首页 > 其他分享 >数据安全出境系列——数据审计能力

数据安全出境系列——数据审计能力

时间:2022-11-11 18:32:13浏览次数:56  
标签:审计 出境 数据安全 敏感数据 贷款 数据

在之前的“数据安全出境系列”文章中我们对数据安全“五能”的三个能力进行了讲解,分别是《数据安全出境系列——数据识别能力》、《数据安全出境系列——数据安全控制能力》、《数据安全出境系列——不合规数据的阻断能力》,今天我们继续讲第四个能力,对使用、存储、流转、分享中数据的审计能力

数据能审计的前提,也是要先识别敏感数据。数据是无处不在的,敏感数据可以分布在终端、网络、应用、云端等,我们必须通过同一种策略来识别所有通道的敏感数据。在上一篇文章中,我们提到了敏感数据建模的过程,我们通过敏感数据模型来“绘”出敏感数据的“画像”。对识别完之后的敏感数据,依据国家法律法规、行业要求、企业自身业务要求,对数据进行分类分级,这样我们在呈现数据审计报表的时候,会统一展示,用户可以直观而快速的感知到什么样类型、级别的数据通过什么行为或者系统流向了哪里。哪些是需要高度关注的,哪些是严重违规的,所有用户关心的结果会以报表或者统计图的方式展示,更加清晰、简单。

如果说只能对数据做审计,很多厂商都可以做到,可以说“审计”功能已经严重“内卷”。如果我们只将精力投入到数据的审计上,那么最好的结果也只是“锦上添花”,而我们更希望做到“雪中送炭”,解决最棘手的问题。

天空卫士将数据、应用、设备、人的行为相结合,综合内外威胁因素,审计出哪些是高威胁事件、哪些是正常事件。这个审计的过程有点类似于信用评估的过程。我们来举例说明,当然举例只是为了说明问题,不代表真实数据。如果您需要贷款,首先贷款单位要对您进行信用评估,依据您的收入、行业、地区、资产、是否有欠款、是否有不良记录、以往贷款的信息等多种因素,来综合做出判断。您的信用评价等级可以分为:A、B、C,A级贷款利率是3%,可以贷款50万,B级贷款利率是5%,可以贷款20万,C级贷款利率是10%,可以贷款15万。

数据安全出境系列——数据审计能力_数据安全

我们的数据审计能力也是如此,根据这个人之前的数据操作行为,以及他的级别、部门,可以把人的风险级别划分为高、中、低三档。高风险的人只可以查看一般数据、无下载权限,而中风险的人可以查看部分低敏感数据和下载一般数据,低风险的人可以查看、编辑、下载低敏感数据,查看高敏感数据。也可以理解为,A是研发部门的员工,传输和下载代码是正常行为,不会被记录;B是人事部的员工,下载、发送、传输代码会被视为违规行为,系统会自动记录。总之,如果人员的执行动作超出了应有的权限,会被记录为违规事件。安全管理员可以依据审计记录,对其予以警告,或者调整对其授权。

在下一期的“数据安全出境系列”里,我们将会讲到天空卫士数据出境方案的第五个能力:数据追溯能力,感谢大家对我们的持续关注。


标签:审计,出境,数据安全,敏感数据,贷款,数据
From: https://blog.51cto.com/u_15488330/5845257

相关文章

  • CodeQL的自动化代码审计之路(上篇)
    0x01前言最近关于CodeQL的概念很火,大家普遍认为这会是下一代的代码审计神器。网上关于CodeQL的文章已经有不少,但是多数文章还是在分析CodeQL的安装和简单使用用例。真正使......
  • 多副本技术在数据安全中的应用
     为了保护数据可用性,一方面需要云服务提供商采取数据安全保障措施,防止由于系统漏洞、人为破坏等可控因素导致的数据丢失或服务器宕机;另一方面需要云服务提供商采取一定的......
  • 学习笔记-ThinkPHP 之 SQLI审计分析(三)
    ThinkPHP之SQLI审计分析(三)Time:9-23影响版本:ThinkPHP=5.1.22Payload:/public/index.php/index/index?orderby[id`|updatexml(1,concat(0x7,user(),0x7e),1)%23]=1......
  • 学习笔记-ThinkPHP5之SQLI审计分析(二)
    ThinkPHP之SQLI审计分析(二)Time:9-3影响版本:ThinkPHP=5.0.10Payload:/public/index.php/index/index?username[0]=notlike&username[1][0]=&username[1][1]=&userna......
  • 学习笔记-ThinkPHP5之SQLI审计分析(一)
    ThinkPHP5之SQLI审计分析(一)Time:8-31影响版本:5.0.13<=ThinkPHP<=5.0.15、5.1.0<=ThinkPHP<=5.1.5Payload:/public/index.php/index/index?username[0]=inc&username[1]=......
  • MariaDB server_audit 审计插件
    具体安装步骤:1.使用SHOWVARIABLESLIKE'plugin_dir';查出插件安装目录2.复制mariadb-5.5.58-linux-x86_64/lib/plugin下的server_audit.so到插件安装目录下如/us......
  • Linux系统审计
    什么是系统的审计?审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现并记录违反安......
  • 学习笔记-php代理审计_可能被利用的函数
    in_array()功能:检查数组中是否存在某个值。定义:in_array(mixed$needle,array$haystack,bool$strict=false):bool解释:大海捞针,在大海(ha......
  • [代码审计]信呼协同办公系统2.2存在文件上传配合云处理函数组合拳RCE
    文章目录​​写在前面​​分析​​​​脚本​​写在前面本次强网杯决赛的一个题,还是蛮有意思的,代码可以在github拿到​​​https://github.com/rainrocka/xinhu​​分析首......
  • 墨门云上网行为审计事前预防,减少数据泄露风险
    据数据显示,数据泄露事件绝大部分是由内部威胁造成的。因此,企业应当知道如何预防内部威胁,避免数据泄露事件发生;现在很多企业都选择部署上网行​为管理系统,通过上网行为审计,了......