IBM Guardium Data Protection
Tự động khám phá và phân loại dữ liệu / Kiểm soát các truy cập vào dữ liệu nhạy cảm
Tự động khám phá và phân loại dữ liệu / Kiểm soát các truy cập vào dữ liệu nhạy cảm
I. Giảm bối cảnh rủi ro dữ liệu
I. Giảm bối cảnh rủi ro dữ liệu
1. Tự động khám phá và phân loại dữ liệu
Xác định được các cơ sở dữ liệu đang tồn tại trong hệ thống (cũ và mới), phân loại các dữ liệu đó, và nhận dạng các dữ liệu nhạy cảm1.1. Xác định CSDL tồn tại trên các kho dữ liệu
1. Kiểm tra: Database Discovered
2. Kiểm tra: Discovered Instances
3. Tạo Query-Report Builder: select Domain (Discovered Instances), sau đó tạo DashBoard
3.1. Report DB Type
3.2. Report DB Server
1.2. Xác định dữ liệu nhạy cảm trên CSDL
1. Sử dụng Smart assistant để thiết lập phân loại, tạo chính sách và báo cáo sẵn có (Smart assistant for compliance monitoring - Discovery Sensitive Data)1.1. Tạo profile để Smart assistant quét dữ liệu do 1 bộ Rule được được xây dựng sẵn (theo các tiêu chuẩn bảo mật dữ liệu quốc tế) hoặc Custom Rule (do mình tự tạo)
1.2. Kết quả Smart assistant
2. Discovery Sensitive Data
2.1. Tạo chính sách phân loại để tìm kiếm dữ liệu nhạy cảm: số thẻ tín dụng, email và tự động đưa vào 1 group nhóm để quản lý với tên bảng và tên cột cho từng incident được phát hiện.
Discover -> Classification -> Discover Sensitive Data
2.2. Cấu hình để khi Dữ liệu nào Match Rule thì sẽ tự động chuyển vào Group
TH1: Discovery SQL DB Server
TH2: Discovery Oracle DB server
2.3. Tạo Report/Dashboard
2. Kiểm soát các truy cập vào dữ liệu nhạy cảm
2.1. Query Rewrite
Tính năng Query Rewrite trong IBM Guardium cung cấp một cơ chế kiểm soát truy cập chi tiết bằng cách sửa đổi động các truy vấn cơ sở dữ liệu dựa trên các chính sách bảo mật đã thiết lập trước. Chức năng này đảm bảo rằng người dùng nhận được kết quả từ các câu lệnh SQL đã được chỉnh sửa một cách liền mạch, không gây gián đoạn hoặc độ trễCấu hình
2.2. Redaction
Biên tập dữ liệu để che giấu các mẫu dữ liệu nhạy cảm phổ biến: thẻ ngân hàng, CCCDSử dụng Extrusion type (Redact) để che giấu tất cả dữ liệu nhạy cảm trước khi kết quả truy vấn được trả về cho người dùng
Cấu hình
2.3. Blocking Action
S-TAP Terminate sẽ chấm dứt một kết nối cơ sở dữ liệu (một phiên làm việc) và ngăn chặn các yêu cầu bổ sung trên phiên đó. Hành động này có sẵn trong S-TAP bất kể có sử dụng S-GATE hay không.Lưu ý: Với S-TAP Terminate, yêu cầu gây ra vi phạm thường không bị chặn ngay lập tức, nhưng các yêu cầu tiếp theo từ phiên đó sẽ bị chặn. Với tốc độ yêu cầu cao, có thể có một vài yêu cầu lọt qua trước khi phiên bị chấm dứt hoàn toàn.
S-GATE Terminante: Nó đóng vai trò như một Tường lửa (Firewall) cho Database, cung cấp khả năng bảo vệ cơ sở dữ liệu thông qua S-TAP cho cả kết nối mạng và kết nối cục bộ
Cấu hình
Kiểm tra Dashboard
Sửa lần cuối:
Bài viết liên quan
Được quan tâm
Bài viết mới