域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

關(guān)于數(shù)據(jù)安全治理

關(guān)于數(shù)據(jù)安全治理原則和框架,國(guó)際研究機(jī)構(gòu)Gartner對(duì)此進(jìn)行過(guò)專(zhuān)屬領(lǐng)域的研究,微軟也曾從數(shù)據(jù)隱私合規(guī)角度提出隱私、保密和合規(guī)性的數(shù)據(jù)治理方案。安華金和基于國(guó)際視角在國(guó)內(nèi)于2016年提出了數(shù)據(jù)安全治理理念與技術(shù)路線(xiàn),填補(bǔ)了該理念在國(guó)內(nèi)的空白,更從提出之后始終致力于有效推動(dòng)該理念在國(guó)內(nèi)的執(zhí)行落地。

數(shù)據(jù)安全治理是以“讓數(shù)據(jù)使用更安全”為目的的安全體系構(gòu)建的方法論, 有了方法論的指導(dǎo),就需要符合實(shí)際需求的技術(shù)支持落地。

數(shù)據(jù)安全技術(shù)保障數(shù)據(jù)安全治理理念的執(zhí)行落地

實(shí)施數(shù)據(jù)安全治理的組織,一般都具有較為發(fā)達(dá)和完善的信息化水平,數(shù)據(jù)資產(chǎn)龐大,涉及的數(shù)據(jù)使用方式多樣化,數(shù)據(jù)使用角色繁雜,數(shù)據(jù)共享和分析的需求剛性,要在滿(mǎn)足數(shù)據(jù)有效使用的同時(shí)保障數(shù)據(jù)安全,需要充分的技術(shù)支撐。根據(jù)數(shù)據(jù)安全治理理念的框架,相關(guān)技術(shù)支撐可分為數(shù)據(jù)狀況梳理技術(shù)、敏感數(shù)據(jù)訪問(wèn)管理技術(shù)和數(shù)據(jù)安全治理稽核技術(shù)三大部分。

數(shù)據(jù)安全治理技術(shù)支撐

數(shù)據(jù)狀況梳理技術(shù)

數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全治理的基礎(chǔ),只有明確數(shù)據(jù)安全的存儲(chǔ)狀況、敏感數(shù)據(jù)分布狀況,以及核心數(shù)據(jù)資產(chǎn)被何人在如何使用,才能建立起行之有效的數(shù)據(jù)安全管理制度與控制手段。

安華金和自主研發(fā)的數(shù)據(jù)資產(chǎn)梳理產(chǎn)品中的靜態(tài)梳理技術(shù)可以完成對(duì)數(shù)據(jù)存儲(chǔ)分布狀況的梳理,建立起敏感數(shù)據(jù)資產(chǎn)清單;而動(dòng)態(tài)梳理技術(shù)則可完成對(duì)數(shù)據(jù)使用狀況的梳理,建立起數(shù)據(jù)資產(chǎn)使用狀況清單。

安華金和數(shù)據(jù)可視化產(chǎn)品,可將由動(dòng)、靜態(tài)梳理技術(shù)梳理出的數(shù)據(jù)資產(chǎn)信息以可視化的形式呈現(xiàn),使數(shù)據(jù)資產(chǎn)狀況一目了然。

安華金和數(shù)據(jù)庫(kù)安全評(píng)估產(chǎn)品,可對(duì)數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行全面的監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估,最終形成評(píng)估報(bào)告,從而有效的發(fā)現(xiàn)數(shù)據(jù)庫(kù)安全問(wèn)題,并對(duì)數(shù)據(jù)庫(kù)安全狀況進(jìn)行持續(xù)化監(jiān)控,以保持?jǐn)?shù)據(jù)庫(kù)的安全健康狀態(tài)。

敏感數(shù)據(jù)訪問(wèn)管理技術(shù)

組織使用敏感數(shù)據(jù)一般有六種場(chǎng)景:業(yè)務(wù)系統(tǒng)訪問(wèn)敏感數(shù)據(jù)、數(shù)據(jù)運(yùn)維訪問(wèn)敏感數(shù)據(jù)、 開(kāi)發(fā)測(cè)試時(shí)使用敏感數(shù)據(jù)、BI分析時(shí)使用敏感數(shù)據(jù)、外部分發(fā)敏感數(shù)據(jù)、內(nèi)部高權(quán)限用戶(hù)訪問(wèn)敏感數(shù)據(jù)。為了保障數(shù)據(jù)在以上各個(gè)使用環(huán)節(jié)中的安全,需要通過(guò)技術(shù)手段規(guī)避風(fēng)險(xiǎn)。

安華金和數(shù)據(jù)安全防護(hù)產(chǎn)品可以對(duì)業(yè)務(wù)系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)的行為進(jìn)行實(shí)時(shí)、動(dòng)態(tài)監(jiān)控,一旦發(fā)現(xiàn)漏洞攻擊、SQL注入等風(fēng)險(xiǎn)行為,可及時(shí)進(jìn)行攔截,確保業(yè)務(wù)系統(tǒng)訪問(wèn)敏感數(shù)據(jù)的安全。

安華金和數(shù)據(jù)庫(kù)運(yùn)維管理產(chǎn)品,可以通過(guò)流程化的數(shù)據(jù)庫(kù)運(yùn)維管理機(jī)制,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)運(yùn)維操作的事前審批、事中控制、事后審計(jì)、定期報(bào)表等功能,將審批、控制和追責(zé)有效結(jié)合,保障數(shù)據(jù)運(yùn)維場(chǎng)景下的敏感數(shù)據(jù)安全。

安華金和數(shù)據(jù)脫敏產(chǎn)品,可以在高度模擬生產(chǎn)環(huán)境的情況下,實(shí)現(xiàn)敏感數(shù)據(jù)的脫敏,保障在不影響開(kāi)發(fā)測(cè)試使用數(shù)據(jù)的情況下,實(shí)現(xiàn)數(shù)據(jù)的安全。內(nèi)置的可逆脫敏算法和實(shí)時(shí)連接數(shù)據(jù)庫(kù)的動(dòng)態(tài)脫敏技術(shù),可以保障BI分析場(chǎng)景下對(duì)分析結(jié)果的還原,并根據(jù)訪問(wèn)生產(chǎn)數(shù)據(jù)的BI分析人員身份返回脫敏后的數(shù)據(jù),從而保障BI分析場(chǎng)景下的數(shù)據(jù)安全。

安華金和數(shù)據(jù)水印產(chǎn)品,可以對(duì)外發(fā)數(shù)據(jù)預(yù)先植入數(shù)據(jù)水印,在水印中植入分發(fā)的信息,例如分發(fā)者、接收者、分發(fā)時(shí)間等。分發(fā)的數(shù)據(jù)一旦發(fā)生泄露,可以根據(jù)數(shù)據(jù)水印追溯確定數(shù)據(jù)泄露者的信息,從而保障外部分發(fā)敏感數(shù)據(jù)的安全。

安華金和數(shù)據(jù)庫(kù)加密產(chǎn)品,可通過(guò)對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行加密,無(wú)論是外部攻擊導(dǎo)致的“拖庫(kù)”,還是內(nèi)部高權(quán)限賬戶(hù)的越權(quán)訪問(wèn),都無(wú)法對(duì)沒(méi)有權(quán)限的加密數(shù)據(jù)進(jìn)行破解和提取,從而保障敏感數(shù)據(jù)的訪問(wèn)安全。

數(shù)據(jù)安全治理稽核技術(shù)

數(shù)據(jù)安全稽核可以保障數(shù)據(jù)安全治理的策略和規(guī)范被有效執(zhí)行、落地,確?？焖侔l(fā)現(xiàn)潛在的風(fēng)險(xiǎn)行為。安華金和數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品可以幫助用戶(hù)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為的審計(jì)與分析、數(shù)據(jù)庫(kù)賬戶(hù)權(quán)限變化監(jiān)控、數(shù)據(jù)庫(kù)異常行為分析以及數(shù)據(jù)庫(kù)安全基線(xiàn)建設(shè),從而實(shí)現(xiàn)數(shù)據(jù)安全治理的稽核。

安華金和憑借十余年的數(shù)據(jù)安全技術(shù)積累與客戶(hù)數(shù)據(jù)安全應(yīng)用服務(wù)經(jīng)驗(yàn),研發(fā)出數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)庫(kù)安全評(píng)估、數(shù)據(jù)庫(kù)安全防護(hù)、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)靜態(tài)脫敏、數(shù)據(jù)動(dòng)態(tài)脫敏、數(shù)據(jù)庫(kù)運(yùn)維管理、數(shù)據(jù)庫(kù)安全審計(jì)、數(shù)據(jù)安全可視化產(chǎn)品等全線(xiàn)數(shù)據(jù)安全產(chǎn)品,可對(duì)數(shù)據(jù)安全治理提供有效支撐,推動(dòng)“讓數(shù)據(jù)使用更安全”這一數(shù)據(jù)安全治理目標(biāo)的最終實(shí)現(xiàn)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！