當(dāng)前位置:首頁 >  IDC >  安全 >  正文

「安華金和」數(shù)據(jù)安全技術(shù)有效保障數(shù)據(jù)安全治理執(zhí)行落地

 2019-12-09 17:09  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

關(guān)于數(shù)據(jù)安全治理

關(guān)于數(shù)據(jù)安全治理原則和框架,國際研究機(jī)構(gòu)Gartner對此進(jìn)行過專屬領(lǐng)域的研究,微軟也曾從數(shù)據(jù)隱私合規(guī)角度提出隱私、保密和合規(guī)性的數(shù)據(jù)治理方案。安華金和基于國際視角在國內(nèi)于2016年提出了數(shù)據(jù)安全治理理念與技術(shù)路線,填補(bǔ)了該理念在國內(nèi)的空白,更從提出之后始終致力于有效推動該理念在國內(nèi)的執(zhí)行落地。

數(shù)據(jù)安全治理是以“讓數(shù)據(jù)使用更安全”為目的的安全體系構(gòu)建的方法論, 有了方法論的指導(dǎo),就需要符合實際需求的技術(shù)支持落地。

數(shù)據(jù)安全技術(shù)保障數(shù)據(jù)安全治理理念的執(zhí)行落地

實施數(shù)據(jù)安全治理的組織,一般都具有較為發(fā)達(dá)和完善的信息化水平,數(shù)據(jù)資產(chǎn)龐大,涉及的數(shù)據(jù)使用方式多樣化,數(shù)據(jù)使用角色繁雜,數(shù)據(jù)共享和分析的需求剛性,要在滿足數(shù)據(jù)有效使用的同時保障數(shù)據(jù)安全,需要充分的技術(shù)支撐。根據(jù)數(shù)據(jù)安全治理理念的框架,相關(guān)技術(shù)支撐可分為數(shù)據(jù)狀況梳理技術(shù)、敏感數(shù)據(jù)訪問管理技術(shù)和數(shù)據(jù)安全治理稽核技術(shù)三大部分。

數(shù)據(jù)安全治理技術(shù)支撐

數(shù)據(jù)狀況梳理技術(shù)

數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全治理的基礎(chǔ),只有明確數(shù)據(jù)安全的存儲狀況、敏感數(shù)據(jù)分布狀況,以及核心數(shù)據(jù)資產(chǎn)被何人在如何使用,才能建立起行之有效的數(shù)據(jù)安全管理制度與控制手段。

安華金和自主研發(fā)的數(shù)據(jù)資產(chǎn)梳理產(chǎn)品中的靜態(tài)梳理技術(shù)可以完成對數(shù)據(jù)存儲分布狀況的梳理,建立起敏感數(shù)據(jù)資產(chǎn)清單;而動態(tài)梳理技術(shù)則可完成對數(shù)據(jù)使用狀況的梳理,建立起數(shù)據(jù)資產(chǎn)使用狀況清單。

安華金和數(shù)據(jù)可視化產(chǎn)品,可將由動、靜態(tài)梳理技術(shù)梳理出的數(shù)據(jù)資產(chǎn)信息以可視化的形式呈現(xiàn),使數(shù)據(jù)資產(chǎn)狀況一目了然。

安華金和數(shù)據(jù)庫安全評估產(chǎn)品,可對數(shù)據(jù)庫資產(chǎn)進(jìn)行全面的監(jiān)測和風(fēng)險評估,最終形成評估報告,從而有效的發(fā)現(xiàn)數(shù)據(jù)庫安全問題,并對數(shù)據(jù)庫安全狀況進(jìn)行持續(xù)化監(jiān)控,以保持?jǐn)?shù)據(jù)庫的安全健康狀態(tài)。

敏感數(shù)據(jù)訪問管理技術(shù)

組織使用敏感數(shù)據(jù)一般有六種場景:業(yè)務(wù)系統(tǒng)訪問敏感數(shù)據(jù)、數(shù)據(jù)運(yùn)維訪問敏感數(shù)據(jù)、 開發(fā)測試時使用敏感數(shù)據(jù)、BI分析時使用敏感數(shù)據(jù)、外部分發(fā)敏感數(shù)據(jù)、內(nèi)部高權(quán)限用戶訪問敏感數(shù)據(jù)。為了保障數(shù)據(jù)在以上各個使用環(huán)節(jié)中的安全,需要通過技術(shù)手段規(guī)避風(fēng)險。

安華金和數(shù)據(jù)安全防護(hù)產(chǎn)品可以對業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)庫的行為進(jìn)行實時、動態(tài)監(jiān)控,一旦發(fā)現(xiàn)漏洞攻擊、SQL注入等風(fēng)險行為,可及時進(jìn)行攔截,確保業(yè)務(wù)系統(tǒng)訪問敏感數(shù)據(jù)的安全。

安華金和數(shù)據(jù)庫運(yùn)維管理產(chǎn)品,可以通過流程化的數(shù)據(jù)庫運(yùn)維管理機(jī)制,實現(xiàn)對數(shù)據(jù)庫運(yùn)維操作的事前審批、事中控制、事后審計、定期報表等功能,將審批、控制和追責(zé)有效結(jié)合,保障數(shù)據(jù)運(yùn)維場景下的敏感數(shù)據(jù)安全。

安華金和數(shù)據(jù)脫敏產(chǎn)品,可以在高度模擬生產(chǎn)環(huán)境的情況下,實現(xiàn)敏感數(shù)據(jù)的脫敏,保障在不影響開發(fā)測試使用數(shù)據(jù)的情況下,實現(xiàn)數(shù)據(jù)的安全。內(nèi)置的可逆脫敏算法和實時連接數(shù)據(jù)庫的動態(tài)脫敏技術(shù),可以保障BI分析場景下對分析結(jié)果的還原,并根據(jù)訪問生產(chǎn)數(shù)據(jù)的BI分析人員身份返回脫敏后的數(shù)據(jù),從而保障BI分析場景下的數(shù)據(jù)安全。

安華金和數(shù)據(jù)水印產(chǎn)品,可以對外發(fā)數(shù)據(jù)預(yù)先植入數(shù)據(jù)水印,在水印中植入分發(fā)的信息,例如分發(fā)者、接收者、分發(fā)時間等。分發(fā)的數(shù)據(jù)一旦發(fā)生泄露,可以根據(jù)數(shù)據(jù)水印追溯確定數(shù)據(jù)泄露者的信息,從而保障外部分發(fā)敏感數(shù)據(jù)的安全。

安華金和數(shù)據(jù)庫加密產(chǎn)品,可通過對數(shù)據(jù)庫存儲的敏感數(shù)據(jù)進(jìn)行加密,無論是外部攻擊導(dǎo)致的“拖庫”,還是內(nèi)部高權(quán)限賬戶的越權(quán)訪問,都無法對沒有權(quán)限的加密數(shù)據(jù)進(jìn)行破解和提取,從而保障敏感數(shù)據(jù)的訪問安全。

數(shù)據(jù)安全治理稽核技術(shù)

數(shù)據(jù)安全稽核可以保障數(shù)據(jù)安全治理的策略和規(guī)范被有效執(zhí)行、落地,確??焖侔l(fā)現(xiàn)潛在的風(fēng)險行為。安華金和數(shù)據(jù)庫安全審計產(chǎn)品可以幫助用戶實現(xiàn)對數(shù)據(jù)庫訪問行為的審計與分析、數(shù)據(jù)庫賬戶權(quán)限變化監(jiān)控、數(shù)據(jù)庫異常行為分析以及數(shù)據(jù)庫安全基線建設(shè),從而實現(xiàn)數(shù)據(jù)安全治理的稽核。

安華金和憑借十余年的數(shù)據(jù)安全技術(shù)積累與客戶數(shù)據(jù)安全應(yīng)用服務(wù)經(jīng)驗,研發(fā)出數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)庫安全評估、數(shù)據(jù)庫安全防護(hù)、數(shù)據(jù)庫加密、數(shù)據(jù)靜態(tài)脫敏、數(shù)據(jù)動態(tài)脫敏、數(shù)據(jù)庫運(yùn)維管理、數(shù)據(jù)庫安全審計、數(shù)據(jù)安全可視化產(chǎn)品等全線數(shù)據(jù)安全產(chǎn)品,可對數(shù)據(jù)安全治理提供有效支撐,推動“讓數(shù)據(jù)使用更安全”這一數(shù)據(jù)安全治理目標(biāo)的最終實現(xiàn)。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
數(shù)據(jù)安全

相關(guān)文章

熱門排行

信息推薦