数据安全性是指采用保护措施来防止数据受到未经批准的访问并保持数据机密性、完整性和可用性。数据安全性优秀实践包括数据保护技术,例如数据加密、密钥管理、数据编辑、数据子集和数据屏蔽,以及特权用户访问控制、审计和监视。
本地部署环境和云端应同时采用数据安全性优秀实践来降低数据泄露风险并帮助实现合规性。具体建议可能会有所不同,但通常要求采用分层数据安全性策略来应用深度防御方案。不同的控制措施可缓解不同的威胁向量,而各种解决方案领域包括评估、检测和监视数据库活动及威胁。
对于任何组织,数据都是非常宝贵的资产。因此,保护数据免受任何未经授权的访问至关重要。数据泄露、审计失败和未遵守监管要求都可能会导致声誉受损、品牌资产损失、知识产权受损以及违规罚款。根据欧盟通用数据保护条例 (GDPR),数据泄露可能会导致组织面临高达其全球年收入 4% 的罚款,造成重大的经济损失。敏感数据包括个人身份信息、财务信息、健康信息和知识产权。组织需要采用数据保护措施来避免数据泄露并帮助实现合规性。
数据屏蔽、数据子集和数据编辑技术专用于减少应用中敏感数据的暴露。在满足欧盟 GDPR 等法规的相关匿名化和假名化要求方面,这些技术发挥着至关重要的作用。欧盟 GDPR 构建于广泛接受的既定隐私原则之上,例如目的限制、合法性、透明度、完整性和机密性。这加强了现有的隐私和安全要求,包括通知和准许、技术与操作安全措施以及跨境数据传输的相关要求。为了适应新的数字化、全球化和数据驱动型经济,GDPR 还正式制定了新的隐私原则,例如问责制和数据最小化。
根据通用数据保护条例 (GDPR),数据泄露可能导致公司面临高达其全球年营业额的 4% 或 2000 万欧元的罚款,以较高者为准。在欧盟地区收集和处理数据的企业需要考虑和管理其数据处理实践,包括以下要求:
数据库是敏感信息的宝贵信息库,这使其成为数据盗窃的主要目标。数据黑客通常可分为两类:外部入侵者和内部入侵者。外部入侵者包括寻求业务中断或经济利益的独立黑客和网络犯罪分子,以及寻求实施欺诈以在国家或全球范围内造成破坏的犯罪集团和国家资助的组织。内部入侵者包括利用其信任地位窃取数据或错误导致意外安全事件的现任或前任员工、好奇者以及客户或合作伙伴。外部入侵者和内部入侵者都将给个人数据、财务数据、商业机密和受监管数据带来安全风险。
网络犯罪分子采用各种方法尝试从数据库中窃取数据:
高度结构化的数据库安全策略应当包括缓解各种威胁向量的控制措施。理想的方法是轻松部署内置安全控制框架,以应用适当的安全级别。下面列出了一些比较常用的数据库保护控制:
数据安全性优秀实践提供加密、密钥管理、数据屏蔽、特权用户访问控制、活动监视和审计等功能,可帮助您降低数据泄露风险和简化合规性流程。
注:为免疑义,本网页所用以下术语专指以下含义: