偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

技術(shù)分析:定位和保護(hù)企業(yè)最重要的數(shù)據(jù)

安全 數(shù)據(jù)安全
很多企業(yè)對(duì)存儲(chǔ)在外部的數(shù)據(jù)沒有很好的可見度,無論是云服務(wù)供應(yīng)商或是第三方服務(wù)。找到云服務(wù)中的數(shù)據(jù),你可以使用不同的方法,本文就來為大家詳細(xì)的進(jìn)行介紹。

企業(yè)數(shù)據(jù)繼續(xù)得到保護(hù)

不管什么類型的企業(yè),信息都是最有價(jià)值的資產(chǎn)之一,無論對(duì)于你還是攻擊者。近日發(fā)生的這些數(shù)據(jù)泄漏事故,從索尼到Epsilon,再到Heartland支付系統(tǒng),我們必須弄清楚我們有哪些重要數(shù)據(jù),相關(guān)風(fēng)險(xiǎn)程度,以及如何保護(hù)這些數(shù)據(jù)。在我們部署任何措施之前,我們必須知道我們有哪些重要數(shù)據(jù),它們存儲(chǔ)在什么位置。找到這些數(shù)據(jù)的位置可能很簡(jiǎn)單,也可能非常復(fù)雜,這取決于你的企業(yè)。

第一個(gè)步驟是列出所有企業(yè)處理的重要數(shù)據(jù)類型:?jiǎn)T工個(gè)人信息、客戶的身份信息、卡持有人數(shù)據(jù)、醫(yī)療記錄以及企業(yè)知識(shí)產(chǎn)權(quán)信息,例如源代碼和交易信息等。這些數(shù)據(jù)類型對(duì)不同的公司有著不同的風(fēng)險(xiǎn),例如,如果你是一家軟件公司,丟失源代碼比丟失外部合規(guī)數(shù)據(jù)要嚴(yán)重得多。

當(dāng)你確定這些重要數(shù)據(jù)后,不可避免地,你會(huì)發(fā)現(xiàn)這些數(shù)據(jù)都存儲(chǔ)在不合適的位置,例如信用卡信息位于服務(wù)器的臨時(shí)文件目錄,這樣非常危險(xiǎn)。搜尋重要數(shù)據(jù)的最佳方法是掃描和監(jiān)控,企業(yè)中的大部分?jǐn)?shù)據(jù)都會(huì)留下蛛絲馬跡可供搜索。例如,信用卡號(hào)碼和社會(huì)安全號(hào)碼都是按照預(yù)定格式存檔的。

有很多方法可以幫助你搜索這些數(shù)據(jù),從OpenDLP到簡(jiǎn)單的Perl、PHP和Python腳本。自定義數(shù)據(jù)類型,例如源代碼,通??梢允褂锰砑拥酱a的header信息來搜索;或者搜索代碼中常見字符串,例如變量名等。

如果你的源代碼的每個(gè)文件中沒有獨(dú)特的可識(shí)別的信息,那么就向每個(gè)文件添加獨(dú)特簽名,以用于日后搜索。這個(gè)過程可以通過源控制軟件進(jìn)行自動(dòng)化操作。利用OpenDLP或者商業(yè)替代產(chǎn)品來執(zhí)行搜索是一個(gè)不錯(cuò)的開端。當(dāng)然OpenDLP是以windows為中心的,所以還可能需要其他解決方案。

如果你需要搜索的數(shù)據(jù)是不常見格式呢?很簡(jiǎn)單,找到模式,利用你最喜歡的正則表達(dá)式助手,例如Reggy(適用于OS X),或者調(diào)用regex并建立你自己的regex來減少誤報(bào)。在搜索中,你會(huì)遇到兩種類型的數(shù)據(jù):結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。

在這些數(shù)據(jù)中,將會(huì)有無數(shù)種格式,這些格式將是您搜尋的禍根。結(jié)構(gòu)化的數(shù)據(jù)是以已知的格式存儲(chǔ)的數(shù)據(jù),如在數(shù)據(jù)庫(kù)中。非結(jié)構(gòu)化數(shù)據(jù)是以不可預(yù)知或不同的格式存儲(chǔ)的數(shù)據(jù),如Word文件,文本文件,Excel文件,或任何其他隨機(jī)格式。搜索純文本文件,XML文件,數(shù)據(jù)庫(kù)是非常簡(jiǎn)單的,您連接到數(shù)據(jù)庫(kù),并在每個(gè)表或文件進(jìn)行查詢。

檔案文件、Word文件,文本文件和存儲(chǔ)在外面的數(shù)據(jù)會(huì)造成問題,更不用提沒有很好存儲(chǔ)的數(shù)據(jù)類型。如果你試圖運(yùn)行你自己的解決方案,然后使用Perl、Python、Java,以及其他提供常見文件格式庫(kù)的其他語言。所有商業(yè)數(shù)據(jù)丟失防護(hù)和搜索產(chǎn)品也可以識(shí)別常見文件格式。

如果你的數(shù)據(jù)存儲(chǔ)在云中呢?很多企業(yè)對(duì)存儲(chǔ)在外部的數(shù)據(jù)沒有很好的可見度,無論是云服務(wù)供應(yīng)商或是第三方服務(wù)。找到云服務(wù)中的數(shù)據(jù),你可以使用不同的方法,這取決于服務(wù)供應(yīng)商,你應(yīng)當(dāng)選擇符合你和服務(wù)供應(yīng)商或合伙人共同利益的方法。

首先,確定正在使用的服務(wù)。與企業(yè)各部門負(fù)責(zé)人列出正在使用的第三方服務(wù)。你會(huì)發(fā)現(xiàn)有些服務(wù)使用并不恰當(dāng),了解企業(yè)使用的服務(wù)后,要確定適合每個(gè)部門的服務(wù)。最好的開始就是監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)模式。使用regex,將其添加到你的IDS或者IPS,或者安裝一個(gè)數(shù)據(jù)丟失防御解決方案來監(jiān)控網(wǎng)絡(luò)流量中的重要數(shù)據(jù)。如果服務(wù)使用了加密,那么你可能看不到,但這是一個(gè)很好的開頭。

當(dāng)我們共享或者轉(zhuǎn)移數(shù)據(jù)的時(shí)候,我們需要知道數(shù)據(jù)已經(jīng)受到保護(hù),在這個(gè)過程中,你可能會(huì)發(fā)現(xiàn)未經(jīng)批準(zhǔn)或者未知服務(wù)以及數(shù)據(jù)轉(zhuǎn)移。你會(huì)驚訝的發(fā)現(xiàn)通過電子郵件、即時(shí)通訊、FTP和HTTP傳輸出去的數(shù)據(jù)。

如果你不能發(fā)現(xiàn)數(shù)據(jù)穿越網(wǎng)絡(luò),你怎樣找到外包服務(wù)中的數(shù)據(jù)?你有幾個(gè)選擇,雖然這些方法都不完美。首席,如果服務(wù)有API可以用于搜索數(shù)據(jù),那么可以使用IDE,來使用腳本來搜索服務(wù),報(bào)告發(fā)現(xiàn)的數(shù)據(jù),或者采取措施。

如果沒有API,或者如果沒有編碼的技能,那么則可以選擇手動(dòng)搜索和審計(jì)。以管理員身份登錄并對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行查詢,可以獲取相同的結(jié)果,只是需要耗費(fèi)更多時(shí)間和資源。在搜索的過程中,你會(huì)發(fā)現(xiàn)兩個(gè)問題:如何可以避免這些數(shù)據(jù)被存儲(chǔ)在如此多的位置?如何保護(hù)這些已經(jīng)發(fā)現(xiàn)的數(shù)據(jù)?

保護(hù)數(shù)據(jù)將有助于控制流量。每種類型的數(shù)據(jù)的丟失都會(huì)對(duì)企業(yè)構(gòu)成不同的風(fēng)險(xiǎn),理解每種數(shù)據(jù)類型的風(fēng)險(xiǎn),采取適當(dāng)?shù)拇胧﹣斫档惋L(fēng)險(xiǎn)。如果數(shù)據(jù)非常重要,那么將需要加密和或限制訪問。將訪問權(quán)限限制給那些需要訪問數(shù)據(jù)的用戶,訪問權(quán)限人數(shù)越少,風(fēng)險(xiǎn)就越低。訪問控制適用于文件、目錄、數(shù)據(jù)庫(kù)或者應(yīng)用程序。

為重要數(shù)據(jù)確定了合適的存儲(chǔ)位置和限制訪問權(quán)限后,下一步就是加密。加密包括很多種,從文件級(jí)別的加密到全盤加密。現(xiàn)代數(shù)據(jù)庫(kù)管理系統(tǒng)支持本地加密,再結(jié)合外部密鑰管理產(chǎn)品,就可以建立一個(gè)堅(jiān)固的加密解決方案。

如果出于某些原因,這種方法不適用于你,還可以選擇文件系統(tǒng)水平的加密產(chǎn)品,這樣你可以控制哪些進(jìn)程和哪些用戶被允許訪問解密的數(shù)據(jù)。永遠(yuǎn)不要忘記向用戶提供加密數(shù)據(jù)的方法,當(dāng)進(jìn)行本地存儲(chǔ)或者網(wǎng)絡(luò)存儲(chǔ)時(shí),這非常有必要。使用商業(yè)全盤加密產(chǎn)品是適用于本地加密的解決方案;在某些情況下,開源TrueCrypt也可以勝任。全盤加密很安全,但是也有人抱怨全盤加密很耗費(fèi)資源,因?yàn)橛行┪募]有必要加密。

部署了訪問權(quán)限控制和加密后,現(xiàn)在我們需要對(duì)未經(jīng)授權(quán)訪問進(jìn)行監(jiān)控。如果我們的網(wǎng)絡(luò)監(jiān)控沒有抓到傳輸數(shù)據(jù)的人,那么與存儲(chǔ)位置相關(guān)的訪問日志就可以幫助我們識(shí)別。在確定和保護(hù)了存儲(chǔ)重要數(shù)據(jù)的位置后,是時(shí)候清理那些不適當(dāng)?shù)奈恢谩4_定這些位置,向持有人發(fā)送通知,共同努力將數(shù)據(jù)轉(zhuǎn)移到批準(zhǔn)的位置。

最后一件事情就是保存和歸檔。請(qǐng)確保企業(yè)保存了數(shù)據(jù)類型,控制類型,以及哪種數(shù)據(jù)類型應(yīng)該存儲(chǔ)在哪里,這樣既能確保安全,又能靈活使用。數(shù)據(jù)保存是保護(hù)重要數(shù)據(jù)的關(guān)鍵因素。降低數(shù)據(jù)風(fēng)險(xiǎn)的最簡(jiǎn)單的方法之一就是收集和保存企業(yè)真正需要使用的數(shù)據(jù)。清理不需要的數(shù)據(jù),或備份且存儲(chǔ)在離線狀態(tài)。

數(shù)據(jù)存儲(chǔ)對(duì)于企業(yè)來說是個(gè)很重要的話題,定位企業(yè)內(nèi)和外部服務(wù)存儲(chǔ)的數(shù)據(jù)并不是簡(jiǎn)單的工作。需要查找很多位置,使用很多技術(shù)。從小事做起,學(xué)習(xí)關(guān)于數(shù)據(jù)使用、存儲(chǔ)和類型,然后慢慢解決問題。

【編輯推薦】

  1. 生成和交換預(yù)共享密鑰
  2. 看黑客使用四種方法破解密碼
  3. 破解你的密碼需要多長(zhǎng)時(shí)間?
  4. 信息安全的核心之密碼技術(shù) 上
責(zé)任編輯:佚名 來源: it168
相關(guān)推薦

2023-06-27 10:21:14

2022-04-25 10:48:08

Commvault

2014-10-15 09:51:49

2011-07-25 09:21:30

云計(jì)算

2009-04-17 09:59:48

IT招聘求職技術(shù)

2011-03-07 09:18:41

女性

2020-09-09 16:43:30

區(qū)塊鏈區(qū)塊鏈技術(shù)

2022-05-26 05:06:20

數(shù)據(jù)庫(kù)云端數(shù)據(jù)

2022-01-04 16:48:48

加密貨幣元宇宙技術(shù)

2020-05-15 20:45:46

工業(yè)物聯(lián)網(wǎng)IIOT物聯(lián)網(wǎng)

2015-06-29 14:41:37

OpenStack企業(yè)云平臺(tái)

2020-08-12 10:56:55

數(shù)據(jù)管理數(shù)據(jù)數(shù)據(jù)分析

2011-08-05 16:51:59

CA云計(jì)算

2018-05-21 21:04:07

數(shù)據(jù)科學(xué)家算法統(tǒng)計(jì)模型

2024-12-09 10:47:04

2015-11-04 13:37:33

AWS 企業(yè)IT公有云

2011-05-18 13:20:44

數(shù)據(jù)庫(kù)開發(fā)

2018-11-22 10:40:40

存儲(chǔ)備份數(shù)據(jù)

2011-07-29 14:28:29

數(shù)據(jù)安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)