如何構建以數據為中心的安全基礎架構

作者：廣州康天信息科技有限公司　來源：本站　日期：2019-07-24 18:03:58　人氣：1655

防火墻、APT保護、防病毒等都是保護企業安全的必要工具。而當你思考安全問題時，最主要是數據--知識產權、客戶個人信息、并購消息、客戶數據以及所有保持業務運行的信息。而在現在多平臺環境中，你的敏感信息可能不再完全在你的控制之中，它們可能位于各種設備中，在未經授權的位置共享，或者被以錯誤的方式訪問。你需要管理圍繞數據的方方面面，包括哪些數據正在被訪問、被誰、何時、在哪里以及如何訪問。

下面讓我們看看構建數據為中心的安全基礎架構需要的元素：

數據發現

你無法保護你找不到的東西。全面的數據發現系統讓你可以找到你的數據，無論它在哪里--云端、移動設備、本地網絡等。一旦你知道數據位置，你就可以保護它。

可視性

現在你知道你的數據位置--在單個時間點。數據可視性意味著你可以獲取隨著時間推移數據的完整視圖。例如，初級醫師的患者記錄傳輸到保險公司，最后發送到專家網絡。

數據分類

你知道你的數據在哪里，但是你知道數據類型嗎?你需要確定保護哪些數據以及如何保護數據。高效的分類系統可識別數據內容，例如信用卡號碼、PII、PHI，并自動保護他們。它還應該能夠識別預歸類的文件并保護它們，例如從CFO辦公室發出的信息。

訪問管理

我們應該根據具體職責權限和特權來分配數據訪問權限，還應該確定這個人是從網絡內部還是外部訪問數據，如果錯誤的人在正確的地方訪問數據，數據應該無法訪問。你應該在數據、文件、信息本身定義訪問控制機制，而不是當數據離開企業后在網關或企業接入點定義誰可以或不可以訪問數據。

控制

你需要能夠從任何地方管理數據，而不是逐個文件地管理。良好的控制系統可根據預先設定的規則讓你管理誰能訪問你的數據、何時、何地以及如何。更妙的是，該系統還會給員工直接控制，讓他們在使用或創建新文件時，確定具體分類級別以及允許的操作

管理與合規性

現在你已經能夠追蹤誰在做什么、何時、何地以及如何訪問你的信息，那么，你需要能夠證明這一點。良好的管理系統可讓你追蹤數據，確保你準確知道數據在哪里以及誰訪問過它。你還將能夠保持很好的合規性，因為你能夠提供清晰的報告來說明訪問情況。

加密

如果你的數據不再直接受控制，你應該采用加密做法來防止非法用戶試圖訪問你的數據。你需要能夠基于特定條件來激活加密，確保整個過程對于最終用戶是透明的，而不會影響用戶體驗。