數據是什(shén)麽?微子(zǐ)網絡認為(wèi)可能(néng)是音(yīn)樂(yuè),時(shí)間(jiān),1234,也(yě)可能(néng)是硬盤,系統,二進制代碼……在維基百科中定義:數據是數字特性或者通過觀察獲得的信息。更為(wèi)專業的是,數據是關(guān)于一(yī)個(gè)或多個(gè)人(rén)或事(shì)物的質量或數量的集合。
資訊科技日新(xīn)月(yuè)(yuè)異,科技蓬勃發展。資料已成為(wèi)與水、電等同等重要的戰略物資,微子(zǐ)網絡認為(wèi)這(zhè)已經是企業的核心資産和賴以生(shēng)存的生(shēng)命線。在國家大數據戰略不斷推進和深化(huà)的今天,如(rú)何管理(lǐ)好(hǎo)(hǎo)數據安全成為(wèi)一(yī)個(gè)嚴峻的挑戰。在衆多的數據安全能(néng)力中,我們很難構建出适合我們自身(shēn)的安全體(tǐ)系,行業内也(yě)缺乏有指導意義的數據安全産品。
2010年3月(yuè)(yuè),國家标準 GB/T 37988-2019 《信息安全技術數據安全能(néng)力成熟度模型》明确提出了(le)數據安全管理(lǐ)的基本理(lǐ)念,即以數據為(wèi)中心,從組織機構業務(wù)範圍内數據生(shēng)命周期的角度出發,結合組織機構各種類型數據業務(wù)開發後所體(tǐ)現(xiàn)的安全需求,開展數據安全保障工作(zuò)。
華為(wèi)雲數據安全中心對華為(wèi)雲核心數據保護能(néng)力的整合
DSC (Data Security Center,簡稱 DSC)是華為(wèi)雲今年推出的一(yī)項重磅服務(wù),從數據的整個(gè)生(shēng)命周期出發,圍繞着數據的收集、傳輸、存儲、處理(lǐ)、使用、交換和銷毀等階段構建。如(rú)今,雲端的數據安全功能(néng)實際上(shàng)已經分(fēn)散在各種服務(wù)中,如(rú) VPN、安全組、 SSL證書和集成的 ECS、 RDS、 OBS等加密功能(néng)。資料安全中心負責整合分(fēn)散的資料安全能(néng)力,從租戶的角度提供統一(yī)的觀點。
資料安全性是指資料在傳輸過程中,每一(yī)階段的資料安全性是由不同階段的資料安全性共同構成的,換句話(huà)說(shuō),如(rú)果某一(yī)階段資料安全性很強,而另一(yī)階段沒有保護措施,則對資料安全性的整體(tǐ)影響不大。以下(xià)對每一(yī)個(gè)具體(tǐ)階段進行解釋。
資料收集:是指在一(yī)個(gè)組織的内部系統内産生(shēng)新(xīn)的資料,以及從外部收集資料。這(zhè)一(yī)階段的安全重點是識别和預防,識别新(xīn)收集的數據中是否有敏感信息,洩漏後是否有風(fēng)險,決定用何種技術手段保護敏感數據等等。通過構建自動數據識别引擎,華為(wèi)雲數據安全中心能(néng)夠在數據生(shēng)成時(shí)呈現(xiàn)總體(tǐ)風(fēng)險,支持200種數據格式,支持結構化(huà)數據和非結構化(huà)數據,真正實現(xiàn)場(chǎng)景全覆蓋。
資料傳送:是指資料從一(yī)個(gè)實體(tǐ)到另一(yī)個(gè)實體(tǐ)的過程,在一(yī)個(gè)機構内的流動。這(zhè)一(yī)階段的安全重在認證和加密,在數據傳輸過程中最常見的是竊聽(tīng)、嗅探和中間(jiān)人(rén)攻擊,這(zhè)些(xiē)攻擊的共同特征是利用傳輸通道的不安全,如(rú)沒有對消息信息進行認證校(xiào)驗和加密等,這(zhè)樣,開放(fàng) SSL/TLS加密通信和公私有證書身(shēn)份校(xiào)驗(證書的鏈接)就(jiù)能(néng)有效地防止這(zhè)一(yī)階段的數據安全風(fēng)險。通過連接 VPN、雲連接、證書等服務(wù),數據安全中心可以持續監控傳輸通道的狀态。
DataStore:以任何數字格式對數據進行物理(lǐ)存儲或雲存儲的階段。這(zhè)一(yī)階段的安全性在于确保數據的可用性以及合理(lǐ)的權限訪問。在這(zhè)一(yī)階段,數據安全中心主要監測 OBS bucket中文件的加密狀态, OBS文件支持默認透明加密,雲上(shàng)密文存儲,确保雲上(shàng)數據安全。
資料利用:是指組織在内部對資料進行計算(suàn)、分(fēn)析、可視(shì)化(huà)等操作(zuò)的階段。資料是流動的,許多風(fēng)險是在資料流動過程中産生(shēng)的,通過對資料使用情況的行為(wèi)分(fēn)析,可以提前識别某些(xiē)可能(néng)的洩漏事(shì)件。舉例來(lái)說(shuō),一(yī)個(gè)即将離職的員(yuán)工,在他離開之前,大量下(xià)載了(le)公司的機密文件,希望能(néng)帶到下(xià)一(yī)個(gè)公司。這(zhè)種批量下(xià)載的行為(wèi)是一(yī)種異常行為(wèi),它偏離了(le)雇員(yuán)固有的工作(zuò)軌迹。通過構建深度學習行為(wèi)識别能(néng)力,數據安全中心能(néng)夠提前識别異常行為(wèi)并及時(shí)報(bào)警,從而将數據洩露事(shì)件阻擊到源頭。
資料交換:指資料由組織機構與外部組織機構及個(gè)人(rén)交流之階段。交換數據意味着數據将從系統或組織内部外流,很難控制,所以在外流之前需要控制數據洩漏的風(fēng)險。華為(wèi)雲數據安全中心提供數據脫敏和水印功能(néng),既保證數據在交換過程中能(néng)脫敏處理(lǐ)敏感信息,又能(néng)對交換的數據流、文件、圖片等打上(shàng)水印信息,保證數據洩漏溯源。
資料破壞:指資料破壞之過程,是透過資料及資料之儲存媒介,以适當方式運作(zuò)資料,使資料完全消失而不能(néng)複原。在客戶内容數據的銷毀階段,華為(wèi)雲将徹底清除指定數據及其所有副本。華為(wèi)雲在用戶确認删除後,首先删除用戶與數據之間(jiān)的索引關(guān)系,并在重新(xīn)分(fēn)配内存、塊存儲等存儲空間(jiān)之前進行清零操作(zuò),以确保相關(guān)數據和信息不可恢複。在物理(lǐ)存儲介質報(bào)廢的情況下(xià),華為(wèi)雲通過對存儲介質進行消磁、折斷或破碎等處理(lǐ),保證了(le)數據在其上(shàng)的不可恢複。
以上(shàng)就(jiù)是微子(zǐ)網絡對于如(rú)何保障企業數據資産的全生(shēng)命周期安全的總結,相信看完本文的朋(péng)友内心裏應該也(yě)對如(rú)何保障企業數據資産的全生(shēng)命周期安全有了(le)比較深的理(lǐ)解,對于企業數據資産的全生(shēng)命周期安全的恐懼應該也(yě)沒這(zhè)麽大了(le)。如(rú)果想了(le)解更多相關(guān)資訊,歡迎關(guān)注微子(zǐ)網絡新(xīn)聞中心行業動态頻道或與我們取得聯系,微子(zǐ)網絡将竭誠為(wèi)您服務(wù)。
