阿里云優(yōu)惠券 先領券再下單

關于數據安全治理

關于數據安全治理原則和框架,國際研究機構Gartner對此進行過專屬領域的研究,微軟也曾從數據隱私合規(guī)角度提出隱私、保密和合規(guī)性的數據治理方案。安華金和基于國際視角在國內于2016年提出了數據安全治理理念與技術路線,填補了該理念在國內的空白,更從提出之后始終致力于有效推動該理念在國內的執(zhí)行落地。

數據安全治理是以“讓數據使用更安全”為目的的安全體系構建的方法論, 有了方法論的指導,就需要符合實際需求的技術支持落地。

數據安全技術保障數據安全治理理念的執(zhí)行落地

實施數據安全治理的組織,一般都具有較為發(fā)達和完善的信息化水平,數據資產龐大,涉及的數據使用方式多樣化,數據使用角色繁雜,數據共享和分析的需求剛性,要在滿足數據有效使用的同時保障數據安全,需要充分的技術支撐。根據數據安全治理理念的框架,相關技術支撐可分為數據狀況梳理技術、敏感數據訪問管理技術和數據安全治理稽核技術三大部分。

數據安全治理技術支撐

數據狀況梳理技術

數據資產梳理是數據安全治理的基礎,只有明確數據安全的存儲狀況、敏感數據分布狀況,以及核心數據資產被何人在如何使用,才能建立起行之有效的數據安全管理制度與控制手段。

安華金和自主研發(fā)的數據資產梳理產品中的靜態(tài)梳理技術可以完成對數據存儲分布狀況的梳理,建立起敏感數據資產清單;而動態(tài)梳理技術則可完成對數據使用狀況的梳理,建立起數據資產使用狀況清單。

安華金和數據可視化產品,可將由動、靜態(tài)梳理技術梳理出的數據資產信息以可視化的形式呈現,使數據資產狀況一目了然。

安華金和數據庫安全評估產品,可對數據庫資產進行全面的監(jiān)測和風險評估,最終形成評估報告,從而有效的發(fā)現數據庫安全問題,并對數據庫安全狀況進行持續(xù)化監(jiān)控,以保持數據庫的安全健康狀態(tài)。

敏感數據訪問管理技術

組織使用敏感數據一般有六種場景:業(yè)務系統(tǒng)訪問敏感數據、數據運維訪問敏感數據、 開發(fā)測試時使用敏感數據、BI分析時使用敏感數據、外部分發(fā)敏感數據、內部高權限用戶訪問敏感數據。為了保障數據在以上各個使用環(huán)節(jié)中的安全,需要通過技術手段規(guī)避風險。

安華金和數據安全防護產品可以對業(yè)務系統(tǒng)訪問數據庫的行為進行實時、動態(tài)監(jiān)控,一旦發(fā)現漏洞攻擊、SQL注入等風險行為,可及時進行攔截,確保業(yè)務系統(tǒng)訪問敏感數據的安全。

安華金和數據庫運維管理產品,可以通過流程化的數據庫運維管理機制,實現對數據庫運維操作的事前審批、事中控制、事后審計、定期報表等功能,將審批、控制和追責有效結合,保障數據運維場景下的敏感數據安全。

安華金和數據脫敏產品,可以在高度模擬生產環(huán)境的情況下,實現敏感數據的脫敏,保障在不影響開發(fā)測試使用數據的情況下,實現數據的安全。內置的可逆脫敏算法和實時連接數據庫的動態(tài)脫敏技術,可以保障BI分析場景下對分析結果的還原,并根據訪問生產數據的BI分析人員身份返回脫敏后的數據,從而保障BI分析場景下的數據安全。

安華金和數據水印產品,可以對外發(fā)數據預先植入數據水印,在水印中植入分發(fā)的信息,例如分發(fā)者、接收者、分發(fā)時間等。分發(fā)的數據一旦發(fā)生泄露,可以根據數據水印追溯確定數據泄露者的信息,從而保障外部分發(fā)敏感數據的安全。

安華金和數據庫加密產品,可通過對數據庫存儲的敏感數據進行加密,無論是外部攻擊導致的“拖庫”,還是內部高權限賬戶的越權訪問,都無法對沒有權限的加密數據進行破解和提取,從而保障敏感數據的訪問安全。

數據安全治理稽核技術

數據安全稽核可以保障數據安全治理的策略和規(guī)范被有效執(zhí)行、落地,確?？焖侔l(fā)現潛在的風險行為。安華金和數據庫安全審計產品可以幫助用戶實現對數據庫訪問行為的審計與分析、數據庫賬戶權限變化監(jiān)控、數據庫異常行為分析以及數據庫安全基線建設,從而實現數據安全治理的稽核。

安華金和憑借十余年的數據安全技術積累與客戶數據安全應用服務經驗,研發(fā)出數據資產梳理、數據庫安全評估、數據庫安全防護、數據庫加密、數據靜態(tài)脫敏、數據動態(tài)脫敏、數據庫運維管理、數據庫安全審計、數據安全可視化產品等全線數據安全產品,可對數據安全治理提供有效支撐,推動“讓數據使用更安全”這一數據安全治理目標的最終實現。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！