数据库安全 数据库是企业数据存放最集中的位置，所以众多企业在关注数据安全时也是最早加以重视的环节。很多的技术手段在网络安全的发展过程中也已经逐渐成熟，并被很多企业采用。下面我们把针对数据库安全所设计到的相关技术进行逐一分析。2.3.1.1数据库审计 数据库审计是数据保护最为成熟的技术手段之一，典型来讲数据库审计可以实现如下目的。ü 对数据库自身的加固和敏感数据的定义及发现；ü 全面监测数据库超级账户、临时账户...

应用及API数据安全 在典型的面向互联网的应用种中，从一个客户发起交易的开始，你的信息和客户提交的信息就已经通过你的边界进入到系统里面了。首先处理这个业务，第一层必须要通过应用系统。那应用系统可能会涉及到不同的应用调用。所以在应用之间以及应用与终端之间，以及应用与后台数据库之间或者与存储之间，数据中有很多是流动的存在，这些流动性会造成很多泄密的点。即使已知发生了泄密，但是也很难去追溯到底是哪个点出了问题的。所以关于...

网络及边界数据泄密防护（DLP） 在网络与边界最典型的是通过web和邮件这两个泄密的途径，所以在网络与边界数据安全主要分为web安全防护和邮件安全防护两个部分。l 网络及边界数据安全防护-Web：Web业务已经成为当前互联网应用最为广泛的业务。根据中国产业信息网2016年的数据的统计，Web安全的市场规模依然保持每年平均20%以上的增长速度。基于SSL 交互的Web访问持续增长，影响传统安全工具的性能，全球很多大的网站已经宣布全站HTTPS（Facebook、Google、Tw...

终端数据泄密防护（DLP） 终端DLP主要依赖于运行于桌面、笔记本电脑、服务器、Windows、Linux、Apple OS的设备上的软件客户端。该客户端提供可见性，并且在有需要的时候，对数据进行控制。安装在企业用户的终端上，防止企业的核心数据资产以违反安全策略规定的形式流出企业。对终端上的文件共享、邮件、Web、应用程序等传输的数据进行监控，在数据进行操作之前对其进行管控，如：打开、另存、复制、打印、拷贝、刻录、在线传输（如：QQ、邮件）等行为进...

数据灾备 数据灾备是数据安全治理中不可缺少的一个环节，随着IT系统越来越复杂，对数据灾备的要求也越来越高。而且，据统计现代企业平均每2年，企业数据就会翻一倍，这就对重要数据的备份提出了更高的要求。企业部署数据灾备方案，可实现如下功能。l 集中数据备份用户自定义备份时间点和周期，使系统按照任务策略和计划，定期自动发起数据备份。用户无需购买多套单点方案，即可通过一个平台，保护所有应用，其保护对象全面覆盖文件系统...