大数据时代数据安全性之二：数据安全性技术介绍.pptxVIP

;大纲;数据安全技术和现状;数据安全和数据安全技术;数据安全和数据安全技术;数据泄露态势;7;网安法中对数据安全的相关要求;数据安全技术总体状况;数据泄露防护DLP;数据备份与容灾;云数据安全;大数据平台的数据安全;数据安全整体方案;;1）管理依据：数据定级 所有数据参考《网络安全等级保护制度》和《个人信息安全规范》进行分级分类，并实行分级管理； 2）谁来管：管理机制 建立以IT部门牵头的，与数据所有方共同组建的安全管理机构，共同负责数据安全； 3）怎么管：全方位技术防护 在等级保护基本要求基础上，根据数据敏感级，采取加密、访问控制、脱敏、监视等技术手段全方位的保护数据。;解决方案：把数据关进笼子，让数据访问在阳光下进行;业务服务器;网安法21(4)：采取数据分类、重要数据备份和加密等措施; 分类：数据属性，个人信息、用户信息、业务信息... 分级：属性+数据量 由“主管部”或者“公司总部”牵头制定行业《敏感数据定级标准》、根据数据的属性和数据总量，以独立的数据库或者文件集合为单位进行敏感性单独定级 定级标准参考《网络安全等级保护制度》、《个人信息安全规范》 有关标准，更能量化 参考等保分三级：一般敏感、敏感、非常敏感，对应等保二、三、四级;网安法21(3)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月; 数据安全事件当然也是一种网络安全事件，应该被记录 直接访问审计：双向 扩展审计：有选择性的针对重要数据审计 海量日志的管理;双向审计;扩展审计（三层）;自动学习;性能指标;网安法21(4)：采取数据分类、重要数据备份和加密等措施; 加密层次：硬盘加密、文件加密、数据库加密（字段）加密、网关加密、CASB加密 可搜索加密：加密不能导致检索性能的失效或者降低;加密的安全性和透明性;第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。 运维、系统厂家人员提供时：实时脱敏 对外提供，或者向开发、测试人员提供时：??敏;模糊化后数据;静态脱敏实现; ;数据安全态势感知和溯源;第五十二条 负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。 漏洞扫描 敏感数据防护状态 安全设备状态 数据输出行为建模 终端获取数据行为建模;数据泄漏原因分析;数据时代的安全挑战-缺乏数据的审计和感知;思路：用可视化推动安全技术和管理;模型预览;系统组成示意;预览：用户行为监控和审计;预览：数据流动概览;预览：敏感数据地图;41;42;1 敏感字段识别;44;2 敏感字段关系识别;46;47;48;49;50;51;52;数据共享平台数据安全;业务流程中的数据安全威胁;数据安全防护思路;数据分级分类;数据共享安全管理体制;数据共享：查询同态与溯源指纹 ;;;;感谢聆听！