最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 数据安全实践之数据资产管理

    正文概述 webmaster   2020-02-7   350

    前言

    在企业安全建设中,资产管理是很多安全工作的基础。而数据资产管理可以帮助我们更准确的发现安全风险,执行更有效的控制措施,在数据安全体系化建设中也有着举足轻重的作用。

    数据安全视角的数据资产

    数据安全实践之数据资产管理

    整体架构与价值

    数据资产管理主要分为三部分:数据采集,数据整合与识别,数据使用。

    数据安全实践之数据资产管理

    • 数据调取,访问的权限管控,根据数据目录,数据负责人,建立管控流程
    • 识别重要数据系统,接口,推进安全防护项目,包括数据加密,脱敏,认证,日志等改造
    • 数据泄露事件的告警,溯源,审计,提供基础数据和综合分析平台

    数据资产收集

    数据一般在数据库,文件中静态存储,也通过应用,工具等方式进行流转。

    1. 数据类型和数据分布的收集

    (1) 全内网网络扫描识别数据库服务器IP、端口、服务类型

    nmap -sP 获取存货主机

    1. nmap -sV -iL [nmaptest.txt]  数据库端口服务发现 

    (2) DBA或者运维申请数据库查询权限,如DBA有管理平台或相关数据,也可以直接对接收集数据

    (3) 获取数据结构和数据类型

    获取库名:

    1. $SQL = 'show databases'

    获取表明:

    1. SELECT  
    2.    table_name    获取表明 
    3. FROM 
    4.  INFORMATION_SCHEMA.COLUMNS 

    获取表结构(字段,数据类型,注释):

    1. SELECT 
    2.   COLUMN_NAME 列名, 
    3.   COLUMN_TYPE 数据类型, 
    4.   DATA_TYPE 字段类型, 
    5.  CHARACTER_MAXIMUM_LENGTH 长度, 
    6.   IS_NULLABLE 是否为空, 
    7.   COLUMN_DEFAULT 默认值, 
    8.   COLUMN_COMMENT 备注 
    9. FROM 
    10.  INFORMATION_SCHEMA.COLUMNS 
    11. where 
    12. -- db为数据库名称,到时候只需要修改成你要导出表结构的数据库即可 
    13. -- table_schema ='db' 

    (4)数据样本信息获取

    每个库表获取10-20条样本数据

    1. select * from [table] limit 0,20  

    获取20条样本,也可以根据需要调整阈值

    2. 数据所属应用,应用数据接口

    应用一般从CMDB或公司的资产管理平台中获取,注意的是需要有一个唯一标识将应用和数据库进行关联。

    应用数据接口可以通过网络流量分析获取流量中所有被访问接口URL。

    提取URL和HOST加入资产列表:

    数据安全实践之数据资产管理

    Request判断是否是敏感请求

    数据安全实践之数据资产管理

    Resbonse判断是否是敏感请求

    数据安全实践之数据资产管理

    数据分级分类

    等级划分一般企业为四级分发,L1-L4级。L1为***息,L2位秘密信息(或内部公开),L3为保密信息,L4为绝密信息。

    针对不同的数据类型设定密级,根据公司情况信息密级可能不同:

    • L4:如生物识别信息,密码,公司重大计划或战略数据等
    • L3:如电话,住址,画像,个人喜好等
    • L2:如姓名,国籍,日常统计数据等
    • L1:昵称,公开评论,已发布公告等

    数据资产管理中阈值数据分级分类字典,如:

    数据安全实践之数据资产管理

    敏感数据识别

    1. 结构化数据敏感数据识别

    • 基于关键字的敏感数据打标:通过字段名称,注释信息
    • 基于正则的敏感数据打标:通过样本数据
    • 基于机器学习的敏感数据打标:整个表中所有字段名,样本数据,与其他表的相似度进行训练

    如对账号字段打标:

    1. var ifieldName.toLowerCase().indexOf("user");  
    2.  var j = fieldName.toLowerCase().indexOf("id");  
    3.  var a = fieldDesc.indexOf("登录名");  
    4.  var b = fieldDesc.indexOf("用户名");  
    5.  var rexEmail =/[0-9a-zA-Z_.]{1,19}@[0-9a-zA-Z_.]{1,23}.[com,cn,net,org,edu,gov,hk,tw]{1,3}/;  
    6.  var rexMobile = /((^1(3|8)d{9})|(^(14(5|7|9)|17[0135678]|15[012356789]|19[89]|16[6])d{8}))$/;  
    7.  return ((rexEmail.test(fieldValue) || rexMobile.test(fieldValue)) && (i != -1 ||j != -1))||(a!= -1 ||b != -1); 

    2. 敏感数据接口识别

    从流量中获取数据包对response的body内容进行数据解析:

    • 通过正则提取是否含有批量敏感数据,如匹配***,手机号等。
    • 通过格式化body内容,并匹配关键字可以进一步提升识别率和检出率。

    如果匹配到敏感数据,提升准确率可适当调证匹配个数阈值,提取request中的url加入敏感数据接口,并获取域名,数据类型,统计访问量等信息。

    3. 文件等数据

    采用DLP产品对文件进行识别和审计

    文件系统,邮件系统,办公终端,移动终端等。

    数据资产应用场景

    场景一:敏感数据接口监控和日志审计:

    • 监控非授权访问,过度权限,高频获取数据
    • 建立人员行为画像,对行为进行风险评分

    场景二:数据访问权限申请:

    • 线上系统/应用间数据调取的权限控制
    • 人员从应用内,DB,大数据平台访问/导出数据的权限控制

    场景三:数据泄露事件溯源:

    • 人员行为画像,系统数据画像分析数据源
    • 数据接口的访问日志/流量溯源
    • 通过数据资产分布溯源
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 数据安全实践之数据资产管理

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 587会员总数(位)
    • 4780资源总数(个)
    • 168本周发布(个)
    • 35 今日发布(个)
    • 178稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情