服務器預防數(shù)據(jù)災難的3個手段

在當下的網(wǎng)絡環(huán)境中，公司內(nèi)部使用的重要數(shù)據(jù)中大多時候會容易受到內(nèi)部威脅，如果這些重要的數(shù)據(jù)發(fā)生泄漏或者丟失，帶來的損失難以想象。最近備受關注的網(wǎng)絡安全中，數(shù)據(jù)安全格外突出，除了加強保護周邊環(huán)境安全外，數(shù)據(jù)屬于內(nèi)部安全隱患又該如果預防呢？

想要做到避免數(shù)據(jù)災難，企業(yè)應該參考采取以下事項措施。

措施1：在數(shù)據(jù)位置部署高級加密

全世界上發(fā)生過的一些影響較大的數(shù)據(jù)泄露事件普遍屬于是內(nèi)部人員采取的行為引起的，但是涉及內(nèi)部參與人員的數(shù)據(jù)安全事件的也并沒有出現(xiàn)減少，根據(jù)Verizon公司預測，存在有四分之一的違規(guī)行為屬于公司的內(nèi)部人員泄露所為。

數(shù)據(jù)庫的加密是屬于傳統(tǒng)辦法了。當下的高級加密是較傳統(tǒng)升級后更具體戰(zhàn)略性和系統(tǒng)性的方式。這種方式不僅防范的是網(wǎng)絡上外來的違法者還有內(nèi)部人員的不確定性。依靠的是一個加密系統(tǒng)，要求系統(tǒng)的管理者或者其他內(nèi)部人員在進行系統(tǒng)操作時候的行為必須是安全的。高級加密中的加密系統(tǒng)是關鍵。

落實在行為的話，就是可以采用頻繁的密鑰更換。加密系統(tǒng)的組件或者數(shù)據(jù)小部分泄漏是不容易導致整體泄漏。對于數(shù)據(jù)加密要確保是全程加密，整個過程，從數(shù)據(jù)庫的收錄到數(shù)據(jù)庫解密，過程中系統(tǒng)的管理者或者網(wǎng)絡技術工程師是沒法接觸數(shù)據(jù)，只能管理系統(tǒng)。

在自動和快速的細粒度密鑰輪換和基于角色的訪問控制，高級加密讓提供安全管理員與任何系統(tǒng)、網(wǎng)絡或數(shù)據(jù)庫管理員之間的分清楚自己的業(yè)務范疇減少數(shù)據(jù)接觸者數(shù)量——這將大大減少數(shù)據(jù)的曝光量增加數(shù)據(jù)的安全性。

措施2：利用編輯來避免共享敏感數(shù)據(jù)

企業(yè)需要平衡數(shù)據(jù)保護和分享能力。編輯是抑制敏感數(shù)據(jù)泄露的過程，例如個人身份信息(PII)。這對于有效數(shù)據(jù)的安全性至關重要，因為企業(yè)希望能夠在導入、導出或復制數(shù)據(jù)進出數(shù)據(jù)庫時刪除或屏蔽信息。

這使組織能夠靈活地與正確的受眾共享正確的數(shù)據(jù)視圖，同時保護來自查詢和更新的敏感信息(如姓名和社會安全號碼)。

措施3：在單個文檔級別實現(xiàn)元素級安全性

大部分的數(shù)據(jù)庫很易受到攻擊，它們沒有采用細粒度的安全控制。鎖定所有數(shù)據(jù)不是一個很好的選擇，所謂一籃子的雞蛋是不可行的。企業(yè)的內(nèi)部員工不僅需要訪問，而且企業(yè)還必須為合作伙伴、承包商、顧問、審計員，以及其他關鍵成員共享數(shù)據(jù)。這樣數(shù)據(jù)曝光量過大，過于危險。

組織需要進行適當?shù)陌踩刂?，以確保正確的數(shù)據(jù)可以與組織內(nèi)部和外部的人員共享。編輯數(shù)據(jù)是必備要素，但企業(yè)也需要能夠在單個文檔級別實施基于角色的訪問控制。例如，允許管理員查看人員的社會安全號碼，但對內(nèi)部操作人員訪問和使用隱私信息進行一些設限。

不過，組織不應該止步于此。元素級安全性能進一步提高數(shù)據(jù)安全性，使管理人員可以將額外的細粒度控制應用于文檔的各個部分。這可以保護敏感信息，無論出現(xiàn)在文檔結構中的哪個位置，也不管其架構如何。

以上，企業(yè)除了要增強數(shù)據(jù)庫級別的安全性，以加強數(shù)據(jù)安全；也應該該采用以上策略來保護數(shù)據(jù)免受內(nèi)部威脅。

網(wǎng)站題目：服務器預防數(shù)據(jù)災難的3個手段
文章來源：http://bm7419.com/news/269551.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、外貿(mào)網(wǎng)站建設、域名注冊、手機網(wǎng)站建設、動態(tài)網(wǎng)站、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)