域名預訂/競價，好“米”不錯過

關于數(shù)據(jù)安全治理

關于數(shù)據(jù)安全治理原則和框架,國際研究機構Gartner對此進行過專屬領域的研究,微軟也曾從數(shù)據(jù)隱私合規(guī)角度提出隱私、保密和合規(guī)性的數(shù)據(jù)治理方案。安華金和基于國際視角在國內(nèi)于2016年提出了數(shù)據(jù)安全治理理念與技術路線,填補了該理念在國內(nèi)的空白,更從提出之后始終致力于有效推動該理念在國內(nèi)的執(zhí)行落地。

數(shù)據(jù)安全治理是以“讓數(shù)據(jù)使用更安全”為目的的安全體系構建的方法論, 有了方法論的指導,就需要符合實際需求的技術支持落地。

數(shù)據(jù)安全技術保障數(shù)據(jù)安全治理理念的執(zhí)行落地

實施數(shù)據(jù)安全治理的組織,一般都具有較為發(fā)達和完善的信息化水平,數(shù)據(jù)資產(chǎn)龐大,涉及的數(shù)據(jù)使用方式多樣化,數(shù)據(jù)使用角色繁雜,數(shù)據(jù)共享和分析的需求剛性,要在滿足數(shù)據(jù)有效使用的同時保障數(shù)據(jù)安全,需要充分的技術支撐。根據(jù)數(shù)據(jù)安全治理理念的框架,相關技術支撐可分為數(shù)據(jù)狀況梳理技術、敏感數(shù)據(jù)訪問管理技術和數(shù)據(jù)安全治理稽核技術三大部分。

數(shù)據(jù)安全治理技術支撐

數(shù)據(jù)狀況梳理技術

數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全治理的基礎,只有明確數(shù)據(jù)安全的存儲狀況、敏感數(shù)據(jù)分布狀況,以及核心數(shù)據(jù)資產(chǎn)被何人在如何使用,才能建立起行之有效的數(shù)據(jù)安全管理制度與控制手段。

安華金和自主研發(fā)的數(shù)據(jù)資產(chǎn)梳理產(chǎn)品中的靜態(tài)梳理技術可以完成對數(shù)據(jù)存儲分布狀況的梳理,建立起敏感數(shù)據(jù)資產(chǎn)清單;而動態(tài)梳理技術則可完成對數(shù)據(jù)使用狀況的梳理,建立起數(shù)據(jù)資產(chǎn)使用狀況清單。

安華金和數(shù)據(jù)可視化產(chǎn)品,可將由動、靜態(tài)梳理技術梳理出的數(shù)據(jù)資產(chǎn)信息以可視化的形式呈現(xiàn),使數(shù)據(jù)資產(chǎn)狀況一目了然。

安華金和數(shù)據(jù)庫安全評估產(chǎn)品,可對數(shù)據(jù)庫資產(chǎn)進行全面的監(jiān)測和風險評估,最終形成評估報告,從而有效的發(fā)現(xiàn)數(shù)據(jù)庫安全問題,并對數(shù)據(jù)庫安全狀況進行持續(xù)化監(jiān)控,以保持數(shù)據(jù)庫的安全健康狀態(tài)。

敏感數(shù)據(jù)訪問管理技術

組織使用敏感數(shù)據(jù)一般有六種場景:業(yè)務系統(tǒng)訪問敏感數(shù)據(jù)、數(shù)據(jù)運維訪問敏感數(shù)據(jù)、 開發(fā)測試時使用敏感數(shù)據(jù)、BI分析時使用敏感數(shù)據(jù)、外部分發(fā)敏感數(shù)據(jù)、內(nèi)部高權限用戶訪問敏感數(shù)據(jù)。為了保障數(shù)據(jù)在以上各個使用環(huán)節(jié)中的安全,需要通過技術手段規(guī)避風險。

安華金和數(shù)據(jù)安全防護產(chǎn)品可以對業(yè)務系統(tǒng)訪問數(shù)據(jù)庫的行為進行實時、動態(tài)監(jiān)控,一旦發(fā)現(xiàn)漏洞攻擊、SQL注入等風險行為,可及時進行攔截,確保業(yè)務系統(tǒng)訪問敏感數(shù)據(jù)的安全。

安華金和數(shù)據(jù)庫運維管理產(chǎn)品,可以通過流程化的數(shù)據(jù)庫運維管理機制,實現(xiàn)對數(shù)據(jù)庫運維操作的事前審批、事中控制、事后審計、定期報表等功能,將審批、控制和追責有效結合,保障數(shù)據(jù)運維場景下的敏感數(shù)據(jù)安全。

安華金和數(shù)據(jù)脫敏產(chǎn)品,可以在高度模擬生產(chǎn)環(huán)境的情況下,實現(xiàn)敏感數(shù)據(jù)的脫敏,保障在不影響開發(fā)測試使用數(shù)據(jù)的情況下,實現(xiàn)數(shù)據(jù)的安全。內(nèi)置的可逆脫敏算法和實時連接數(shù)據(jù)庫的動態(tài)脫敏技術,可以保障BI分析場景下對分析結果的還原,并根據(jù)訪問生產(chǎn)數(shù)據(jù)的BI分析人員身份返回脫敏后的數(shù)據(jù),從而保障BI分析場景下的數(shù)據(jù)安全。

安華金和數(shù)據(jù)水印產(chǎn)品,可以對外發(fā)數(shù)據(jù)預先植入數(shù)據(jù)水印,在水印中植入分發(fā)的信息,例如分發(fā)者、接收者、分發(fā)時間等。分發(fā)的數(shù)據(jù)一旦發(fā)生泄露,可以根據(jù)數(shù)據(jù)水印追溯確定數(shù)據(jù)泄露者的信息,從而保障外部分發(fā)敏感數(shù)據(jù)的安全。

安華金和數(shù)據(jù)庫加密產(chǎn)品,可通過對數(shù)據(jù)庫存儲的敏感數(shù)據(jù)進行加密,無論是外部攻擊導致的“拖庫”,還是內(nèi)部高權限賬戶的越權訪問,都無法對沒有權限的加密數(shù)據(jù)進行破解和提取,從而保障敏感數(shù)據(jù)的訪問安全。

數(shù)據(jù)安全治理稽核技術

數(shù)據(jù)安全稽核可以保障數(shù)據(jù)安全治理的策略和規(guī)范被有效執(zhí)行、落地,確?？焖侔l(fā)現(xiàn)潛在的風險行為。安華金和數(shù)據(jù)庫安全審計產(chǎn)品可以幫助用戶實現(xiàn)對數(shù)據(jù)庫訪問行為的審計與分析、數(shù)據(jù)庫賬戶權限變化監(jiān)控、數(shù)據(jù)庫異常行為分析以及數(shù)據(jù)庫安全基線建設,從而實現(xiàn)數(shù)據(jù)安全治理的稽核。

安華金和憑借十余年的數(shù)據(jù)安全技術積累與客戶數(shù)據(jù)安全應用服務經(jīng)驗,研發(fā)出數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)庫安全評估、數(shù)據(jù)庫安全防護、數(shù)據(jù)庫加密、數(shù)據(jù)靜態(tài)脫敏、數(shù)據(jù)動態(tài)脫敏、數(shù)據(jù)庫運維管理、數(shù)據(jù)庫安全審計、數(shù)據(jù)安全可視化產(chǎn)品等全線數(shù)據(jù)安全產(chǎn)品,可對數(shù)據(jù)安全治理提供有效支撐,推動“讓數(shù)據(jù)使用更安全”這一數(shù)據(jù)安全治理目標的最終實現(xiàn)。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！