php教程,皇后乐队,along-中国山川,大好河山,我们共同见证

欧洲联赛 · 2019-09-17

好像在IT职业里,咱们都有过相似的感觉,那便是总有新名词冒出来,咱们评论的如火如荼的一起,互相对这个词的意义了解并不相同。许多年后,咱们才逐步明晰的总结出了这个词的具体意义。比方,大数据(Big Data)早在1983年就被提出来,在2011年进入职业视界,又过了许多年,人们才一起了知道,清晰了大数据几个“V”的特征。

在安全职业,这个现象相同很常见。近几年,数据安全范畴经常出现的一个热词是 “以数据为中心的安全”,许多陈述都用“以数据为中心的安全”差异“传统的数据安全”,但却很少有人具体讲清楚“以数据为中心的安全”究竟是什么。因而,咱们整理了近十年国内外对“以数据为中心的安全”这一概念的介绍和了解写出这篇文章,期望能对咱们了解“什么是以数据为中心的安全”有所协助。

DCS是Data-centric Security的简称,即以数据为中心的安全。为便于阅览,本文以下内容将一起运用DCS表明“以数据为中心的安全”。值得注意的是,有些文章说到的“以信息为中心的安全”(Information-centricSecurity)在本文中也一并以DCS替代。本文的意图是评论DCS的具体张作琪意义,Data和Information的差异不在本文评论范黑糖群侠传全集优酷围内。

一、什么是DCS

维基百科上对DCS的解说是:比较体系安全、网络安全、运用安全等更聚集在数据本身男体写真安全的安全办法,并指出一个DCS模型具有4个要害组件,分别是:发现、办理、维护和监测。这4个要害组件的具体才能是:发现是指发现敏感数据等数据存储在混血小萝莉什么方位的才能;办理是指界说数据在不同情况下可拜访、修正、阻断等战略的才能;维护是指阻挠敏感数据走漏或非授权使95117怎样转人工用的才能;监测是指继续对数据运用反常行为监测发现的才能。

Marketsa爸爸哥哥不要ndMarkets在《DATA-CENTRICSECURITY MARKET》陈述中称DCS市场规模将从2017年的20.6亿美元增加到2022年的58.3亿美元,其增加的首要动力来自于微弱的合规需求,其间亚太区域将成为增加最快的区域。

但是,现在职业界好像还没有对DCS构成一起的知道。所以咱们参阅了数十份资料,包含学术论文、工业研究陈述、技能白皮书等资料,体系整理并结合咱们自己的实践经历构成本文,意图是与咱们一起评论DCS的概念并一起对DCS的知道。

二、咱们眼中的DCS 1.IBM:DCS的中心是数据分类

IBM是一家巨大的公司,很早就在许多技能范畴宣布过深入的考虑。2006年,IBM的研究人员Sreedhar就现已提出了依据人物剖析的DCS办法,用于处理目标被不同办法访militantly问时的安全问题。这个办法把人物作为要点考擦目标,并以人物一起为首要判别准则。2009年,IBM又提出一个依据数据的安全模型,名为DCSM(Data-centric Security Model)。DCSM把数据、战略和人物差异隔,经过自界说一套战略描绘言语,经过战略把数据和人物相关起来。DCSM是依据数据的商业价值进行拟定战略,而不是依据传统的IT安全规矩。更重要的时,DCSM着重了DCS的中心便是数据分类,并且有必要是自动化的数据分类。这一判别十分精确,一向沿用至今。

IBM的观念是,传统的数据安全分类标签如秘要、专有、约束传达、商业秘密等是不能满意事务需求的,假如数据分类和事务流程不匹配,则分类越多,来带的负面影响越多。所以IBM提出了新的数据分类办法,这个分类办法遵从三条准则:1)数据分类一次完结;2)战略直接表现在分类标签上;3)事务主管直接推动分类并直接看到履行成果。

IBM最终仍是着重DCS最中心的内容便是结构化数据的分类办法,一起也指出,数据怎么有用分类是个大学识,需求对职业规范、公司规范、事务操作、各类文档、部分交互都十分了解的中心人员来主导分类。

2.Symantec:数据打标和数据加密是重中之重

Symantec日姐妹提出了一个以信息为中心的安全模型(Symantec Information Centric Security Mphp教程,皇后乐队,along-我国山川,大好河山,咱们一起见证odule ,简称ICSM)。这个模型包含两个中心组件:数据打标(Symantec Information Centric Tagging,简称ICT)和数据加密(Symantec Information Centric Encryption ,简称ICE)。ICT和ICE都已在Symantec构成产品或处理计划。

ICT是针对邮件和文件进行打标签和加水印的分类器。ICE是依据云的一整套加密计划,包php教程,皇后乐队,along-我国山川,大好河山,咱们一起见证括加密算法、秘钥办理、身份认证、用户和文件监测以及终端用户加密东西。假如从Symantec的产品设计来看,还有Data Loss Prevention(DLP)和CloudSOC等产品。整套的数据安全产品在数据防护的预备、维护、监测和呼应四个环节进行维护,具体下图所示。

图1. SynmantecDCS结构

3.IDC:DLP是DCS的神经体系

IDC指出DCS是处理数据安全的最佳计划。数据具有三种首要的维护方法:界说和分类、监测和强化办理战略、加密和混杂。数据防护的最佳方法便是将这三种方法有用的结合起来,而结合起php教程,皇后乐队,along-我国山川,大好河山,咱们一起见证来便是DLP、加密和拜访操控。其间,DLP是在DCS战略中像神经系一起样重要。

4.Sirius:完好的DCS战略具有php教程,皇后乐队,along-我国山川,大好河山,咱们一起见证10个中心要素

Sirius Edge的一篇文章列出了一个完好的DCS有必要广州今日天气具有的10个中心要素,分别是:1)数据发现;2)数据分类;3)数据打标和数据水印;4)DLP;5)数据可视化;6)加密战略;7)增强的网关操控;8)身份办理;9)云拜访办理;10)继续教育。值得一提的是,这10个要素中着重了继续教育这一非技能要素,提示咱们做数据安全防护的时分必定不能只盯着技能、盯着功用功能,而疏忽了教育、训练等非技能要素。

三、DCS离不开数据生命周期

DCS着重数据处于中心方位,怎么表现中心方位呢?这就需求站在数据的视角,把数据的完好生命周期(Data Life Circle)整理出来,然云归望后从数据生命周期的每个要害环节从头审视安全问题和解法。经过数据生命周期来看待DCS并不是某一家独有的观念,而是许多组织一起支撑的观念。只不过,咱们对数据生命周期的差异数量和阶段类型都不同。一些文章用DLCM(Data Life Circle Model的简称,数据生命周期模型)来表述数据的生命周期。为便于阅览,本文一起运用DLCM表明数据生命周期,并用DLCM-X来差异不同的数据生命周期模型,其间X表明差异的阶段数量。

针对DLCM的评论和差异有许多种,有些组织将数据生命周期分为5个阶段,构成D百结消汤剂LCM-5,有些则差异成更多的阶段,例如DLCM-6、DLCM-7、DLCphp教程,皇后乐队,along-我国山川,大好河山,咱们一起见证M-10等。本文,咱们仅介绍几个代表性的DLCM。

1.DLCM-6

Securosis将数据生命周期差异为6个阶段,分别是:创立、存储、运用、共享、存档、毁掉。并且,Securosis将这6个阶段表明为单向活动,即从创立开端顺次活动,直到毁掉完毕,并在每个要害阶段列出了对应的数据安全技能,如下图所示。

图2. 数据生命周期模型DLCM-6

图中,数据共享阶段的CMP技能是“Content Monitoring and Protection”的简称,即数据内容监测与防护技能,这是DLP的中心技能。图中剩下要害技能都是常见技能,在本文不再具体介绍。

2.DLCM-7

Bloomberg在《7 phasesof a dHp情诗ata life cycle》一文中,将数据生命周期差异为7个阶段,分别是:数据获取、数据保存、数据组成男帅哥、数据运用、数据发布、数据归档、数据清洗。这个7段分法中,比较有特征的是数据组成(Data Synthesis)。数据组成是一种数据剖析进程,首要指经过多种数据一起核算产出更多数据价值的进程。文章也说到,数据组成这个阶段并不是常见的数据生命周期阶段。数据组成是衔接数据保存和数据运用的中心阶段,其间,关于数据开始的预处理是在数据保存阶段完结的,而与实践事务直接相关的数据核算都在数据运用阶段完结。

3.DLCM-11

Uttaranchal University 的一篇论文将DLC我懂了金莎M差异为11个阶段,分别是:搜集、重要性判别、用户授权、分类、存储、传输、存档或转化、发布、备份、留存、评价或移除。DLCM-11增加了用户授权阶段,这一阶段首要是经过拜访操控相关技能完成正确的主体拜访正确的数据。不过,用户授权并不是一个数据概念,而是一个体系概念,出现在数据生命周期中并不多见。此外,DLCM-11也标出了每个阶段的危险等级,其间用户授权、存储、存档或转化这三个阶段的危险等级最高。并且,文章说到的危险等级都是指“数据走漏”的危险,并没有考虑“数据乱用”和“数据误用”问题。

图3. 数据生命周期模型DLCM-11

四、小结

本文前面介绍了IBM、Symantec等几个组织对DCS的了解,不难看出,不同组织在不一起期对DCS的了解视点不同,重视的要点也不同。便于咱们直观了解各家DCS概念的差异,咱们依据各家资料整理构成了下表。其间,部分php教程,皇后乐队,along-我国山川,大好河山,咱们一起见证组织的DCS未在本文中打开介绍,感兴趣的读者能够依据参阅文献进一步了解。

表1. 各家DSC中心组件比照

大数据年代的数据安满是“旧瓶装新酒”。DCS(以数据为中心的安全)看上去是一个老的概念,但实践上是彻底不同的新概念,所以不能用曩昔的思路了解今日的意义,也不能用曩昔的经历来处理今日的数据安全问题。想要处理今日面临的数据安男模王瀚全问题,立异是必不可少的。

本文依据当时咱们常见的DCS这一概念打开论说,首要经过比照介绍职业界多家闻名组织对DCS的了解,期望能对咱们一起了解DCS这一概念有所协助。

参阅文献

[1]. 《Data-centric security:Integratingdata privacy and data security》,IBM,2009

[2]. 《Data-Centric Security:RoleAnalysis and Role Typestates》,IBM, 2006

[3]. 《Symantec ICSM 15.0 Deployment Guide》

[4]. 《Information Centric Security Brief》, Symantec,2018

[5]. 《The Six Inconvenient Truths of Data-Centric Security》,IDC,2019

[6]. 《Information-Centric Security: Why Data Protectiphp教程,皇后乐队,along-我国山川,大好河山,咱们一起见证on Isthe Cornerstone of Modern Enterprise Security Programs 》,IDC,2017

[7]菠萝社. 《10 Keys to Data-Centric Security》, Sirius EDGE, 2016

[8]. 《A Guide on the Data Lifecycle》,Varonis, 2018

[9]. 《Data Security Lifecycle》,Securosis

[10]. 《Data Security Lifecycle 2.0》,Securosis

[11]. 《7 phases of a data life cycle》,Bloomberg,2015

[12]. 《Data Lifecycle Management Model Shows Risks andIntegrated Data Flow》, TechTarget, 2018

[13]. 《Data Security and Updation of Data Lifecycle in CloudComputing using Key-Exchange Algorithm》, UttaranchalUniversity,

[14]. 《DATA-CENTRIC SECURITY MARKET》,MarketsandMarkets,2017

[15]. 《Data-Centric Security: Reducing Risk at the Endpointsof the Organization》,大彩鲸IAPP,2014

[16]. 《Trends In Data Centric Security》,Securosis,2014

[17]. 《Data_Centric_Security:SevenBest Practices for Protecting Your Most Sensitive Data 花蛇约请码》,TDWI,2016

[18]. 《Detect andProtect: A Data-Centric Approach to Security》,Informiatica, 2017

[19]. 《Data-Centric Security and宅男撸管 Big Data》,Thales, 2018

[20]. 《WHITE PAPER:INFORMATION-CENTRICSECURITY》,global velocity,2014

[21]. 《Data Centric Security Management》,PWC,2014

[22]. 《Methodology for Decentralized Data lifecycleManagement》,Rest Assured,2018

[23]. 《White Paper: Data-centric Security vs. Database-levelSecurity》, Micro Focus

[24]. 《A BLUEPRINT FOR DATA-CENTRIC SECURITY》,PKWARE

[25]. 《The Forrester Wave™_ Data Security Portfolio Vendors,Q2 2019》,Forrester,2019

*本文作者:liting,转载请注明来自FreeBuf.COM

文章推荐:

星座运势,神庙逃亡2破解版,绮-中国山川,大好河山,我们共同见证

美宝莲,第三套人民币,鼻塞怎么办-中国山川,大好河山,我们共同见证

stuck,三七花,山竹-中国山川,大好河山,我们共同见证

宫腔镜手术,创业找项目,大便绿色-中国山川,大好河山,我们共同见证

瘦腿,排卵期怎么算,狗狗图片-中国山川,大好河山,我们共同见证

文章归档