首页 > 其他分享 >续:企业数据安全建设思考之部分关键技术

续:企业数据安全建设思考之部分关键技术

时间:2022-10-25 23:31:11浏览次数:58  
标签:结构化 关键技术 不同 技术 安全 数据安全 思考 数据

        

续:企业数据安全建设思考之部分关键技术_数据

数据安全是一个工程化的问题,他有自己的体系方法、顶层规划和设计,所以并不是一个单点的技术问题,买了一个产品就做到了数据安全,对于当前来说各种不同的云运营模式更是这样子的,它里面所包含的不仅是我们物理机房里面所要看到的,包括现有的云基础设施的安全建设,逐层都需要去进行考虑。它的数据安全保护能力,它的权限控制是否采用的最小化系统以及相应的安全制度流程,是否做到了?是否做到了相应的一些数据事件的应急响应机制相结合,以便于安全事后及响应保障等等。


    当然我们按照数据的分类不同,从非结构化数据到结构化数据的一些关键应用技术进行沟通和简要说明,具体的实际应还是需要结合我们现有的场景来进行落地。


    数据安全的管控技术随着市场的需求变化当前已经明确划分了几个不同的类别。不同类别的数据源应用的安全技术不同,也需要根据不同应用场景进行选择,适合企业业务同步发展的才是最好的安全技术或是产品。


    首先根据数据源的不同,我们可以将数据分为:结构化数据(如常见的数据库数据等)、非结构化数据(也称为对象数据,如文档、图片、音视频等)、还有一种半结构化数据(比如XML、Json等)。【这个之前有提过,看过的略过。】


    其次技术应用方面不同,我们在技术上分出了结构化数据安全技术如数据库审计、数据库防火墙、静态数据脱敏、动态数据脱敏、数据库加密含同态加密(采用不同的加密技术)、数据安全治理平台(数据治理安全)、以及泛数据库安全产品及技术等等;半结构以及非结构数据安全技术如电子文档管理及加解密、敏感数据脱敏、传输加密、磁盘加密、虚拟桌面(基于虚拟化的桌面系统)、安全云盘等;另外在终端安全管理上还做了增强,比如桌面行为管控能力(含外设管控)、终端安全准入、 文件服务器网关等,从大类上我们也有一种叫DLP产品(这里也有不同厂商的分类原则)。以上的技术相信大家看名字也能差不多理解百分之八九十 ,本次我们就不做详细解读,后期会陆续按照以上技术进行单独展开,有兴趣的朋友支持【关注】。当然有需要提前了解的筒靴可以先百度,或是在www.wangan114.com 上一搜就能大概了解。


    不管采用什么技术,采用多少技术,我们从信息安全建设整体效果来看,行业内一直坚定的原则:“没有百分之百的安全”,“三分技术,七分管理”。一个企业真正做到安全也就是从制度流程管理,再加技术实现整体的威胁可视、安全可控,让安全持续、动态、优化改进,促进体系化、纵深化、立体防御,夯实核心数据安全。

(详细内容 )待续......

【注:以上思考见解仅供参考】

标签:结构化,关键技术,不同,技术,安全,数据安全,思考,数据
From: https://blog.51cto.com/u_15287789/5795173

相关文章

  • 数据安全不容忽视,华为云网站安全为企业保驾护航
    近年来,全球网络空间和信息技术快速发展,高危漏洞、大流量DDoS、黑客、数据泄露事件屡见不鲜,层出不穷的威胁让企业安全面临更大的挑战。基于此,华为云推出了针对企业网站安全的......
  • SQL模糊查询语法思考
    模糊查询   sql语句:SELECT字段FROM表WHERE某字段Like条件% :表示任意0个或多个字符。可匹配任意类型和长度的字符,有些情况下若是中文,请使用两个百分......
  • 重新思考TCP三次握手,两次握手的缺点
    两次握手也能保证有序可达两次握手在CS架构中是能保证有序、可达的,因为客户端在收到服务器的确认后,双方知道客户端下一次消息的正确序号,客户端到服务器的单向连接就......
  • NLP思考问题六个层次模型,助你有效地提高分析能力
    大家好,我是梦想家Alex。之前我在年度总结 ......
  • 关于精准测试左移设计方案的思考
    每天进步一点点,关注我们哦,每天分享测试技术文章本文章出自【码同学软件测试】码同学公众号:自动化软件测试,领取资料可加:magetest码同学抖音号:小码哥聊软件测试背景:最近......
  • 企业数据安全建设的思考和实践
     针对于近期所参与的一些讨论或学习的一些内容,再从近期各个培训机构所发布的一些材料综合整理的资料。        本次我们计划从几个话题来进行解说。       ......
  • 续:企业数据安全建设思路之数据安全事件类别
    数据安全事件类型        当前我们对于数据的威胁主要是从三个方面来进行认识:        第一数据被泄露,这个也是当前,我们看到最多的也是听到最多,遇到最多的其......
  • 续:企业数据安全建设思路之框架体系
    提醒:这里面所涉及的内容不完整,我们在此只是将大概的思路进行一个阐述,如果有从事相关方面的专业人士可以在此基础上进行发散内容扩充,也可以根据企业或者是我们用户的不同环境......
  • 解决vs code C语言编译路径丢失问题的一些思考
    -问题说明: 本人算是刚接触c语言的萌新,配置vscode编译环境时费了不少波折。今天我删除掉了一个包含mingw的文件(这个文件是本人下载过的两个编译器其中的一个,因为无法确认......
  • 关于字典和集合顺序的一些思考
    要探究这个问题,首先需要明白,字典和集合的底层逻辑都是哈希表。那先来复习一下什么叫哈希表哈希表哈希(hash)hash,意译为散列,音译为哈希。是把任意长度的输入通过特定的算......