数据安全体系
2021-02-26 10:23:01
12
举报
数据安全体系架构,数据安全体系应具备数据资产管控能力、数据安全运营能力、数据业务安全管控能力、数据支撑环境安全管控能力、数据运维安全管控能力和数据安全感知能力六大能力,覆盖数据全生命周期及重要的数据场景
数据安全运营能力
细粒度权限管理
秘钥管理
组织和人员
数据支撑环境安全管控能力
数据库安全
数据库加密
漏洞识别
攻击识别
账号安全
补丁修复<br>
大数据平台安全
身份鉴别
访问识别
安全配置
组件漏洞识别
数据安全感知能力
日志采集<br>
数据使用日志
权限变更日志
资产变更日志
安全监控与审计<br>
日志分析<br>
行为画像
数据安全模型<br>
关联分析<br>
UEBA
数据泄露溯源分析<br>
安全告警<br>
可视化展现<br>
数据资产管控能力
数据资产管理
敏感数据发现
资产变化监控
数据资产认责
数据分类分级
数据业务安全管控能力
采集安全
数据完整性
数据源鉴别
质量评估
采集工具评估
存储安全
去标识化
加密存储
数据备份恢复
特权账号管理
共享安全
接口共享
接口认证
访问控制
接口审计
动态脱敏
导出共享
静态脱敏
追踪溯源
合规扫描
处理与分析安全
静态脱敏
匿名化
血缘关系
滥用行为识别
数据运维安全管控能力
授权与审批<br>
动态授权
高危操作识别与阻断
去标识化
静态授权<br>
违规操作识别与阻断
