如何構建以(yǐ)數據爲(wéi / wèi)中心的(de)安全基礎架構

作者：廣州康天信息科技有限公司　來(lái)源：本站　日期：2019-07-24 18:03:58　人(rén)氣：1597

防火牆、APT保護、防病毒等都是(shì)保護企業安全的(de)必要(yào / yāo)工具。而(ér)當你思考安全問題時(shí)，最主要(yào / yāo)是(shì)數據--知識産權、客戶個(gè)人(rén)信息、并購消息、客戶數據以(yǐ)及所有保持業務運行的(de)信息。而(ér)在(zài)現在(zài)多平台環境中，你的(de)敏感信息可能不(bù)再完全在(zài)你的(de)控制之(zhī)中，它們可能位于(yú)各種設備中，在(zài)未經授權的(de)位置共享，或者被以(yǐ)錯誤的(de)方式訪問。你需要(yào / yāo)管理圍繞數據的(de)方方面面，包括哪些數據正在(zài)被訪問、被誰、何時(shí)、在(zài)哪裏以(yǐ)及如何訪問。

下面讓我們看看構建數據爲(wéi / wèi)中心的(de)安全基礎架構需要(yào / yāo)的(de)元素：

數據發現

你無法保護你找不(bù)到(dào)的(de)東西。全面的(de)數據發現系統讓你可以(yǐ)找到(dào)你的(de)數據，無論它在(zài)哪裏--雲端、移動設備、本地(dì / de)網絡等。一(yī / yì ／yí)旦你知道(dào)數據位置，你就(jiù)可以(yǐ)保護它。

可視性

現在(zài)你知道(dào)你的(de)數據位置--在(zài)單個(gè)時(shí)間點。數據可視性意味着你可以(yǐ)獲取随着時(shí)間推移數據的(de)完整視圖。例如，初級醫師的(de)患者記錄傳輸到(dào)保險公司，最後發送到(dào)專家網絡。

數據分類

你知道(dào)你的(de)數據在(zài)哪裏，但是(shì)你知道(dào)數據類型嗎?你需要(yào / yāo)确定保護哪些數據以(yǐ)及如何保護數據。高效的(de)分類系統可識别數據内容，例如信用卡号碼、PII、PHI，并自動保護他(tā)們。它還應該能夠識别預歸類的(de)文件并保護它們，例如從CFO辦公室發出(chū)的(de)信息。

訪問管理

我們應該根據具體職責權限和(hé / huò)特權來(lái)分配數據訪問權限，還應該确定這(zhè)個(gè)人(rén)是(shì)從網絡内部還是(shì)外部訪問數據，如果錯誤的(de)人(rén)在(zài)正确的(de)地(dì / de)方訪問數據，數據應該無法訪問。你應該在(zài)數據、文件、信息本身定義訪問控制機制，而(ér)不(bù)是(shì)當數據離開企業後在(zài)網關或企業接入點定義誰可以(yǐ)或不(bù)可以(yǐ)訪問數據。

控制

你需要(yào / yāo)能夠從任何地(dì / de)方管理數據，而(ér)不(bù)是(shì)逐個(gè)文件地(dì / de)管理。良好的(de)控制系統可根據預先設定的(de)規則讓你管理誰能訪問你的(de)數據、何時(shí)、何地(dì / de)以(yǐ)及如何。更妙的(de)是(shì)，該系統還會給員工直接控制，讓他(tā)們在(zài)使用或創建新文件時(shí)，确定具體分類級别以(yǐ)及允許的(de)操作

管理與合規性

現在(zài)你已經能夠追蹤誰在(zài)做什麽、何時(shí)、何地(dì / de)以(yǐ)及如何訪問你的(de)信息，那麽，你需要(yào / yāo)能夠證明這(zhè)一(yī / yì ／yí)點。良好的(de)管理系統可讓你追蹤數據，确保你準确知道(dào)數據在(zài)哪裏以(yǐ)及誰訪問過它。你還将能夠保持很好的(de)合規性，因爲(wéi / wèi)你能夠提供清晰的(de)報告來(lái)說(shuō)明訪問情況。

加密

如果你的(de)數據不(bù)再直接受控制，你應該采用加密做法來(lái)防止非法用戶試圖訪問你的(de)數據。你需要(yào / yāo)能夠基于(yú)特定條件來(lái)激活加密，确保整個(gè)過程對于(yú)最終用戶是(shì)透明的(de)，而(ér)不(bù)會影響用戶體驗。