数据安全治理中的数据安全运维管控技术
作者:安华金和 发布时间:2018-12-12

在数据安全治理的过程中,不但要预防外部攻击造成的敏感信息泄露,同时也要关注内部环境中的数据使用安全,尤其是数据在运维过程中的安全。

数据在运维的过程中,重要数据的操作需要高度谨慎,一些细微的错误操作可能会导致数据库异常,并且由于在组织内部数据需要被各个部门访问和使用,这就使接触数据的人群错综复杂,因此很容易发生数据运维过程中的有意或者无意的恶意操作和批量导出。正是因为以上种种原因,所以数据库的运维过程安全性需要实施技术手段进行保障。

通过建立数据库运维行为流程化管理机制,对数据库运维行为提供事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,避免内部运维人员的恶意操作和误操作行为,确保高效审批及准确执行。

 01.jpg

数据运维安全管控的技术原理

数据安全管控技术需要提供对内部运维人员的数据库操作请求进行智能分析,判断请求合理性及安全性,辅助决策。取代传统的“OA或纸质申请”的审批模式,不仅提高工作效率,更能确保实际操作与原申请的一致性。

不仅需要为审批者提供对操作申请的风险评估,更能实时对申请与审批进行细粒度管控。通过语句特征及审计规则检测,对于疑似SQL注入、漏洞攻击等高危操作,即使审批通过,依然进行实时阻断;对于违反安全策略的风险操作,提供告警。同时,通过对操作申请与审批行为的实时监控,为安全管理人员同步提供可视化分析,辅助判断运维操作是否合理、安全。

目前,由于数据资产的敏感度高,运维人员工作强度大以及运维外包形式普遍等原因,政府、金融、社保、运营商、能源、大型企业等用户已经开始越发重视数据运维安全的建设,技术手段的引入能够更好的实现规范制度的落地,数据库安全运维系统的功能开发和演进全部基于用户侧的真实需求。在整个数据安全治理的技术框架下,作为内部访问安全的重要一环,运维行为的细粒度管控效果,正在逐渐显现出来,并能够为用户提供一种高效不出错的安全方案。