敏感数据保护解决方案

美创科技

敏感数据保护方案

传统上，安全防御策略基本上是基于业务安全、网络安全、主机安全等层面构建，恰恰忽视了对核心数据的保护。而在现阶段和未来很长一段时期内，黑客攻击安全设备和破解安全策略的目的，将不再是破坏物理设备和突破安全策略。值得黑客炫耀的也不是黑掉了几台服务器或者防火墙，而是获取了多少数据，以及这些数据能为自己带来多少的收益。

因此，美创安全专家认为，数据安全建设是整个信息安全建设中的核心部分，也是信息安全的最后一道防线。为了保护数据安全，我们在信息安全的建设过程中要始终贯彻纵深防御的理念，重视边界安全的同时，重点考虑数据安全建设的问题，构建由内到外的层层防御机制。

美创科技倡导技术角度和管理角度双管齐下的纵深防御安全理念：

1.首先对敏感数据进行分级分类，对敏感数据进行更高级别的保护。

2.利用数据库防水坝，对能够接触到敏感数据第三方运维人员、内部高权限用户等进行分权管理，严格控制运维人员通过工具软件访问敏感数据，同时对合法业务系统透明，实现内控合规。

3.利用数据库审计系统对所有登录和访问敏感数据的行为进行全面而精确的审计，在发生任何异常访问时能够快速追踪溯源。

4.利用数据库准入系统，在运维侧实现基于多因素的登录控制，弱化传统依赖密码进行安全验证的防御机制。

5.利用数据库防火墙防御外部针对数据库的SQL注入攻击。

6.利用数据脱敏对生产系统中设计个人基础信息的数据进行脱敏，满足业务系统开发测试和对外开放需求的同时，保护个人隐私信息。

7.利用数据加密防止黑客拖库。

8.在最外层由防火墙、IPS、WAF、网络准入等安全系统保障网络边界安全。

通过以上八个安全策略，我们从物理安全、网络安全、系统安全、应用安全、数据安全等多方面入手，在安全区域划分、安全边界保护、访问控制手段、主动防御策略等多方面构建全方位、多层次的安全防护体系，落实信息安全等级保护制度和网络安全法的要求，实现网络与信息系统全方位、细粒度的安全管理，实现企业信息安全防御的重点从“以网络层防御为主”转向“以数据安全防护为主”、从“以外防为主”转向“防外防内并举”，通过这“两个转变”实现信息系统的深度安全防护。