数据安全之重点技术总结

1.识别

 概念：数据源发现是指对不同类型的数据资源发现的技术，是识别的首要工作。

主要实现：数据源发现：网络流量分析、应用接口探测和业务锚点检测等

网络流量分析：

        概念：针对网络链路和设备，利用传感器、探针、抓包工具等采集、存储和分析数据，提取协议字段和网络报文内容。

        技术实现：利用解码器对二进制网络流量数据和数据包进行还原，解析网络协议，结合上下文特征，分析数据内容。

应用接口探测：

        概念：通过对应用程序接口、应用服务端口和应用数据同步，进行主动扫描，并根据预置权限【低等权限账号、接口请求参数】进行数据资源探测技术

        通过对端口扫描、网络爬虫、数据同步或消息队列等。探测域名、网页、ip段、端口、网络协议、应用程序，进一步发现数据资源。

2.防护

       1. 数据加密技术：采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

        主要实现：对称加密和非对称加密两种技术实现。

        扩展技术：存储加密、传输加密、使用加密

      2.数据脱敏：又叫数据漂白、数据去隐私化或数据变型。

        是指从原始环境向目标环境进行敏感数据交换的过程中，通过一定方法消除原始环境数据中的敏感信息，并保留目标环境业务所需的数据特征或内容的数据处理过程。

        既能够保障数据中的数据敏感不被泄漏又能保证数据可用性的特性，使的数据脱敏技术成为解决数据安全与数据经济发展的重要工具。

        主要实现：动态脱敏技术、静态脱敏技术、隐私保护技术等

        3.数字签名：签名者使用私钥对签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥进行验证，用于确认签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。

        主要实现：公钥加密领域实现。一个用于签名，一个用于验证。

        扩展技术：数字证书、电子签章、签名验签

        4.DLP技术

        小编主要负责这块的技术

        DLP技术：即数据泄漏防护技术，主要核心是通过识别文档等数据资产内容，根据策略执行相关动作，以此保护数据资产。

        主要实现:内容识别提取。包括关键字，正则表达式、文档提取、向量学习等；策略包括拦截、提醒、记录等。

        DLP数据集成：

        DLP继承指基于DLP的一组技术集合组成的解决方案，可支持根据既定的策略对敏感信息的检测和使用情况提供日志、标记、加密、权限控制和阻断等操作。

        主要实现：DLP继承是一个包含管理平台、网络监控、网络保护、邮件保护、终端保护、数据发现及用用系统保护等多个DLP产品的继承套件，能够通过深度内容分析和事务安全关联分析来识别、监视和保护静止、移动和使用中的数据，并联动传统安全产品形成整体数据安全解决方案。

        5.云数据保护技术

        概念:云数据保护技术，是在云环境中保护数据的技术。数据保护范围应涵盖所有数据，包括静态数据和传输中的数据，无论数据位于内部私人存储中还是第三方承包商管理。

        主要实现：1、云服务商对用户数据的保护能力。2、用户上云后对业务数据的保护能力

        扩展技术：云密码服务、云身份鉴别服务、云身份管理和访问控制技术。