在整个生命周期中保护数据

数据生命周期保护在新数据中心架构中变得同样重要,作为网络安全,但挑战比比皆是。雷竞技电脑网站

有个足球雷竞技app |

123. 页3.
第3页共3页

他说:“控制非结构化数据的使用非常具有挑战性,因为一旦数据从数据库中删除,控制就不起作用了。”

集中式数据库安全管理和审计是很好的第一步。但是组织也应该在其他方面保护数据的安全和完整性。

“你必须看看数据保护的谁,什么,何处和如何以及如何以及如何使用它,他们正在使用它,何时以及如何访问它,它是如何使用的,它是如何使用的返回,以及如何安全存储和存档,“达拉斯数据隐私咨询公司的隐私合规集团首席执行官Gary Clayton解释道。不存在从摇篮到坟墓中保护信息的整体方法 - 即它将桌面,数据库,网络,远程用户和业务合作伙伴遍历,然后在备份和存储,分析师和用户说。那些解决数据生命周期保护问题的企业通过与组织本身独一无二的方式这样做。

检查数据生命周期保护

其中一个是休斯顿的Halliburton,它开始在2003年观察数据生命周期保护。根据数据泄漏的宣传微软和其他财富500年代,哈里伯顿高管开始询问如何控制组织的巨大信息资源。他们质疑公司有多少信息,居住地以及正在使用的东西。

他们很快意识到任务的复杂性。“数据远远超出数据库,特别是当您正在查看文档和内容管理时。它不仅属于内部用户的管理情况,而且您如何将控件与Web访问的文件和文件分开或发送在E中-邮件?”哈里伯顿首席信息安全官问Mark Johnson。

哈里伯顿的团队已经调查了电子邮件、台式机和其他各种数据保护工具存储。这些包括赛门铁克的Enterprise Vault电子邮件存储归档软件(由于Veritas采集而提供)和Microsoft的权限管理服务,它在Office应用程序和Exchange中加密桌面上的受保护信息以及文件和打印服务器。

但是Halliburton决定不执行它评估的任何工具。约翰逊说,它发现该工具不够全面,需要太多的密集的定制开发,融入了其企业基础设施,并呼吁广泛的培训和员工教育,约翰逊说。

相反,哈里伯顿采取了临时步骤,委托外部公司监督组织网络,并确定哪些信息需要保护——主要是知识产权、客户和营销信息。然后他们将这些信息源隔离到高度安全的局域网段,在那里他们监控进出信息源的信息,以确定异常用户行为。此外,他们正在安装数字取证工具EnCase,以帮助他们搜索用户电脑中的知识产权侵权行为。

“这是瞎猜的,而且在不侵犯员工隐私的情况下,你可以搜索的东西是有限制的。但我们正试图创造性地确定,是否有什么事情正在受控的工作组之外发生,”哈里伯顿(Halliburton)全球IT策略师和架构师艾琳•巴克斯顿(Erin Buxton)表示。

数据的位置

与Halliburton一样,大多数组织开始以数据集中化,数据库监控和网络审计,以寻找潜在使用违规行为,克里斯勒集团分析师Chris Liebert表示。“现在正在从用户的角度查看数据安全性 - 谁可以访问什么?他们访问了哪些设备 - 然后将控制权围绕着,”她说。“所以供应商正在使用网络技术,包括行为分析,数据包检测,交通分析传感器,启发式和相关性观察未经授权的用户行为。”

去谷歌上查询

搜索如何帮助数据生命周期保护

新的企业搜索引擎应该更容易定位和标记需要生命周期保护的信息源。这些产品包括甲骨文安全企业搜索10g和IBM的WebSphere Information Integrator,以及运行的第三方设备谷歌搜索引擎。

“搜索引擎的力量令人难以置信,”马库斯•萨克斯(Marcus Sachs)表示,他在SRI International负责国土安全部的网络安全研究。“如果你有一些关键词出现在文件中,容易泄露信息,谷歌可以发现这些词出现在桌面电脑上,它们不应该出现在上面。它还能告诉我这些关键词是否通过了我的电子邮件服务器。”

虽然谷歌在2月份的一份关于谷歌Desktop 3的报告中遭到抨击,该报告将企业搜索信息提供给了谷歌自己的服务器,但Sachs表示,这与使用谷歌搜索引擎定位敏感数据的第三方产品无关。这样的产品限制了这种情况的发生,同时也提供了许多其他的附加条件安全他补充道。

例如,Secure Elements将在4月份发布谷歌搜索设备的测试版C5 Insight,允许企业经理对他们的基础设施和系统日志提出“如果”的问题,以确定补丁级别、应用程序漏洞和其他与网络相关的风险信息。(萨克斯是Secure Elements的顾问委员会成员。)

Deb雷德

咨询师和用户表示,网络和数据库应用程序监控最重要的好处是,企业能够了解网络、应用程序以及其中存在风险的数据。

“在结构化数据上审计数据库不是新的,但问题是当您有这样的大型环境时,您如何合理地弄清楚您在没有相关的帮助下关心的可审计数据,”Carnegie Mellon的杰克逊增加。

使用合适的网络,应用程序和用户信息,组织可以在加密,访问控制和监视规则周围开发策略和程序。然后,他们使用监视和相关性寻找用户不当行为的迹象(例如,在计算机之前未完成计算机时,尝试下载大客户文件)。

康涅狄格州斯坦福州立北部的Pitney Bowes工程和安全总监Dave Giambruno。他在Intuilvelabs的OPX相关引擎中找到了圣杯。OPX每日关联12.2亿次,来自网络设备和安全应用程序的所有报告,包括评估应用程序漏洞的Pitney Bowes引擎的相关报告,可评估应用程序漏洞,应用安全性的AppDetective。

“各公司在各自的安全领域运作,将网络、应用和数据安全视为独立的区域。你需要对所有这些导致风险的网络数据进行综合分析。”“从信息生命周期的角度来看,你可以在所有利益群体的背景下清晰地管理风险——基础设施和应用程序团队,以及业务单元所有者自己,他们可以了解他们的数据的风险,并围绕它们制定规则。”

谁的数据

Giambruno说,OPX的红色,黄色和绿色评级系统证明了受保护应用的状态足以满足监管机构。但监管机构正在重新审视凡智能服务咨询服务安全服务副总裁Chris Sharp副总裁Chris Sharp的准则。很快,他说,监管机构需要知道存储数据的所有地方,他们与数据交互以及在整个生命周期中保护该数据的手段。其他顾问和IT高管同意。

“数据保护不仅仅是保护网络和设备,”克莱顿增加了。“数据完整性和保护数据来自未经授权的使用和破坏也是信息保护生命周期的一部分。”

这种数据完整性和保护级别主要在网络层处发生两种方式:通过监控指示数据策略漏洞的行为的网络流量(例如在深夜上传到用户计算机的大文件),或通过检查出站受保护数据类型的数据包(例如SSN或CAD图纸)。

“比如说,突然间,我们看到一个用户在两个小时内下载了10mb的点对点文件。我们知道这是不正常的,”旧金山市网络经理赫伯•唐表示。

PacketMotion的PacketSentry实时流量分析工具使Tong能够确定传输的文件类型和发出下载请求的IP地址。一旦Tong得到了这个信息,他就会联系部门主管。

位于旧金山的电脑游戏初创公司Perpetual Entertainment采用的不是异常行为,而是采用包检查方法来监控向外传输的信息,以保护知识产权。它使用了tabus的Content Alarm软件,该软件查找指定为受保护的数据类型,并自动发出警报、阻止传输或根据策略采取其他行动。

误报,其中标记和阻止合法数据,因为数据序列可能太紧密地与受保护数据类型相似,可能是数据包检查技术,分析师和企业高管警告的问题。然而,在过去两年中,过去两年来暂时没有这样的问题,以扫描数据包流中的传出数据,公司副总裁Mark Rizzo表示。

如何处理数据

Rizzo与Tablus的内容Sentinel有任何问题,他用来扫描桌面。

“当我运行分布式扫描的风险个人身份信息时,我惊讶于回收站中发现的[内容寄宿尼],”他说。“从那次扫描开始,我能够改变人力资源如何存储和传输记录的政策。”

现在Rizzo希望安装Content Alard DT,Tabkus的“桌面数据管理工具,以防止将标记为私有的信息传输到USB设备,CD刻录机和打印服务器(因此无法打印和执行组织)并禁止将此类信息复制到即时消息或电子邮件中。基于网络的技术无法防范这些行动。他正在等待软件的下一个版本,这应该支持他实现Microsoft分布式文件系统。这个释放计划于今年夏天。

其他企业也在开发这种新产品,帮助控制用户在桌面与数据交互的方式。例如,俄亥俄州都柏林的雇员福利管理公司(Employee Benefit Management Corp.)使用Liquid Machines的电子邮件控制(EMail Control),对包含医疗数据的电子邮件实施加密、过期和使用策略(如打印、复制和分发),这些电子邮件由该公司的Microsoft Exchange服务器与其60家合作雇主发送。该公司负责运营的副总裁芮妮·哈斯(Renee Haas)说,除了电子邮件控制之外,emb还使用出站流量和数据库监控工具来保护数据安全。

为了保护合规举措的受监管数据,医疗相关公司,如EBMC,通常以电子邮件申请开头,因为液体机械产品管理副总裁Ed Gaudet表示,这是大多数控件所需的地方。“同样重要的是存储在电子表格和其他办公应用中的知识产权,”他说。液体机器还提供企业版权管理软件,用于通过强制加密和应用程序中的应用程序来保护数据,包括办公室,Visio和CAD。

一些初创企业,如Blue Jungle,其兼容企业,根据政策,使用安装在终端上的代理技术,对桌面选定的文档执行信息使用规则,包括复制/转发/打印和电子邮件。哈里伯顿的约翰逊表示,这种强制措施对于控制受监管的金融数据特别有用。他去年对Blue Jungle产品进行了概念验证。但该系统无法适应外部用户群体,尤其是与哈里伯顿共享知识产权的数千家供应商、顾问和承包商。

在某些情况下,Verizon的夏普说,在某些情况下,可以在桌面上允许在桌面上允许太重要。他解释说,许多高端客户端只允许数据库和桌面之间的临时会话,并在每次用户会话超时擦除缓存。

数据时

数据需要保护的最后一个地方是存储和备份系统。这意味着要对电子邮件档案、磁带、磁盘和在线备份系统中的敏感信息进行加密。和满足数据保留法规这也意味着将信息存储在一定程度的时间内,围绕它恢复的速度,映射到哪种类型的文档,访问和保留期与数据相关,然后播放了什么类型的yankee集团研究主任。。

他说,这种功能来自于企业内容管理和存储管理供应商之间的合作,他指出内容管理供应商Mobius management Systems和存储管理供应商之间的合作EMC。ATEMPO的LIVEBACKUP,WYSDM软件的备份WYSDM以及其他产品在备份,存储和存档系统中也执行类似的数据保护功能。

显然,信息生命周期保护并不容易。如果未正确实施监控和相关技术,则存在具有假阳性和信息过载的陷阱。加密可以膨胀您的信息系统并负担您的用户。(查看存储 - 加密标准IEEE P1619至少在数据存储中亮起膨胀。)只有一个技术供应商,Adobe,紧密控制桌面文件,但仅在其自己的文件类型上。然而,早期采用者表示是时候尝试保护当今开放企业生命周期的角度来保护关键数据。

雷德克里夫是加州的自由撰稿人。可以和她联系deb @radcliff.com.

<以前的故事:为身份管理奠定基础|下一个故事:Mercantile Exchange使用自动变更管理>

了解有关此主题的更多信息

Symantec的Backup Exec 10d

02/27/06

内部人士分享关于设备生命周期的拇指规则

11/28/05

StorageTek扩展了ILM选项

01/21/05

ILM在行动

02/16/04

加入网络世界社区有个足球雷竞技app脸谱网linkedin.对自己最关心的话题发表评论。
有关的:

版权©2006Raybet2

123. 页3.
第3页共3页
2021年IT薪资调查:结果是