數據庫安全中的敏感數據梳理技術是一種數據資產自動發現及對數據進行分級分類的敏感數據梳理技術。
該技術通過掃描給定IP段設備流量信息檢測數據資產,核實數據資產信息及分布,發現數據庫分布,通過預制發現規則發現敏感數據,對其敏感數據分級分類,呈現可視化敏感數據分布,通過對資產SQL語句量和會話并發量判斷資產使用熱度
在核心交換機上旁路部署嗅探及采集助手;通過“靜態端口掃描+動態流量分析”對數據庫資產及敏感數據進行發現和定位
助手中指定IP段和端口范圍進行搜索,或自動搜索網內數據庫;
同時助手支持動態發現數據庫的能力——通過自動抓取訪問數據庫的流量包,并對流量包信息進行解析。
可自動發現數據庫的基本信息包括:端口號、數據庫類型、數據庫實例名、數據庫服務器IP地址等
發現的數據通過rpc或者其它方式發送到安全管控平臺或其它應用平臺
按照用戶指定的一部分敏感數據或預定義的敏感數據特征,在執行任務過程中對抽取的數據進行自動識別,發現敏感數據,并根據規則導出敏感數據清單;
通過解析旁路鏈路的動態流量包獲取訪問對象信息,根據用戶指定的一部分敏感數據或預定義的敏感數據特征對訪問對象自動識別,從而實現對敏感數據分布的動態發現;
通過自動識別敏感數據,可避免按照字段定義敏感數據元的繁瑣工作,并持續發現新的敏感數據
對訪問數據庫及敏感數據的數據庫用戶、應用信息、主機信息、客戶端IP地址等訪問源進行統計分析,并根據分析結果繪制數據庫的日常訪問拓撲圖;
對數據庫及敏感數據使用情況進行持續監控,協助用戶動態梳理自身敏感數據被哪些人、哪些業務系統,通過何種途徑、在什么時間所訪問,匯總動態梳理結果并形成敏感數據流向圖;
對訪問數據庫、訪問敏感數據的操作類型,如:SELECT、DML、DCL、DDL等進行統計分析;
對訪問數據庫、訪問敏感數據的日常訪問流量和頻次進行統計分析并繪制熱度分析統計圖;
針對各業務系統中被訪問頻次低或無任何訪問的數據庫、對象(表、視圖、存儲過程、函數)等資產按周期進行統計
利用數據梳理技術,能夠有效地解決組織對資產安全狀況摸底及資產管理工作;改善以往傳統方式下企業資產管理和梳理的工作模式,提高工作效率,保證了資產梳理工作質量。合規合理的梳理方案,能做到對風險預估和異常行為評測,很大程度上避免了核心數據遭破壞或泄露的安全事件
