国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全

數(shù)據(jù)加密以外的選擇:其它數(shù)據(jù)安然策略

時間:2013-09-04 10:07來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
有時,因為某種啟事我們沒法加密數(shù)據(jù)。例如,老數(shù)據(jù)庫不撐持加密,或加密會增加太高的計較成本,又或第三方系統(tǒng)治理和談中的辦事等第商定不承諾加密。你該如何辦? 我們還有其它選擇。
Tags數(shù)據(jù)安全(840)數(shù)據(jù)加密(118)安全策略(98)  

  有時,因為某種啟事我們沒法加密數(shù)據(jù)。例如,老數(shù)據(jù)庫不撐持加密,或加密會增加太高的計較成本,又或第三方系統(tǒng)治理和談中的辦事等第商定不承諾加密。你該如何辦?

  我們還有其它選擇。這些選擇乃至可以用更低的成本和更低的復(fù)雜程度供給一樣的安然性。

  1、數(shù)據(jù)刪除:或許數(shù)據(jù)刪除聽起來有點不合弊端頭。有些公司喜好匯集大年夜量數(shù)據(jù),并保留他們所匯集的每個字節(jié)的數(shù)據(jù)。此中良多屬于敏感數(shù)據(jù)。真實的標題問題是,假定敏感數(shù)據(jù)對企業(yè)并不是相當首要,為甚么還要保留這些會給環(huán)境帶來風(fēng)險的敏感數(shù)據(jù)呢?假定沒有強迫性的營業(yè)需求,并且移除數(shù)據(jù)也不會造成利用法度的不不變,無妨考慮刪除數(shù)據(jù)。此編制便宜、快捷且會降落風(fēng)險,還可以增加磁盤空間,使查詢更快,當然也不會有人可以或許窺測你的數(shù)據(jù)。

  2、標識表記標幟化(令牌化):應(yīng)對數(shù)據(jù)漫延的另外一種編制是標識表記標幟化。標識表記標幟化就是用一種沒有甚么價值的標識表記標幟(令牌)來替代敏感數(shù)據(jù)。這正如在游戲廳中,玩家用現(xiàn)金換取可以供給特定用處的代幣一樣。這類代幣可以像貨泉一樣利用,但并不是真實的貨泉。在IT系統(tǒng)中,令牌只不外是一種隨機的數(shù)字。成立令牌是為了匹配原始數(shù)字的格局和數(shù)據(jù)類型。不外,令牌與加密不合,它盡不成能逆向恢復(fù)獲得原始值。

  最多見的例子是,為了遵守PCI DSS(付款卡行業(yè)數(shù)據(jù)安然尺度)而用令牌來替代諾言卡號。令牌有16個數(shù)字,一般都保留原始諾言卡號的后四位數(shù)字。至于諾言卡,你仍可能偶爾參考一下其原始值,例如在付款或解決爭議時。所以你可以保留原始諾言卡號,但不是放在企業(yè)IT根本架構(gòu)的很大都據(jù)庫中,而是存儲到一個安然獲得高度保障的自力令牌庫中。因為你不再需要加密和密鑰治理來保障數(shù)據(jù)內(nèi)容的安然,所以治理和合規(guī)標題問題就相對簡單了。

  3、數(shù)據(jù)樊籬:雇員們常常會將數(shù)據(jù)置于風(fēng)險的地步。一般環(huán)境下,其目標并不是歹意,只不外是為了找到一個完成工作的更簡單編制。好比,在測試數(shù)據(jù)庫時,將真實的客戶和生意數(shù)據(jù)從一個安然的出產(chǎn)數(shù)據(jù)庫存掏出來,再放在一個不服安的測試系統(tǒng)中。這類對客戶和生意數(shù)據(jù)的利用其實良多見,它成為數(shù)據(jù)樊籬市場存在的一個首要啟事。

  樊籬數(shù)據(jù)就是經(jīng)由過程轉(zhuǎn)換,隱躲原始的敏感信息,在數(shù)據(jù)庫中保留其總值。數(shù)據(jù)樊籬是既可以保障數(shù)據(jù)安然又可以保持可用性的幾中手藝之一。而合用性恰是我們存儲數(shù)據(jù)的啟事??梢曰蛟S產(chǎn)生高質(zhì)量的副本對數(shù)據(jù)闡發(fā)很首要。例如,樊籬可以用從德律風(fēng)簿中隨機選擇的數(shù)字來替代真實的客戶姓名。這類手藝是為了確保樊籬可以或許保留特定的信息。例如,我們??措[躲病人的出世日期,但同時我們又??搓愂鲞@些病人的平均春秋。在這類環(huán)境下,我們成立隨機日期,但這些隨機值僅限于一個具體的日期范圍。

  有良多樊籬數(shù)據(jù)的編制,如挪移、替代、編寫、取平均數(shù)、恍惚,等等。每種編制都合用于特定的數(shù)據(jù)類型和用戶方針。第三方的商業(yè)平臺也可用于樊籬數(shù)據(jù),并可供給多種樊籬和數(shù)據(jù)治理功能,還可以供給高質(zhì)量的代辦署理辦事器,可以確保質(zhì)量評價和測試人員不太可能盜取出產(chǎn)性數(shù)據(jù)庫的副本。

  4、動態(tài)樊籬:動態(tài)樊籬是數(shù)據(jù)樊籬的一個變種,但有一個首要的辨別:動態(tài)樊籬不是用一個樊籬副本來替代存儲在數(shù)據(jù)庫中的數(shù)據(jù),它在響利用戶查詢時,對數(shù)據(jù)進步履態(tài)樊籬。

  例如,一個用戶要查找其同事的工資信息。按照用戶的授權(quán)設(shè)置,你可以給他真實的數(shù)據(jù),或你可以給他一個看似原始值的子虛副本。

  樊籬可以經(jīng)由過程三種編制進行:視圖、查詢重寫、成果樊籬。視圖是關(guān)系型數(shù)據(jù)庫的一種可以產(chǎn)生姑且表的特點。基于視圖的樊籬是一個具有與真實數(shù)據(jù)有不異布局的姑且表,但它包含的是樊籬數(shù)據(jù)。沒有足夠許可的用戶在查看真實數(shù)據(jù)時,會被從頭定向到視圖,而其查詢的運行并沒有不合,但它會向用戶供給一個樊籬副本。所謂查詢重寫,是指對用戶的查詢進步履態(tài)重寫,按照用戶的憑證,忽視數(shù)據(jù)的敏感行和列。所謂成果樊籬,是指在將查詢成果返回給用戶之前,從查詢成果中掏出敏感數(shù)據(jù)。此時,系統(tǒng)常常利用“x”替代所有的字符,用以顯示已移除所有的敏感數(shù)據(jù)。一般來講,查詢重寫和成果樊籬這兩種編制由位于用戶和數(shù)據(jù)庫之間的代辦署理網(wǎng)關(guān)辦事供給。

  企業(yè)可以按照本身的合規(guī)要求,和安然性及機能要求、IT資本等,選擇合適需要的包含加密在內(nèi)的保障數(shù)據(jù)安然的策略和編制。

------分隔線----------------------------

推薦內(nèi)容