版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、业务数据安全实践背景2018年数据泄露事件一隅1. Aadhaar10亿条 2. 圆通10亿3. 华住5亿UnderArmour1.5亿MyHeritage9200万Facebook8700万 7. Panera3700万Ticketfly2700万Sacramento Bee1950万 10.AcFun800万Equifax数据泄漏struts2漏洞 2.14struts2漏洞爆发 3.7被入侵 5.13发现异常 7.29关闭网站 7.30事件分析 影响调查 7.31确定影响范围 8.3讨论对外通知 9.1宣布对外 9.7高层辞职 10.2目录1.数据安全感悟2.数据安全组织与管理3.数据安
2、全人员与技术数据安全感悟201120152017至今数据分类数据加密分类分级 全面加密持续整改数据安全感悟1.未雨绸缪提前做好制度技术储备2.自上而下与自下而上结合 尚方宝剑3.天时地利风险上报、合规检查数据安全数据安全原则:进不来 拿不走 看不懂改不了 走不脱数据安全模型:目录1.数据安全感悟2.数据安全组织与管理3.数据安全人员与技术数据安全组织与管理公司高管重视数据安全自上而下实施数据策略数据安全组织与管理方针总纲管理制度办法操作流程、规范,工作模板检查记录日志,审计报告 一级文件 二级文件 三级文件 四级文件参考 ISO 27001建立数据安全管理体系目录1.数据安全感悟2.数据安全组
3、织与管理3.数据安全人员与技术数据安全技术与人员数据保护原则:纵深防御 数据的生命周期一般分为:采集传输存储处理交换销毁数据安全:数据采集数据采集为实现支付交易、金融认证授权、风险控制、信用服务等目的, 对敏感数据进行获取和记录的过程。1.数据采集规则采集目的、用途、方式、范围,是否合规授权2.数据采集防护安全措施:敏感数据需要加密;防止第三方攻击3.数据分类分级根据数据被泄露或修改后对用户或公司造成的影响程度, 分为两类三级数据安全:数据采集数据安全:数据传输数据传输是已获取的数据在已获授权机构或企业的系统内或系统间转移的过程。 安全传输需保障数据:保密性,完整性,抗抵赖。1.网络层ipse
4、c VPN、专线2.传输层HTTPS/TLS3.应用层端到端加密数据安全:数据存储数据存储是指已获取的数据在已获授权机构或企业的系统内保存的过程。 安全存储需保障数据:保密性、完整性、可用性。1.数据存储加密方式 物理所在地、数据标签、分层加密2.加密密钥管理 三级密钥管理体系3.加密算法使用 三种加密算法使用数据安全:数据存储数据存储分层加密,确保每层数据被攻破,数据还是保密的。 1.操作系统层使用硬件或软件对OS级别进行透明加密2.分区层对某个分区进行加密3.应用层对数据库文件进行加密4.业务层对业务数据一组一密数据安全:数据存储之密钥数据安全加密核心在于:密钥与算法。加密一般建 议使用公
5、开算法,通过密钥的私密性确保数据安全。 我们使用三级密钥管理体系管理密钥以及解决加密 数据搜索问题。1.密钥加密管理2.密钥定期更换3.密钥授权与审计数据安全:数据存储之算法加密算法一般分为三种1.对称算法(AES) 数据加密2.非对称算法(公开加密算法 RSA) 数据加密、身份认证、数字签名3.单向散列算法(哈希算法 SHA512RSA,Argon2) 文件校验、鉴权、防篡改数据安全:数据存储之算法加密算法的模式有:ECB,CBC,CFB,OFB加密明文在64位以内,使用ECB,超过64位,使用CBC、CFB、 OFB 若是不清楚,则使用CBC数据安全:数据存储之算法数据安全:数据存储之算法
6、数据安全:数据存储之坑jdk默认不支持AES 256,需先做系统变更数据安全:数据存储之整改整改历程:1.总监沟通会2.技术碰头会3.业务洽谈会4.定时排榜会数据安全:数据处理与交换数据处理交换是指对已获取的数据进行加工、利用,对外提供服务的过程。数据 处理与交换需确保数据的脱敏,可监控审计。1.数据监控审计数据异常审计,行为审计,数据水印2.数据范围控制数据处理交换范围3.数据脱敏常见Tokenization,掩码,随机伪造数据安全:数据处理与交换之脱敏数据脱敏常用掩码事例(缺省保留前3后3):数据安全:数据处理与交换之提取与合规法务联合制定策略:1.签署法律知情书 2.vp审批 3.数据提取4.数据发送数据安全:数据销毁数据销毁指对数据进行删除,或对数据存储介质进行消磁、焚烧、粉碎等,使 数据不再可获得的过程。1.数据销毁剩余信息,内存缓存2.介质销毁数据覆盖,消磁,物理销毁数据安全:人员数据安全核心在于人。1.专业技能(专岗)安全管理、技术、运营、合规2.安全意识(全员)安全操作意识
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年子女抚养与遗产分配协议
- 冷库拆卸合同模板
- 《简-爱》 名著导读 2024年广西语文中考总复习(学案)
- 服务修建合同模板
- 2024年公司对公司借贷协议指南
- 历史建筑夜景照明方案
- 材料委托加工合同模板
- 出国抹灰劳务合同模板
- 快递行业疫情防控应急处置方案
- 2024年刮瓷施工安全责任合同
- 建设项目设计管理方案
- 第13课《警惕可怕的狂犬病》 课件
- 仓库货物条码管理培训
- 第六章-中国早期社会学中的社区学派-《中国社会学史》必备
- 水产品质量安全知识讲座
- 技术协议范本通用模板
- 香港十日游旅游计划书
- 屠宰工培训课件
- 生命的价值课件
- 动车组空调及换气系统维护与检修 CRH380A型动车组空调及换气系统的控制
- 运维知识库管理制度(模板)
评论
0/150
提交评论