欧美日一区,五月婷婷六月天,亚洲伊人电影,久久精品无码免费不卡

行業(yè)領(lǐng)先的智能應(yīng)用網(wǎng)絡(luò)解決方案提供商Radware公司最近進(jìn)行的一項(xiàng)調(diào)查表明，近一半(45%)的受訪者表示在2017年遭遇數(shù)據(jù)泄露，68%的受訪者表示并不能夠確保組織的信息安全。盡管不斷出現(xiàn)違規(guī)行為，以及數(shù)據(jù)隱私保護(hù)措施(如“通用數(shù)據(jù)保護(hù)條例”)即將實(shí)施，很多企業(yè)卻仍然在采用過時(shí)和無效的安全政策和流程，這將使其數(shù)據(jù)安全變得更加脆弱。

　　當(dāng)前這種數(shù)據(jù)不安全的狀態(tài)是由于組織需要通過內(nèi)部和外部共享信息來最大限度地發(fā)揮其數(shù)據(jù)的價(jià)值。但面臨的問題是，大多數(shù)組織主要關(guān)注網(wǎng)絡(luò)安全、保護(hù)和加強(qiáng)周邊環(huán)境，卻忽略了其數(shù)據(jù)往往容易受到內(nèi)部威脅的事實(shí)。如果攻擊者實(shí)施攻擊，就會(huì)遭遇慘重的損失。此外，雖然外部不能對大多數(shù)的企業(yè)關(guān)鍵數(shù)據(jù)所在的數(shù)據(jù)庫進(jìn)行訪問，但這不足以抵御日益增長的網(wǎng)絡(luò)安全威脅。

　　企業(yè)為了避免數(shù)據(jù)災(zāi)難，應(yīng)該采取以下三個(gè)步驟：

　　步驟1：在使用數(shù)據(jù)的地方實(shí)施高級加密

　　全球發(fā)生的一些最大的數(shù)據(jù)泄露事件通常是內(nèi)部人員采取的行為所導(dǎo)致的，而涉及內(nèi)部參與人員的數(shù)據(jù)安全事件的數(shù)量在不斷增加，Verizon公司預(yù)測，四分之一的違規(guī)行為是內(nèi)部人員泄露所為。據(jù)IBM公司報(bào)道，僅在醫(yī)療保健行業(yè)的違規(guī)行為，涉及內(nèi)部人員的事件就占68%。

　　加密并不是數(shù)據(jù)庫中的新功能，但如今的加密措施必須以更具戰(zhàn)略性和系統(tǒng)性的方式實(shí)施，以保護(hù)數(shù)據(jù)免受網(wǎng)絡(luò)犯罪分子和內(nèi)部人員的威脅。企業(yè)要依靠一個(gè)加密系統(tǒng)進(jìn)行加密，其不僅要禁止外來者進(jìn)入，而且還要確保系統(tǒng)管理員或其他內(nèi)部人員在系統(tǒng)中的安全操作。此外，高級加密系統(tǒng)至關(guān)重要。具體來說，可以支持頻繁的密鑰輪換�；蛘邠Q句話說，系統(tǒng)組件或數(shù)據(jù)子集的部分?jǐn)?shù)據(jù)泄露不會(huì)導(dǎo)致整個(gè)組織的數(shù)據(jù)泄露。

　　最重要的是，在使用數(shù)據(jù)的地方需要進(jìn)行加密，并且必須全程加密，直到數(shù)據(jù)進(jìn)入數(shù)據(jù)集或數(shù)據(jù)庫進(jìn)行解密，而企業(yè)的系統(tǒng)管理員或網(wǎng)絡(luò)工程師在此期間無法訪問。通過自動(dòng)和快速的細(xì)粒度密鑰輪換和基于角色的訪問控制，高級加密有助于提供安全管理員與任何系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)庫管理員之間的職責(zé)分離——這將大大減少數(shù)據(jù)的曝光量。

　　步驟2：使用編輯來避免共享敏感數(shù)據(jù)

　　企業(yè)需要平衡數(shù)據(jù)保護(hù)和分享能力。編輯是抑制敏感數(shù)據(jù)泄露的過程，例如個(gè)人身份信息(PII)。這對于有效數(shù)據(jù)的安全性至關(guān)重要，因?yàn)槠髽I(yè)希望能夠在導(dǎo)入、導(dǎo)出或復(fù)制數(shù)據(jù)進(jìn)出數(shù)據(jù)庫時(shí)刪除或屏蔽信息。

　　這使組織能夠靈活地與正確的受眾共享正確的數(shù)據(jù)視圖，同時(shí)保護(hù)來自查詢和更新的敏感信息(如姓名和社會(huì)安全號(hào)碼)。

　　步驟3：在單個(gè)文檔級別實(shí)現(xiàn)元素級安全性

　　許多數(shù)據(jù)庫很容易受到攻擊，因?yàn)樗鼈儧]有采用細(xì)粒度的安全控制。顯然，鎖定所有數(shù)據(jù)不是一個(gè)很好的選擇。企業(yè)的內(nèi)部員工不僅需要訪問，而且企業(yè)還必須為合作伙伴、承包商、顧問、審計(jì)員，以及其他關(guān)鍵成員共享數(shù)據(jù)。

　　組織需要進(jìn)行適當(dāng)?shù)陌踩�控制，以確保正確的數(shù)據(jù)可以與組織內(nèi)部和外部的人員共享。編輯數(shù)據(jù)是必備要素，但企業(yè)也需要能夠在單個(gè)文檔級別實(shí)施基于角色的訪問控制。例如，允許管理員查看人員的社會(huì)安全號(hào)碼，但對內(nèi)部操作人員訪問和使用隱私信息進(jìn)行一些限制。

　　但是，組織不應(yīng)該止步于此。元素級安全性可以進(jìn)一步提高數(shù)據(jù)安全性，使管理人員可以將額外的細(xì)粒度控制應(yīng)用于文檔的各個(gè)部分。這可以保護(hù)敏感信息，無論出現(xiàn)在文檔結(jié)構(gòu)中的哪個(gè)位置，也不管其架構(gòu)如何。

　　結(jié)語

　　通過增強(qiáng)數(shù)據(jù)庫級別的安全性，可以消除許多常見的數(shù)據(jù)安全漏洞。那么企業(yè)是否利用了這三種策略來保護(hù)其數(shù)據(jù)免受當(dāng)前威脅(包括內(nèi)部人員)?通過選擇具有高級加密、內(nèi)置修訂，以及元素級別安全性的數(shù)據(jù)庫，企業(yè)可以通過保護(hù)其最關(guān)鍵的資產(chǎn)系統(tǒng)來提供所需的敏捷性。

來源：機(jī)房360

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房