X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
圍繞數據全生命周期的數據安全檢測內容包括以下這些:
資產分類:分級在大數據環境下,需要先進行數據資產安全的分類分級,然后對不同類型和安全等級的數據指定不同的加密要求和加密強度。尤其是大數據資產中的非結構化數據涉及文檔、圖像和聲音等多種類型,其加密等級和加密實現技術不盡相同,因此,需要針對不同的數據類型提供快速加解密技術。
大數據安全審計:大數據平臺的組件行為審計會將主客體的操作行為形成詳細日志,包含用戶名、IP、操作、資源、訪問類型、時間、授權結果。具體涉及風險事件、報表管理、系統維護、規則管理、日志檢索等功能。
大數據脫敏:針對大數據存儲數據全表或者字段進行敏感信息脫敏、啟動數據脫敏時,不需要讀取大數據組件的任何內容,只需要配置相應的脫敏策略。
大數據脆弱性檢測:對大數據平臺組件進行周期性漏洞掃描和基線檢測,掃描大數據平臺漏洞以及基線配置安全隱患,包含風險展示、脆弱性檢測、報表管理和知識庫等功能模塊。
大數據資產梳理:能夠自動識別敏感數據,并對敏感數據進行分類,且啟用敏感數據發現策略不會更改大數據組件的任何內容。
大數據應用訪問控制:能夠對大數據平臺賬戶進行統一的管控和集中授權管理,為大數據平臺用戶和應用程序提供細粒度級的授權及訪問控制。
