关于数据安全治理
关于数据安全治理原则和框架,国际研究机构Gartner对此进行过专属领域的研究,微软也曾从数据隐私合规角度提出隐私、保密和合规性的数据治理方案。安华金和基于国际视角在国内于2016年提出了数据安全治理理念与技术路线,填补了该理念在国内的空白,更从提出之后始终致力于有效推动该理念在国内的执行落地。
数据安全治理是以“让数据使用更安全”为目的的安全体系构建的方法论, 有了方法论的指导,就需要符合实际需求的技术支持落地。
数据安全技术保障数据安全治理理念的执行落地
实施数据安全治理的组织,一般都具有较为发达和完善的信息化水平,数据资产庞大,涉及的数据使用方式多样化,数据使用角色繁杂,数据共享和分析的需求刚性,要在满足数据有效使用的同时保障数据安全,需要充分的技术支撑。根据数据安全治理理念的框架,相关技术支撑可分为数据状况梳理技术、敏感数据访问管理技术和数据安全治理稽核技术三大部分。
数据安全治理技术支撑
数据状况梳理技术
数据资产梳理是数据安全治理的基础,只有明确数据安全的存储状况、敏感数据分布状况,以及核心数据资产被何人在如何使用,才能建立起行之有效的数据安全管理制度与控制手段。
安华金和自主研发的数据资产梳理产品中的静态梳理技术可以完成对数据存储分布状况的梳理,建立起敏感数据资产清单;而动态梳理技术则可完成对数据使用状况的梳理,建立起数据资产使用状况清单。
安华金和数据可视化产品,可将由动、静态梳理技术梳理出的数据资产信息以可视化的形式呈现,使数据资产状况一目了然。
安华金和数据库安全评估产品,可对数据库资产进行全面的监测和风险评估,最终形成评估报告,从而有效的发现数据库安全问题,并对数据库安全状况进行持续化监控,以保持数据库的安全健康状态。
敏感数据访问管理技术
组织使用敏感数据一般有六种场景:业务系统访问敏感数据、数据运维访问敏感数据、 开发测试时使用敏感数据、BI分析时使用敏感数据、外部分发敏感数据、内部高权限用户访问敏感数据。为了保障数据在以上各个使用环节中的安全,需要通过技术手段规避风险。
安华金和数据安全防护产品可以对业务系统访问数据库的行为进行实时、动态监控,一旦发现漏洞攻击、SQL注入等风险行为,可及时进行拦截,确保业务系统访问敏感数据的安全。
安华金和数据库运维管理产品,可以通过流程化的数据库运维管理机制,实现对数据库运维操作的事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合,保障数据运维场景下的敏感数据安全。
安华金和数据脱敏产品,可以在高度模拟生产环境的情况下,实现敏感数据的脱敏,保障在不影响开发测试使用数据的情况下,实现数据的安全。内置的可逆脱敏算法和实时连接数据库的动态脱敏技术,可以保障BI分析场景下对分析结果的还原,并根据访问生产数据的BI分析人员身份返回脱敏后的数据,从而保障BI分析场景下的数据安全。
安华金和数据水印产品,可以对外发数据预先植入数据水印,在水印中植入分发的信息,例如分发者、接收者、分发时间等。分发的数据一旦发生泄露,可以根据数据水印追溯确定数据泄露者的信息,从而保障外部分发敏感数据的安全。
安华金和数据库加密产品,可通过对数据库存储的敏感数据进行加密,无论是外部攻击导致的“拖库”,还是内部高权限账户的越权访问,都无法对没有权限的加密数据进行破解和提取,从而保障敏感数据的访问安全。
数据安全治理稽核技术
数据安全稽核可以保障数据安全治理的策略和规范被有效执行、落地,确保快速发现潜在的风险行为。安华金和数据库安全审计产品可以帮助用户实现对数据库访问行为的审计与分析、数据库账户权限变化监控、数据库异常行为分析以及数据库安全基线建设,从而实现数据安全治理的稽核。
安华金和凭借十余年的数据安全技术积累与客户数据安全应用服务经验,研发出数据资产梳理、数据库安全评估、数据库安全防护、数据库加密、数据静态脱敏、数据动态脱敏、数据库运维管理、数据库安全审计、数据安全可视化产品等全线数据安全产品,可对数据安全治理提供有效支撑,推动“让数据使用更安全”这一数据安全治理目标的最终实现。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
