记录总数超过了5.54亿亿条之多,相比较于2015年,增长增长了了40%。雅虎2016年是数据泄露全球第一的,阿阿*是全球是全球第二。第二。数据安全问题愈发频发,影响愈发严重网安法中对数据安全的相关要求 在网络安全法中,有大量篇幅的内容是与数据安全相关的,涉及到技术和管理两个方面的内容。概括起来说,网络安全法中有关网络数据安全的技术性要求有如下几点:1)对数据
5、访问日志进行审计,且日志留存时间不低于6个月(第21条);2)对数据进行分类,将敏感数据与普通数据区别化处理(第21条);3)对重要数据进行备份,容灾(第21、34条);4)对重要数据进行加密(第21、31条);5)对个人信息进行脱敏(第42条)。 网络安全法中涉及到的数据数据包括一般网络数据(第21条),并且单独对基础信息基础设施数据(第34条)、用户信息用户信息和个人信息个人信息(第42条),进行重点保护。数据安全技术总体状况 对于非结构化是数据安全对于非结构化是数据安全,主要采用数据泄露防护(Data leakage prevention, DLP)技术。DLP技术发展相对成熟,国外比较
6、具有代表性的有Symantec的DLP产品,国内也有不少类似产品。 而对于结构化的数据安全技术而对于结构化的数据安全技术,国外发展比国内早5-10年。个别产品,如数据库审计、数据库防火墙,以及数据库脱敏,现在国外进入产品和市场的成熟期,代表性厂家有Imperva、IBM Guardium、Infomatica等。而国内的目前勉强有产品能够进行替代勉强有产品能够进行替代,实际差距还比较大实际差距还比较大。而在针对云环境和大数据环境的安全方面,国内刚刚起步,与国外的差距较大。数据泄露防护DLP 核心数据大多以文件为载体,零散分布在员工电脑及移动介质中,员工电脑及移动介质中,且以明文存储,不受管控且
7、以明文存储,不受管控。数据泄露防护(数据泄露防护(DLP)基于文档加密)基于文档加密,进而控制其解密权限,从根源上防止数据外泄。 目前技术已基本成熟。技术已基本成熟。数据备份与容灾 需要确保数据备份和容灾系统通过建立数据的备份以及远程的容灾备份,来确保在发生灾难性事件时,数据能够被正常的恢复,来确保在发生灾难性事件时,数据能够被正常的恢复,从而提升数据的可用性。从而提升数据的可用性。 目前数据于容灾的市场和技术都相对成熟,国内厂家较多,产品的可选择余地较大,基本可以完全替代国外产品。基本可以完全替代国外产品。云数据安全 在云端,数据所面临的威胁被进一步的放大。 除了遭受与传统环境相同的安全威胁
8、以外,由于云运营商的存在,数据还遭受“上帝之手上帝之手”的威胁。 云数据库租户的在数据库中的数据,对云运营商来说,几乎是完全开放的。 技术之外的一个要求就是立场中立性立场中立性。对于云端的数据安全防护,最好应该是来自第三方的。所谓“第三方”,就是指这种安全措施,不是由云运营商提供的,而是由其它独立厂商提供的,以避免管理上和技术上的后门。 国外在云端数据的安全厂家比较有代表性的如CiperCloud和Skyhigh Networks,国内在云端的数据安全方面刚刚起步,有一些审计类的产品开始部署,审计类的产品开始部署,但是加密类的产品,还在研发阶段。加密类的产品,还在研发阶段。大数据平台的数据安全
9、 在流行的大数据平台Hadoop、Cloudera和Splunk中,数据存储和处理的方式发生了很大的变化。既可以采用传统关系型数据库系统,又可以采用新型的NoSQL数据库,如HBASE,Mongodb,Cassandra,Hive等。当采用新型当采用新型NoSQL数据库时数据库时,数据安全面临新的问题。 目前国外针对Hadoop和Cloudera环境中的数据库审计、数据库防数据库审计、数据库防火墙等产品火墙等产品。但是国内在此领域只有极少数公司在进行试探性的试探性的研发研发,目前尚未有相对成熟的产品上市尚未有相对成熟的产品上市。数据安全整体方案-针对结构化数据可 视实时显示企业敏感数据的访问情
10、况,风险情况数据安全管理真实需求?防泄漏防止数据库系统中的敏感信息泄露防篡改防止数据库系统中的敏感信息被非法修改或删除满足政策要求帮助企业满足合规审计可控可视+合规+151)管理依据:数据定级)管理依据:数据定级所有数据参考网络安全等级保护制度网络安全等级保护制度和个人信息安全规范个人信息安全规范进行分级分级分类分类,并实行分级管理;2)谁来管:管理机制)谁来管:管理机制建立以IT部门牵头的,与数据所有方共同组建的安全管理机构共同组建的安全管理机构,共同负责数据安全;3)怎么管:全方位技术防护)怎么管:全方位技术防护在等级保护基本要求基础上,根据数据敏感级根据数据敏感级,采取加密、访问控制、脱
11、敏、监视等技术手段全方位全方位的保护数据。数据安全防护思路数据安全防护思路解决方案:把数据关进笼子,让数据访问在阳光下进行把数据关进笼子,让数据访问在阳光下进行数据库APP/Web服务器服务器用户用户开发测试开发测试运维人员运维人员外包人员外包人员云管理员云管理员SQL注入、跨站攻击、恶意后门注入、跨站攻击、恶意后门.全面审计全面审计细粒度访问控制细粒度访问控制脱敏脱敏加密加密业务服务器18办公区运维区开发、测试区第三方人员l 敏感数据过度使用敏感数据过度使用l备份数据明文备份数据明文数据库服务器Internet备份服务器l使用真实数据导致使用真实数据导致数据泄露数据泄露l能够查看真实数据,能
12、够查看真实数据,敏感数据外泄敏感数据外泄l 数据库越权批量导出数据库越权批量导出l 误操作导致数据丢失误操作导致数据丢失l 越权越权拖库、清拖库、清表表数据库防火墙数据库动态脱敏数据库审计数据库静态脱敏数据库加密l 应用应用与网站与网站后门后门l SQL注入注入攻击攻击l 数据库平台漏洞数据库平台漏洞l 数据明文存储数据明文存储l DBA好奇心好奇心 网安法21(4):采取数据分类数据分类、重要数据备份和加密等措施; 分类分类:数据属性,个人信息、用户信息、业务信息. 分级分级:属性+数据量 由“主管部”或者“公司总部”牵头制定行业敏感数据定级标准、根据数据的属性和数据总量,以独立的数据库或者
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 时代 安全 技术 简介 ppt 课件
限制150内