目标!Р2016年上半年全球发生的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多,相比较于2015年,增长了40%。?雅虎2016年是数据泄露全球第一的,阿*是全球第二。Р数据安全问题愈发频发,影响愈发严重Р网安法中对数据安全的相关要求Р在网络安全法中,有大量篇幅的内容是与数据安全相关的,涉及到技术和管理两个方面的内容。概括起来说,网络安全法中有关网络数据安全的技术性要求有如下几点:?1)对数据访问日志进行审计,且日志留存时间不低于6个月(第21条);?2)对数据进行分类,将敏感数据与普通数据区别化处理(第21条);?3)对重要数据进行备份,容灾(第21、34条);?4)对重要数据进行加密(第21、31条);?5)对个人信息进行脱敏(第42条)。?网络安全法中涉及到的数据包括一般网络数据(第21条),并且单独对基础信息基础设施数据(第34条)、用户信息和个人信息(第42条),进行重点保护。Р数据安全技术总体状况Р对于非结构化是数据安全,主要采用数据泄露防护(Data leakage prevention, DLP)技术。DLP技术发展相对成熟,国外比较具有代表性的有Symantec的DLP产品,国内也有不少类似产品。?而对于结构化的数据安全技术,国外发展比国内早5-10年。个别产品,如数据库审计、数据库防火墙,以及数据库脱敏,现在国外进入产品和市场的成熟期,代表性厂家有Imperva、IBM Guardium、Infomatica等。而国内的目前勉强有产品能够进行替代,实际差距还比较大。而在针对云环境和大数据环境的安全方面,国内刚刚起步,与国外的差距较大。Р数据泄露防护DLPР核心数据大多以文件为载体,零散分布在员工电脑及移动介质中,且以明文存储,不受管控。数据泄露防护(DLP)基于文档加密,进而控制其解密权限,从根源上防止数据外泄。?目前技术已基本成熟。
全文预览
