购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

4.2 数据驱动审计和保护(DCAP)框架

跨越多种异构数据库的数据生成和使用正在呈指数级的高速增长,使得原有的数据安全保护方法不再充分有效。因此需要在数据安全体系结构和产品技术选择方法上进行较大的调整和优化。为了业务的发展,许多企业都为“数据孤岛”式的使用场景建立了单独的团队,没有对数据安全产品、策略、管理和实施进行统一的规划和管理。为此,Gartner公司提出了以数据为中心的审计和保护(Data-Centric Audit and Protection,DCAP)框架。

DCAP框架能够集中监控不同的应用、各类用户、特权账号管理员对数据的使用情况,机器学习、行为分析的算法,使其具备智能化的更高级别的风险洞察力;采用跨越非结构化、半结构化和结构化数据库或存储库的应用数据安全策略和访问控制来实现数据保护。

DCAP框架主要具备以下六种支持能力,如图4-5所示。

图4-5 DCAP框架具备的六种支持能力

(1)敏感数据发现和分类:DCAP框架具备强大的敏感数据发现和分类功能,不仅限于关系型数据库、数据仓库,还能对非结构化数据文件、半结构化数据文件和半结构化大数据平台(如Hadoop)等进行深度扫描。此外,该框架还能覆盖基础设施服务(IaaS)、软件即服务(SaaS)和数据库即服务(DBaaS)等各个层面的本地和云端存储,确保敏感数据的全面识别和分类。

(2)实时监控数据访问行为:DCAP框架采用先进的权限设置、监控和控制机制,针对用户的数据访问行为进行精细化管理。特别是对于管理员和开发人员等高权限用户,框架通过基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)等多种方式,实现对特定敏感数据的精准访问控制和实时监控。

(3)特定敏感数据访问管控:利用先进的行为分析技术,DCAP框架能够实时监控用户对敏感数据的访问行为,并根据不同场景构建模型生成可定制的安全警报。同时,框架还能有效阻断高风险的用户行为和访问模式,确保敏感数据的安全性和完整性。

(4)数据访问权限设置、监控和控制:DCAP框架具备灵活的数据访问权限设置、监控和控制功能。通过加密、去标识化、脱敏、屏蔽或阻塞等多种技术手段,实现对用户和管理员访问特定敏感数据的精细管控,满足不同业务场景下的安全需求。

(5)数据访问和风险事件审计报告:DCAP框架能够生成详尽的用户数据访问和风险事件审计报告,提供针对不同场景的可定制化详细信息。这有助于企业满足各种法律法规或标准审计要求,提升数据安全和合规性水平。

(6)统一的监测和管理控制台:DCAP框架提供统一的监测和管理控制台,支持跨多个异构数据格式的统一数据安全监测和策略管控。这大大降低了企业在多数据源环境下进行数据安全管理的复杂度,提高了管理效率和准确性。 BaT4Ii8x+qE1sfkPzVxy5FvLcgmXxQKQlJ0l6ypad1TsCTNd44QHHs8MdJ/6JUcD

点击中间区域
呼出菜单
上一章
目录
下一章
×