笔者在6月份、8月份分别为总结了数据安全,即 数据安全保护【技术篇】——公民信息保护技术:八种武器 。本文根据Forrester Tech Tide最新数据安全和隐私手册(2019年第3季度),分析了10个最热数据安全保护技术。
一、云数据保护(CDP)
企业端持有密钥,保护敏感数据在上云之前进行加密。一方面,可以实现减少政府直接监控;另一方面,可以实现云化安全难题,如安全性、合规性和隐私等。
二、标记化
通过随机生成的值(标记)替换敏感数据,如信用卡号、银行帐号和社会保险号。在标记化之后,把令牌和原始数据的映射存储在安全数据库。与加密不同,令牌与其原始数据之间没有数学关系,如果要逆向标记化,黑客必须能够访问映射数据库。
三、大数据加密
使用加密和其他混淆技术来模糊关系数据库中的数据以及存储在大数据平台的分布式计算体系结构中的数据,以实现保护个人隐私和合规性并减少网络攻击和意外数据泄漏影响目的。
四、数据访问管理
提供对敏感数据存在的位置和位置的可见性,以及数据访问权限和活动,允许组织管理数据访问权限并识别敏感的陈旧数据。数据访问治理有助于大规模自动化解决数据保护敏感数据发现的低成本问题,并清理数据访问权限以实施最低权限。
五、数据主体权限管理
管理客户和员工的数据协议,或者个人数据管理权利,协助组织根据需要检索、识别、分割和修改个人数据。
六、数据隐私管理解决方案
利用平台实施隐私流程和实践,通过设计支持隐私并满足合规性要求并启动可审计的工作流程。
七、数据发现和流程映射
扫描数据存储库和资源以识别现有敏感数据,对其进行适当分类以识别合规性问题,应用正确的安全控制,或制定有关存储优化、删除、归档、法律保留和其他数据的决策治理问题。数据流映射功能有助于了解数据的使用方式和业务流程。
八、数据分类
解析结构化和非结构化数据,查找与预定义模式或自定义策略匹配的数据。许多工具支持用户驱动和自动分类功能。分类是数据安全的基础,可以更好地理解组织需要保护的内容并确定其优先级。它还有助于公司更好地定义员工应如何恰当地处理数据以满足安全和隐私要求。
九、企业级密钥管理(EKM)
建立适用于异构产品的统一加密密钥生命周期流程。密钥管理解决方案可以跨平台加密产品大规模存储、分发、续订和退出密钥。
十、应用程序加密
在应用程序本身生成或处理数据并在数据库级别提交和存储之前加密数据。它支持细粒度加密策略,并保护计算和存储堆栈中每个层以及数据复制或传输的敏感数据。只有经过身份验证的授权应用用户才能访问数据;即使数据库管理员也无法访问加密数据。
热门跟贴