admin管理员组

文章数量:1615226

本博客地址:https://security.blog.csdn/article/details/131068280

一、数据存储概述

顾名思义,数据存储就是将数据存储起来。集中的数据存储主要是为了对数据进行统一的安全管理,但这会面临两个风险,一个是这些数据被一锅端,导致数据全部泄露,另一个是数据存储介质损坏,导致数据全部丢失。

对此,数据存储的安全管理也是从这两个问题入手,可以分为:

● 结构化数据存储的安全管理
● 非结构化数据存储的安全管理
● 数据的备份与恢复

本文也将从这三个方面来讲解数据存储的安全管理。

二、结构化数据存储的安全管理

通常情况下,企业都会对数据进行分类分级,至少也应当分敏感数据和非敏感数据两个级别。敏感数据例如用户个人信息、系统访问账户口令、密钥、鉴别信息等,不同的级别的数据在进行安全管理时,采取的措施也不同。

敏感数据在存储时,须对其进行加密,理论上对不同级别的数据采取的加密强度也不同,但在实际场景中,为了更好的进行统一管理,对需要加密的数据一般都是采取同一种高强度的加密算法。加密也有不同的方式,例如可以对数据库进行整库加密,也可以只对敏感数据字段进行单独加密。不同的加密方式对数据库的性能影响也是不同的。

从应用场景来看,数据库加密技术主要解决两个方面的问题:一是在被拖库后,避免因明文存储导致的数据泄露;二是对高权用户,防范内部窃取数据造成数据泄露。数据库加密技术主要有应用系统加密、前置代理加密、后置代理加密、表空间加密、文件系统加密和磁盘加密。

对数据库的加解密过程中,加解密操作应当由特定的程序来负责,其他程序或软件无法对数据库的数据进行加解密,以此保障数据存储的安全性。

此外,对于涉及的相关账号,如访问账号、操作账号、审计账号等,要进行严格的权限划分,如读取权限、删除权限等。严格的权限划分可以避免数据被合法的泄露。对于数据跨境存储的场景,在境内运营中收集和产生的个人信息,应当存储在境内安全可信的服务器上。因业务需要确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估审核。

最后,数据存储应当根据收集、使用目的、用户授权设置相应的存储期限。超出前述存储期限后,企业应对个人信息进行删除或匿名化处理。

三、非结构化数据存储的安全管理

非结构化数据主要是指不在数据库中存储的数据,例如日志文件、图片、办公文档等等。由于它本身不集中,导致其管理难度要远大于结构化数据的管理难度。因此,对非结构化数据存储的安全管理,第一步就是要做到集中存储和集中管理。

虽然做到完全的集中存储需要投入大量的成本,但是对主要类别的数据做到集中管理还是很容易的,比如企业所有发布过的制度文件都集中存储在一个地方,或者所有的日志文件都集中存储在一个地方等。

集中存储后,接下来就是对涉及敏感的非结构化数据进行加密存储了,这里的加密一般是指对整个文件进行加密。加密可以使得即使文件泄露,没有解密密钥也无法解密使用。

此外,对于涉及的相关账号,如访问账号、操作账号、审计账号等,要进行严格的权限划分,如读取权限、删除权限等。严格的权限划分可以避免数据被合法的泄露。

在实际中,非结构化的数据存储的风险因素大都是人为因素,因此对于非结构化数据的管理,可以通过部署数据防泄漏平台来缓解风险,数据防泄漏平台可以对U盘的接入、数据的外发等进行严格的监控,以此可以很好的加强对非结构化数据的安全管理。

四、数据的备份与恢复

首先,数据部门需要制定完整的数据备份方案,备份设备会自动对存量和增量生产数据库进行备份管理(存量备份与增量备份),这里需要注意数据备份的频率和时间间隔。备份的目标为高可用的存储设备,数据备份时,应建立同城或异地数据备份中心的远程数据备份与恢复功能,利用通信网络将关键数据定时批量传送至备用场地。

之后,数据部门需要定期对数据备份进行采样恢复测试,也就是恢复演练。具体实施方式由备份校验任务将数据库备份文件在仿真测试环境中还原,一来验证备份技术方案中关键技术应用的可行性,二来验证备份数据完整性,还原完毕后,抽样查询库中的表,验证数据的可访问,可操作性。对于恢复测试过程发现的异常,则是需要做记录留档。

如果在生产环境中真出现了数据丢失,需要进行生产数据灾难恢复时,通过特定的审批后方可进行恢复。在恢复数据时,只有特定的账号才有权限执行数据恢复操作,其他账号一律不能执行数据恢复操作。恢复操作由数据部门进行,恢复完成后由业务研发部门对数据正确性进行验证,并通过数据部门对异常数据进行手工补救等后续措施,最大限度保证生产数据的完整。

五、总结

数据存储的安全管理主要有两方面,一个是【数据存储】,不管是结构化的数据存储还是非结构化的数据存储,主要的关注点都是加解密。另一个是【备份与恢复】,不管企业的备份策略是什么,它的关注点都是在数据在丢失后能迅速实现恢复。

本文标签: 安全管理数据存储数据

版权声明:本文标题:数据安全管理之数据存储 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1728701096a1170005.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。