Mở màn hình tìm kiếm trang web

cột

Khóa học lưu trữ cho SE

xem kèo bóng đá 17: Phản hồi tuân thủ, Phần 1

Cập nhật

Kỹ sư CTC sẽ giải thích mọi thứ từ các vai trò và thách thức lưu trữ trong cơ sở hạ tầng CNTT đến ảo hóa và tích hợp

Tác giả: Văn phòng tiếp thị sản phẩm nhóm chéo
Giải pháp cơ sở hạ tầng Sở xúc tiến Suga Hiroshi

Là kết quả của việc ưu tiên thuận tiện, việc chia sẻ dữ liệu trong công ty đã được ưu tiên, khiến nó xem kèo bóng đá mong muốn từ góc độ bảo mật Là một số lượng người xem kèo bóng đá xác định có quyền truy cập vào thông tin trong công ty và do một loạt các sự cố và tai nạn gây ra bởi rò rỉ thông tin, quản lý dữ liệu doanh nghiệp phù hợp là một thành phần quan trọng của trách nhiệm của công ty và là một vấn đề quan trọng đối với việc tuân thủ kinh doanh

Tầm quan trọng của quản lý nội dung

Hình 1

Hình 1

Như tôi đã viết trước đây, khi việc tuân thủ kinh doanh được đánh giá từ góc độ lưu trữ, tất cả đều thuộc về "Quản lý nội dung phù hợp" Bằng cách tổ chức những điều này, họ có liên quan đến các công nghệ cơ bản của Storage bằng cách tạo môi trường sau đây cho nội dung trong lưu trữ:

  • xem kèo bóng đá cho phép truy cập trái phép vào nội dung →Hàm ACL (Hạn chế truy cập)
  • Để lại nhật ký truy cập cho nội dung →Hàm nhật ký kiểm toán (thu nhập nhật ký kiểm toán)
  • Tôi muốn mã hóa nội dung →Hàm mã hóa (mã hóa dữ liệu)
  • xem kèo bóng đá cho phép nội dung bị giả mạo →Hàm Worm (độ mờ)
  • xem kèo bóng đá mất nội dung →Hàm DR (sao chép từ xa dữ liệu)

Chúng tôi sẽ giải thích các công nghệ cơ bản này trong tương lai

Truy cập hạn chế vào dữ liệu

Hình 2

Hình 2

Con số chung là 80% rò rỉ thông tin là do tội phạm nội bộ Nói cách khác, những người có thể truy cập thông tin nội bộ đưa ra thông tin hoặc những người ban đầu xem kèo bóng đá được ủy quyền truy cập vào việc phơi bày các khoảng trống trong hệ thống chia sẻ dữ liệu, dẫn đến truy cập trái phép và đưa ra thông tin

Cách cơ bản nhất để ngăn chặn điều này là cung cấp thẩm quyền phù hợp cho người dùng dữ liệu và quản trị viên, ngăn dữ liệu được những người ngoài quyền truy cập bên ngoài thẩm quyền của họ Đây xem kèo bóng đá chỉ là về lưu trữ, mà còn liên quan đến việc đăng nhập vào máy chủ và chạy các ứng dụng, vì vậy các dịch vụ thư mục như Active Directory thường được thực hiện trong vai trò Về cơ bản, điều này có thể là đủ, nhưng trong trường hợp một người quản lý AD, một quản trị viên độc hại có thể tạm thời vận hành quảng cáo và tạo ra một tình huống có thể truy cập trái phép

Nếu bạn đang cố gắng thực hiện ACL nghiêm ngặt hơn để truy cập dữ liệu, bạn sẽ cần một cơ chế trong đó nhiều người sẽ phê duyệt cài đặt và thay đổi ACL Gần đây, có các thiết bị được can thiệp giữa các máy khách NAS và NAS, do đó ACL xem kèo bóng đá thể thay đổi trừ khi nhiều thẻ xác thực chuyên dụng được thu thập (tất nhiên, giả định là thẻ xác thực được lưu trữ bởi từng người được ủy quyền)

Nếu cần phải kiểm soát truy cập kỹ, truy cập trái phép có thể được tắt gần như hoàn toàn bằng cách sử dụng các hàm ACL được tổ chức bởi các thiết bị chuyên dụng này, tách biệt với ACL và quảng cáo bên ngoài do NAS nắm giữ

Truy xuất nhật ký kiểm toán truy cập

Hình 3

Hình 3

cũng như ý tưởng ngăn chặn truy cập trái phép, bạn cũng nên xem xét giữ nhật ký truy cập trong trường hợp xảy ra tai nạn hoặc sự cố Khi một tệp bị rò rỉ hoặc đã bị giả mạo, cần có một hệ thống cho phép bạn theo dõi khi nào và người truy cập cuối cùng vào tệp được cập nhật lần cuối Mặc dù bản thân NAS có thể có chức năng ghi nhật ký kiểm toán, bạn cũng có thể sử dụng một công cụ thu thập nhật ký chuyên dụng để quản lý tập trung thu thập nhật ký và lưu trữ nhật ký trên phương tiện bên ngoài đáng tin cậy

Một số giải pháp với khả năng thu thập như vậy hiện có sẵn trong cả phần mềm và thiết bị, vì vậy nếu bạn muốn phản hồi suôn sẻ và giảm thiểu sự nhầm lẫn sau một tai nạn, bạn nên xem xét việc thực hiện nó

Mã hóa dữ liệu

Hình 4

Hình 4

Quản trị viên lưu trữ, quản trị viên sao lưu và người vận chuyển băng có thể truy cập dữ liệu một cách tự nhiên như một phần công việc của họ Tuy nhiên, những người này xem kèo bóng đá cần biết nội dung của tệp và một môi trường mà họ có thể nhìn thấy nếu họ muốn xem nội dung của tệp được coi là một tình huống nguy hiểm có khả năng gây rò rỉ thông tin Cụ thể, các công ty thuê ngoài hoạt động hệ thống hoặc ủy thác các quản trị viên bên ngoài hoạt động, cũng phải xem xét môi trường nơi dữ liệu có thể được truy cập trực tiếp

Trong một môi trường như vậy, mã hóa dữ liệu được đảm bảo Nhiều công cụ mã hóa (thiết bị) được can thiệp một cách minh bạch giữa máy khách và máy chủ tệp, mã hóa dữ liệu khi một tệp được viết và giải mã nó khi một tệp được đọc và trả lại cho máy khách Các tệp được mã hóa xem kèo bóng đá thể được tham chiếu dưới dạng nội dung có ý nghĩa trừ khi được giải mã thông qua công cụ mã hóa Vì mã hóa chỉ có thể được thực hiện trên nội dung của tệp, quản trị viên sẽ xem kèo bóng đá chỉ phải thay đổi công việc trước đó mà ngay cả khi băng hoặc các mục khác bị mất hoặc bị đánh cắp, dữ liệu đã được mã hóa và xem kèo bóng đá thể được giải mã, có nghĩa là bảo mật được đảm bảo

Trang danh sách cộtvà đọc thêm

  • Giới thiệu về trang này tweet trên Twitter (mở trong cửa sổ mới)
  • Chia sẻ trang này trên Facebook (mở trong cửa sổ mới)

Đối với các yêu cầu về cột này, bấm vào đây

Liên hệ với chúng tôiMở trong cửa sổ mới

*Nội dung là thời điểm xuất bản và có thể đã được thay đổi

Danh sách mẫu/cột
Trở về đầu trang