首页 > 其他分享 >让数据安全的10个要点

让数据安全的10个要点

时间:2022-12-30 17:31:34浏览次数:43  
标签:威胁 10 加密 用户 访问 数据安全 要点 数据 密钥

​1.加密

      静态数据和传输中数据的可扩展加密对于跨大数据管道实施至关重要。可扩展性是这里的关键点,因为除了NoSQL等存储格式之外,需要跨分析工具集及其输出加密数据。加密的作用在于,即使威胁者设法拦截数据包或访问敏感文件,实施良好的加密过程也会使数据不可读。

让数据安全的10个要点_内部威胁

2.用户访问控制

      获得访问控制权可针对一系列数据安全问题提供强大的保护,例如内部威胁和特权过剩。基于角色的访问可以帮助控制对大数据管道多层的访问。例如,数据分析师可以访问分析工具,但他们可能不应该访问大数据开发人员使用的工具,如ETL软件。最小权限原则是访问控制的一个很好的参考点,它限制了对执行用户任务所必需的工具和数据的访问。

3.云安全监控

      大数据工作负载所需要的固有的大存储容量和处理能力使得大多数企业可以为大数据使用云计算基础设施和服务。但是,尽管云计算很有吸引力,暴露的API密钥、令牌和错误配置都是云中值得认真对待的风险。如果有人让S3中的AWS数据湖完全开放,并且对互联网上的任何人都可以访问,那会怎么样?有了自动扫描工具,可以快速扫描公共云资产以寻找安全盲点,从而更容易降低这些风险。

4.集中式密钥管理

      在复杂的大数据生态系统中,加密的安全性需要一种集中的密钥管理方法,以确保对加密密钥进行有效的策略驱动处理。集中式密钥管理还可以控制从创建到密钥轮换的密钥治理。对于在云中运行大数据工作负载的企业,自带密钥 (BYOK) 可能是允许集中密钥管理而不将加密密钥创建和管理的控制权交给第三方云提供商的最佳选择。

5.网络流量分析

      在大数据管道中,由于数据来自许多不同的来源,包括来自社交媒体平台的流数据和来自用户终端的数据,因此会有持续的流量。网络流量分析提供了对网络流量和任何潜在异常的可见性,例如来自物联网设备的恶意数据或正在使用的未加密通信协议。

6.内部威胁检测

      2021年的一份报告发现,98%的组织感到容易受到内部攻撃。在大数据的背景下,内部威胁对敏感公司信息的机密性构成严重风险。有权访问分析报告和仪表板的恶意内部人员可能会向竞争对手透露见解,甚至提供他们的登录凭据进行销售。从内部威胁检测开始的一个好地方是检查常见业务应用程序的日志,例如 RDP、VPN、Active Directory 和端点。这些日志可以揭示值得调查的异常情况,例如意外的数据下载或异常的登录时间。

7.威胁追踪

      威胁搜寻主动搜索潜伏在您的网络中未被发现的威胁。这个过程需要经验丰富的网络安全分析师的技能组合,利用来自现实世界的攻撃、威胁活动的情报或来自不同安全工具的相关发现来制定关于潜在威胁的假设。具有讽刺意味的是,大数据实际上可以通过发现大量安全数据中隐藏的洞察力来帮助改进威胁追踪工作。但作为提高大数据安全性的一种方式,威胁搜寻会监控数据集和基础设施,以寻找表明大数据环境受到威胁的工件。

8. 事件调查

      出于安全目的监视大数据日志和工具会产生大量信息,这些信息通常最终形成安全信息和事件管理(SIEM)解决方案。

9.用户行为分析

      用户行为分析比内部威胁检测更进一步,它提供了专门的工具集来监控用户在与其交互的系统上的行为。通常情况下,行为分析使用一个评分系统来创建正常用户、应用程序和设备行为的基线,然后在这些基线出现偏差时进行提醒。通过用户行为分析,可以更好地检测威胁大数据环境中资产的保密性、完整性或可用性的内部威胁和受损的用户账户。

10.数据泄露检测

      未经授权的数据传输的前景让安全领导者彻夜难眠,特别是如果数据泄露发生在可以复制大量潜在敏感资产的大数据管道中。检测数据泄露需要对出站流量、IP地址和流量进行深入监控。防止数据泄露首先来自于在代码和错误配置中发现有害安全错误的工具,以及数据丢失预防和下一代防火墙。另一个重要方面是在企业内进行教育和提高认识。​

标签:威胁,10,加密,用户,访问,数据安全,要点,数据,密钥
From: https://blog.51cto.com/u_15771183/5980873

相关文章

  • 1007.Django模型基础02
    一、常用的查询常用的查询方法(注:User为app项目):获取所有的记录:rs=User.objects.all()获取第一条数据:rs=User.objects.first()获取最后一条数据:rs=User.objects......
  • WIN10安装Linux子系统
    win10安装linux子系统配置环境系统设置-更新和安全-开发者选项。打开开发人员模式。搜索‘启用或关闭Windows功能’(控制面板、程序和功能里),勾选“适用于Linux的Windows......
  • 程序:在1——100中寻找能被三整除的数字
    #include<stdio.h>intmain(){inti=1;for(i=1;i<101;i++){if(i%3==0){printf("%d\n",i);}}return0;}......
  • ASEMI整流桥2W10,DB107S和KBP307封装参数对比
    编辑-ZASEMI整流桥2W10,DB107S和KBP307是很常见的型号,今天就把整流桥2W10,DB107S和KBP307的封装参数对比一小,以便大家在选型时有更好的参考。 2W10参数:型号:2W10封装:WOB......
  • ASEMI整流桥2W10,DB107S和KBP307封装参数对比
    编辑-ZASEMI整流桥2W10,DB107S和KBP307是很常见的型号,今天就把整流桥2W10,DB107S和KBP307的封装参数对比一小,以便大家在选型时有更好的参考。2W10参数:型号:2W10封装:WOB-4最大重......
  • 银河麒麟V10检查重要目录或文件/etc/rc0,d权限设置
    银河麒麟V10检查重要目录或文件权限设置,/etc/rc0.d/、/etc/rc1.d、/etc/rc2.d、/etc/rc3.d、/etc/rc4.d、/etc/rc5.d、/etc/rc6.d、/etc/rc.d/init.d/、这些目录跟系统启动......
  • lg G3更新提示Err:0x1111004
    ​​G3更新提示Err:0x1111004​​一定要用最新的手机驱动程序上官网下载最新的支持工具LGMobileSupportTool,然后通过支持工具更新驱动,完成了连上手机选......
  • Rocky9 Mariadb_10.9.4 使用SSL实现主从同步
    一、预备操作#确保主从服务器时间同步#生成自签发证书(CA、主库证书、从库证书)#主库IP:192.168.0.10数据库版本:Mariadb_10.9.4需要证书:/data/ca/ca-cert.pem/data/ca......
  • 1024·致敬 | 迟到的小温暖,感谢不平凡的你们
    1024是2的10次方是电脑运行、存储,甚至分辨率的进制更是技术同学们最特别的节日今年的XTransfer1024线下活动由于疫情影响延后至今天举办在短暂的居家办公后大家重新相聚在办......
  • Visual Studio 2022 MAUI NU1105(NETSDK1005) 处理记录
    故障说明MAUI项目是日常使用的项目,一直都好好的某一天修改了几行代码后,突然项目无法编译了,提示NU1105错误从Git重新拉取一份之前的代码编译也是同样的错误,经过半天......