监管背景下的数据库访问管控场景实践与能力提升.pptxVIP

;

三道数据安全防护

数据库访问管控是重要阀门;

GOPS全球运维大会2021·上海站;

02技术相关的重点要求

分类分级：监管最关注，检查最严

-必须全覆盖：覆盖结构、非结构数据

-必须有输出：资产目录，分级结果，打标记录

-必须能落地：差异化管控、脱敏、加密...

数据脱敏：生产数据导出无审批，测试数据未脱敏

技术保障平台

-不再是静态检查，而是要有实战应用：“部署+策略+日志+效果”

-等保测评、数据库审计、脱敏、权限最小化、

-传输加密弱算法（MD5）必须整改

-终端防泄漏、USB管控、水印 个人信息保护

-涉及敏感信息要走审批，留痕;;

三道数据安全阀门

数据库访问管控是重要阀门;

方法论：从实际出发，拒绝推倒重来，针对性查漏补缺不断增强数据安全保护基线;;

数据销毁管理

?终端和移动存储介质内的敏感级及以上数据应当采取技术保护措施，确保