管理制度的建设数据安全不仅是技术问题,更是管理问题。由于目前数据的流动速度快、流动体量大,仅靠企业的安全运维人员和基础的安全防护设备已经难以满足数字资产的风险响应、运营维护、防越权治理等需求,而是需要通过数据安全的相关产品把制度落地。通过自动化的工具来清点数据资产,快速明确核心数据分级和资源分配,实时监控访问权限和访问行为轨迹;同时需要重视运维审计和数据库审计,一方面为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密,一方面对数据库运行进行智能化审计,对数据库运行过程中的潜在风险进行挖掘。
解决方案的落地在数据存储、传输、使用过程中,应充分应用先进的数据保护技术,如加密和脱敏技术,针对机密数据则需要持续性的保护。企业必须确保其数据库、文档管理系统、文件服务器在整个生命周期内正确分类和保护机密数据;通过密钥管理对数据访问权限进行限定,集中管控以及安全存储数据库凭证、API密钥和其他密钥、配置信息等敏感凭据以避免越权操作行为。善用数据安全产品和工具,即使出现了不可逆的黑客攻击导致数据泄露的情况,也可以通过水印追溯和数据加密保护等技术尽可能地降低企业和个人损失。
强化安全运营企业应当加强事前-事中-事后的全流程安全保障,打造覆盖全生命周期的预防、检测、响应和可视的安全运营体系。企业用户可以参考或直接使用腾讯安全公有云安全运营中心的产品,它主要包括:事前:通过攻击面测绘可以发现有不应暴露的运维端口在公网;通过腾讯云产品安全配置管理,可以检查服务器、数据库有没有部署访问控制,有没有开启数据备份,做到防患于未然。事中:可以通过Cloud UBA(用户行为分析)分析发现一些过度授权的子账号与协作者账号以及相关用户的异常操作行为,例如用户权限提升 、高危操作等,有效识别云控制台只能够用户操作的异常行为。同时通过流量威胁感知功能,可识别云上资产互联网流量中的异常外连等内到外数据泄漏威胁。此外,通过泄漏监测,可帮助用户实现对网络上的数据泄漏事件进行监测。事后:通过接入的云操作行为日志、云产品配置变更日志及各类安全产品日志,可以实现事后的全面分析和调查溯源,及时分析定位安全事件。腾讯安全公有云安全运营中心通过以上一系列的防护措施能够为云上业务数据的安全运行提供全流程的安全保障,打造“感知-防御-响应”一体的安全运营体系,让数据安全管理更简单、更有效、更有价值。
此外需要重点关注的的是上云企业应偏重考虑完整、场景化的解决方案,以确保企业数据防线稳固可靠。