发布需求
数据是当今企业核心的资源,如若丢失,则将造成巨大的损失,所以保护好数据成为每个企业最重要的安保工作,那如何保证数据安全呢?
差异化存储:首先可以对数据先进行分类,再对已分类的一般数据、常用数据、重要数据实施差异保存,并存储在不同位置,权限也根据用户具体的角色或基于新一代的访问控制模型ABAC进行分类管理,采用私有存储与云存储相结合的模式存储。
分散存储:利用已有的云存储技术,将数据块分散在多个位置上。采用分散保存的方式,不仅能保证其实用性,而且在一定程度上也提高了其安全性。
“数”“密”分离存储:还可以采用加密的数据和“密匙”相分离的方式,达到数据与“密匙”互相制约的效果,同时管理数据和使用数据也实现同样的分离,并加强“密匙”的存储、修改、产生等周期。
访问控制:设置访问数据时,需对终端MAC绑定。设置不同等级的控制,并给予授权访问。在原有的端侧访问控制的基础之上,再对数据敏感层的分类分级,并规定不同属性下的安全访问权限,设置身份认证和权限控制,真正做到安全可控。对数据本身的拥有者可以设置所有或部分的访问权限。在基于端侧环境、用户身份基础上,搭配最新访问控制策略ABAC,将访问主体属性、客体属性和环境条件结合起来,通过动态计算一个或一组属性,判断一个用户是否具有数据访问权限。
企业信息化过程中,数据安全始终处在重要的位置。只有在安全的环境下,企业才能够正常运行业务,使用信息系统,进而提高经营效率。
