主机安全主要涉及服务器和终端。
数据在运维的过程中,重要数据的操作需要高度谨慎,一些细微的错误操作可能会导致数据库异常,并且由于接触数据的人群错综复杂,很容易发生运行维护过程中的数据恶意篡改或者批量导出。由此,数据库的运维过程安全性需要实施技术手段予以保障。
运维安全审计系统可以有效实现自然人与IT资产的关联,从账号、授权、认证、审计等多个维度的提供安全管控。企业可借助运维安全审计系统对运维人员的运维操作进行控制和审计,对整个运维过程从“事前预防”、“事中控制”和“事后审计”进行全程参与:
Ø 事前预防:建立“自然人-资源-资源账号”关系,实现统一认证和授权。
Ø 事中控制:建立“自然人-操作-资源”关系,实现操作审计和控制。
Ø 事后审计:建立“自然人-资源-审计日志”关系,实现事后溯源和责任界定。
业务承载数据,而业务的安全又依赖于网络和主机操作系统的安全,即数据存储的环境是否安全。
通过运用具备最新特征漏洞库的漏洞扫描与检测技术,快速发现网络资产,准确识别资产属性、全面扫描服务器操作系统、数据库系统的漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而帮助用户在弱点全面评估的基础上实现安全自主掌控。
面对日益严重的勒索病毒,终端上的数据安全威胁需要通过在终端部署防病毒系统来解决。为防止用户PC感染病毒,可以从安全技术和安全管理两方面入手,从技术层面,需要在终端上安装部署防病毒系统,并升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击,从管理和安全意识层面,要注意不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;尽量不要点击office宏运行提示,避免来自Office组件的病毒感染;需要的软件从正规途径下载,不要双击打开.js、.vbs等后缀名文件;定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
终端用户的违规行为,已经成为终端安全管理的潜在巨大威胁,终端用户不受约束的网络访问、数据传输和交换、终端资源的违规使用等违规行为,将有可能导致网络违规外联、重要的数据和机密信息外泄和重要的终端资产破坏,也为潜在外来攻击打开方便之门。
数据防泄露系统从敏感数据发现、敏感数据外发审计与控制等角度,提供全方位的终端数据合规管理功能,从规范终端用户行为出发,封堵终端违规漏洞、监控和规范终端用户行为,全面提升终端安全管理水平。
在服务器方面,存储DLP可以监控指定文档服务器/数据库/云存储/应用服务器上存储的敏感数据,发现敏感数据的存放位置:
Ø 掌握敏感数据的存放具体位置;
Ø 对服务器上的数据敏感程度进行统计分析;
Ø 跟踪服务器上敏感文档的变动情况;
存储DLP扫描引擎通过SSH的方式远程扫描发现敏感信息是否在指定的服务器中违规存放,识别敏感文件的路径、文件名等文件属性。避免敏感信息违规存放和使用违规行为,带来敏感信息外泄。可根据用户自主设定的一个或多个敏感信息关键字、正则表达式、指纹、文件MD5、分级分类规则进行搜索。
对于PC终端,采用终端DLP可以安全管理企业数据文档,应对各种最新的、不可预测的泄密威胁,其中包括有意或无意的数据泄密情况。通过文件类型及内容识别、敏感文件本地扫描、离线办公策略、敏感数据外发响应、敏感文档跟踪技术、水印技术、敏感数据外发监控等全方位的对数据泄露提供防护。
通常,数据需要对外共享或分发,但是一旦数据对外分发后,安全保护责任的主体也会随之转移,数据共享中的接收方在接收到数据后,并没有对数据的安全保护起到应有的责任,从而引发了很多数据二次扩散的事件。因此,对于数据分发后的安全性需要通过建立数据分发水印机制,对于发布到外界的数据预先进行水印处理,在水印中植入数据接收者的相关信息,使得数据具备如下特性:
● 安全性:嵌入在原始数据中的水印是不易擦除的,且能够提供完整的版权证据。数据水印不会因为数据的某种改动而导致水印信息丢失,能够保持完整性或仍能被准确鉴别。
● 透明性:在原始数据中嵌入水印标记信息不易被察觉,不影响原数据的可用性
● 溯源能力:从水印数据中溯源水印标记信息的能力。
一旦发现数据泄露,通过提取泄露的数据样本,对样本数据进行水印信息提取及分析,从而追溯数据泄密单位信息。
另外,采用透明加解密技术保护企业和员工的电子文档,防止企业机密数据主动和被动泄密,在受保护程序读写文件的过程中,确保加密时机最早而解密时机最晚,最大限度缩短明文信息在内存中的可访问路径;使受保护应用程序产生的文件都自动加解密。还可以对复制截屏、文档外发等行为进行管控。
除此之外,可用内网安全风险管理与审计系统配合终端DLP实现准入控制、非法外联控制、主机监控审计、移动存储管理等,审计内容可以只限定为与内网合规管理相关的信息,保证在达到合规管理审计要求的前提下,充分保护终端用户个人隐私。通过“技术+管理”的手段共同抵御数据泄露风险,有效防护终端U盘、拷贝、打印等途径泄露数据。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
