Week 3 - Intr oduction to Databases
這一週講者的口條摧殘心力...
Types of Data
- Data source type
- Distributed database
分散式資料庫,例如MSSQL、Oracle、MySQL、SQLite、Postgres……等等。 - Data warehouse
資料倉儲,相比於資料庫,其數據結構利於查詢與分析,例如Exadata、Apache hive。 - Big data
用於大數據的分布式檔案系統,例如Hadoop、MongoDB。 - File shares
NAS、Google drive、Dropbox。 - Data model
- Structured data
結構化數據可視為儲存在資料庫內的資料,需要先定義欄位,再儲存資料。 - Flat-file
在一個表格內儲存所有資訊。 - Relational database
透過資料表間的關聯與正規化,提升效能與降低儲存空間。 - SQL(Structured Query Language)
一種用於管理關聯式資料庫系統的程式語言。 - Semi-Structured data
這種數據具有欄位,但不保證資料間的一致性。 - Unstructured data
缺乏欄位概念的數據。
Securing Databases
下圖是實現資料庫安全的步驟示意圖:
- Discovery and Classification
了解目前環境中有哪些數據源,並對這些數據源進行結構與類別分類,依據其數據特性、機敏程度及法規,給予適當的控制。 - Entitlements Reporting
定期檢視數據的存取權限、甚至是數據源本身的存取權、配置權。 - Vulnerability Assessment
檢查數據源的配置設定,並與最佳實踐做法進行比較。 - Reconfigure, Mask and Encrypt
確認收集到的訊息,修改數據源配置、對數據添加遮罩與加密。 - Activity Monitoring
實施監控、警報與事件管理。 - Blocking Quarantine
阻止異常帳戶或實體存取數據。 - Dynamic Data Masking
在存取敏感性資料時對數據施加遮罩,以保護資料隱私或保持機密性。
A Data Protection Solution Example, IBM Security Guadium Use Cases
略
Explore Data Feeds on Data Breaches
略
沒有留言:
張貼留言