在当下的网络环境中,公司内部使用的重要数据中大多时候会容易受到内部威胁,如果这些重要的数据发生泄漏或者丢失,带来的损失难以想象。最近备受关注的网络安全中,数据安全格外突出,除了加强保护周边环境安全外,数据属于内部安全隐患又该如果预防呢?
想要做到避免数据灾难,企业应该参考采取以下事项措施。
序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
---|---|---|---|---|---|---|
香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
措施1:在数据位置部署高级加密
全世界上发生过的一些影响较大的数据泄露事件普遍属于是内部人员采取的行为引起的,但是涉及内部参与人员的数据安全事件的也并没有出现减少,根据Verizon公司预测,存在有四分之一的违规行为属于公司的内部人员泄露所为。
数据库的加密是属于传统办法了。当下的高级加密是较传统升级后更具体战略性和系统性的方式。这种方式不仅防范的是网络上外来的违法者还有内部人员的不确定性。依靠的是一个加密系统,要求系统的管理者或者其他内部人员在进行系统操作时候的行为必须是安全的。高级加密中的加密系统是关键。
落实在行为的话,就是可以采用频繁的密钥更换。加密系统的组件或者数据小部分泄漏是不容易导致整体泄漏。对于数据加密要确保是全程加密,整个过程,从数据库的收录到数据库解密,过程中系统的管理者或者网络技术工程师是没法接触数据,只能管理系统。
在自动和快速的细粒度密钥轮换和基于角色的访问控制,高级加密让提供安全管理员与任何系统、网络或数据库管理员之间的分清楚自己的业务范畴减少数据接触者数量——这将大大减少数据的曝光量增加数据的安全性。
措施2:利用编辑来避免共享敏感数据
企业需要平衡数据保护和分享能力。编辑是抑制敏感数据泄露的过程,例如个人身份信息(PII)。这对于有效数据的安全性至关重要,因为企业希望能够在导入、导出或复制数据进出数据库时删除或屏蔽信息。
这使组织能够灵活地与正确的受众共享正确的数据视图,同时保护来自查询和更新的敏感信息(如姓名和社会安全号码)。
措施3:在单个文档级别实现元素级安全性
大部分的数据库很易受到攻击,它们没有采用细粒度的安全控制。锁定所有数据不是一个很好的选择,所谓一篮子的鸡蛋是不可行的。企业的内部员工不仅需要访问,而且企业还必须为合作伙伴、承包商、顾问、审计员,以及其他关键成员共享数据。这样数据曝光量过大,过于危险。
组织需要进行适当的安全控制,以确保正确的数据可以与组织内部和外部的人员共享。编辑数据是必备要素,但企业也需要能够在单个文档级别实施基于角色的访问控制。例如,允许管理员查看人员的社会安全号码,但对内部操作人员访问和使用隐私信息进行一些设限。
不过,组织不应该止步于此。元素级安全性能进一步提高数据安全性,使管理人员可以将额外的细粒度控制应用于文档的各个部分。这可以保护敏感信息,无论出现在文档结构中的哪个位置,也不管其架构如何。
以上,企业除了要增强数据库级别的安全性,以加强数据安全;也应该该采用以上策略来保护数据免受内部威胁。