对于企业数据的安全保护策略,你有什么高招?

愤怒的outman 发布于 2013/07/25 16:09
阅读 251
收藏 0
对于需要严密保护的文件,我的想法是当文件受到非正常反问时(比如 读取/写入/删除访问/所有权变更),系统会自动报警,管理员就可以随时终止访问,并 能收集记录文件访问事件,监控和审核企业范围内的所有活动,有没有人可以推荐一个现成的解决方案啊?
加载中
0
头顶锅盖
头顶锅盖

引用来自“愤怒的outman”的答案

引用来自“明月惊鹊”的答案

装天珣。
网上一搜,一大堆破解的办法,看来不是很安全啊
国内的东西还是不给力啊,楼主要现成的解决方案,要不试试FileAudit这个软件,应该可以满足你的要求。
1
中山野鬼
中山野鬼

受到非正常访问? ls 或者dir算不算,还是只有fopen的?文件传递到前端,被别人copy了,算不算? 

这个陈述有问题。只要访问就需要数据流出,我是指外部通过网络来访问,至于本地,你把电脑锁起来,特别是所有usb口用口香糖堵住,连键盘都接不上去,那就一切ok。

数据的保密措施,如果在文件访问这个级别,不是通过os监测磁盘文件被调用能解决的了的。你记录哪些用户取用了哪些文件就可以了。

只要有一个网络用户可以读取文件数据,这个文件数据就没有保密的可能性。本质上不是数据保密,而是访问权限的管理。这不需要什么额外的模块做解决方案。至少linux服务器,对磁盘文件就有一套权限机制。对应你的服务器的服务程序也应该有一套权限机制。核心是管理机制。如果访问只有一个用户名,超级权限,而只有一个人可以使用这个用户名,那也一样ok。

整体的意思是,这不是技术问题,是组织管理和系统配置问题。

0
geminiblue
geminiblue
断网拔u盘。上网需审批
0
Monkey
Monkey
直接上虚拟机,资料都在服务器上,再把网络一卡,除非他拿手机对着屏幕拍了。
0
0
OscerSong
OscerSong
非正常访问 ?
0
宏哥
宏哥

宏哥说:

安全是一个业务问题.

0
愤怒的outman

引用来自“明月惊鹊”的答案

装天珣。
网上一搜,一大堆破解的办法,看来不是很安全啊
0
头顶锅盖
头顶锅盖

引用来自“中山野鬼”的答案

受到非正常访问? ls 或者dir算不算,还是只有fopen的?文件传递到前端,被别人copy了,算不算? 

这个陈述有问题。只要访问就需要数据流出,我是指外部通过网络来访问,至于本地,你把电脑锁起来,特别是所有usb口用口香糖堵住,连键盘都接不上去,那就一切ok。

数据的保密措施,如果在文件访问这个级别,不是通过os监测磁盘文件被调用能解决的了的。你记录哪些用户取用了哪些文件就可以了。

只要有一个网络用户可以读取文件数据,这个文件数据就没有保密的可能性。本质上不是数据保密,而是访问权限的管理。这不需要什么额外的模块做解决方案。至少linux服务器,对磁盘文件就有一套权限机制。对应你的服务器的服务程序也应该有一套权限机制。核心是管理机制。如果访问只有一个用户名,超级权限,而只有一个人可以使用这个用户名,那也一样ok。

整体的意思是,这不是技术问题,是组织管理和系统配置问题。

一看就比较有深度,膜拜了
0
吐槽的达达仔
吐槽的达达仔
楼主问的是策略还是具体的实施方案?还是要哥解决方案?
返回顶部
顶部