对于一个企业来说,数据是核心的核心,对大多数的数据中心来说,其既是产生数据的地方同时也是保存数据的地方。
目前很多数据中心的设计都是围绕着数据的高可用和高可靠来实施。
而对数据的安全审计和防泄密,往往在系统层面被忽视,只是在制度上进行规范。
也有部分数据中心上了堡垒机,但是也不能保证数据的百分百安全。
在利益驱使下,此类情况也曾多次出现。如移动员工盗取活跃用户数据,医院员工盗取癌症患者数据转而高价谋利。
因生产系统的负荷很重,在数据库上再开审计会进一步加重数据库的负担,RMAN开启加密备份,也可能会造成恢复时的难题。
请问除了制度上的规范,在系统层面有哪些可以相对不会加重系统负担,又能够细粒度审计的措施。
收起