what
通过采用各种有效技术和管理措施来保护网络系统的正常运行,从而保证数据的可用性,机密性,完整性。
---网络安全防护体系建设三同步--规划 建设 运行
数据安全的三大基本特征
可用性
数据在需要时可用且可访问,为实现可用性,通常采取冗余备份、灾难恢复、容错机制,负载均衡等措施,以确保系统在面对故障或攻击时仍能够正常运行。
机密性
数据只有能被授权的用户访问,通过访问控制,身份验证等来防止数据的泄露
完整性
数据在存储/运输过程中不被篡改,保证数据的真实有效。实现完整性的方法包括使用加密技术、数据校验和完整性验证机制等。
数据安全体现在两方面:
-
数据本身的安全
---密码算法的主动保护,如数据保密、数据完整性、双向强身份认证
-
数据防护的安全
---数据存储的主动保护,磁盘阵列、数据备份、异地容灾
how
DLP
Data Loss/Leakage Prevention/Protection----数据泄露防护、数据防泄漏
数据泄漏防护是一组技术的集合组成的解决方案,其核心是能识别出数据中的内容并为之分类。
数据防泄漏机制基于深度内容识别技术关注在存储 传输 使用多个阶段
----以上两张图是对于如何识别数据风险性的原理解释
通过看图我所理解的数据防泄漏就是通过对数据的识别与定位通过在终端(存储)与网络(传输)时对关键数据进行监控并紧急响应,防止关键数据的泄露
数据库安全
提到数据安全数据库安全是绕不开的话题,前面介绍的是基于网络传输与终端使用方面的数据安全防护,这些方面针对的是数据防泄露技术,想要真正保护数据安全还是要做足数据库安全(存储)的防护!!!(得不到数据谈何泄露)
数据库安全网关(防火墙)与审计我在网络安全产品中有过记录,这里更多说一下脱敏与加密
在防止数据泄露的同时 又保留的数据的特性便于在开发,测试等方面的参考
脱敏
静态脱敏
通过数据脱敏技术,保证非生产环境使用生产数据时,生产数据中的敏感信息不会造成泄露
动态脱敏
相比较静态脱敏,动态脱敏最大的优点就是能够基于用户访问控制实现更加细粒度的脱敏机制
数据加密
数据加密同样对于数据安全的防护至关重要,通过加密算法对数据进行加密。。
脱敏与加密的区别
既然两者的目的都是为了保护数据安全,那么肯定在应用场景与特点有一些不同
-
处理方式:数据脱敏侧重于对敏感数据进行直接修改或隐藏,而数据加密则是通过加密算法对数据进行转化。
-
应用场景:数据脱敏主要应用于测试、开发、培训环境中的敏感数据处理,而数据加密则广泛应用于数据的存储、传输和访问控制等场景。
-
数据还原:经过脱敏的数据无法还原为原始数据,而加密的数据可以通过解密密钥还原为原始数据。
-
隐私保护与强制访问控制:数据脱敏侧重于隐私保护,降低数据泄露风险;而数据加密则更注重强制访问控制,防止未经授权的访问。
why
