背景

隨著大數(shù)據(jù)時代的來臨,數(shù)據(jù)資產(chǎn)價值不斷攀升,推動了數(shù)據(jù)黑產(chǎn)的進一步繁榮。根據(jù)Risk Based Security公布的數(shù)據(jù),2019年的前六個月,數(shù)據(jù)泄露事件的數(shù)量與去年同期相比增加了54%。面對越來越多的數(shù)據(jù)泄露事件,國際以及國內(nèi)也在加快制定數(shù)據(jù)安全相關(guān)的法律法規(guī),例如2018年歐盟推出《通用數(shù)據(jù)保護條例》(General Data Protection Regulation,簡稱GDPR),我國今年5月網(wǎng)絡(luò)安全等級保護條例2.0正式發(fā)布,同期《數(shù)據(jù)安全管理辦法(征求意見稿)》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定(征求意見稿)》發(fā)布,6月《個人信息出境安全評估辦法(征求意見稿)》發(fā)布。在此背景下,各類企業(yè)組織對于數(shù)據(jù)安全防護的重視程度也越來越高。

對于數(shù)據(jù)安全防護而言,關(guān)鍵是如何保障使用中的數(shù)據(jù)安全,脫離了使用的數(shù)據(jù)也就失去了其作為數(shù)據(jù)資產(chǎn)的價值。然而,對于一些大型企業(yè)和組織在落實數(shù)據(jù)安全防護的過程中,往往會面臨三大挑戰(zhàn): 一是,數(shù)據(jù)資產(chǎn)梳理的挑戰(zhàn);二是,敏感數(shù)據(jù)訪問管理挑戰(zhàn);三是,數(shù)據(jù)稽核的挑戰(zhàn)。

圖:數(shù)據(jù)安全防護面臨的三大挑戰(zhàn)

圍繞三大挑戰(zhàn),助力企業(yè)構(gòu)建數(shù)據(jù)安全防護體系

為幫助企業(yè)解決數(shù)據(jù)安全防護問題,安華金和基于10年數(shù)據(jù)安全防護經(jīng)驗和行業(yè)領(lǐng)先的數(shù)據(jù)庫安全防護技術(shù),且結(jié)合以上數(shù)據(jù)安全防護過程中的三大挑戰(zhàn),在2016年推出了“數(shù)據(jù)安全治理”體系,其核心愿景是“讓數(shù)據(jù)使用更安全”。圍繞“讓數(shù)據(jù)使用更安全”這一愿景,數(shù)據(jù)安全治理體系覆蓋了數(shù)據(jù)安全防護、敏感數(shù)據(jù)管理、合規(guī)三大目標。

數(shù)據(jù)資產(chǎn)梳理

數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全防護的基礎(chǔ),只有明確自身數(shù)據(jù)資產(chǎn)狀況和數(shù)據(jù)安全面臨的風(fēng)險,才能制定出切合自身實際情況,可落地的真正能夠發(fā)揮作用的數(shù)據(jù)安全防護措施。針對數(shù)據(jù)資產(chǎn)梳理這一挑戰(zhàn),安華金和提出通過靜態(tài)梳理技術(shù),建立數(shù)據(jù)資產(chǎn)清單,并根據(jù)不同數(shù)據(jù)的性質(zhì)進行數(shù)據(jù)的分級分類;通過動態(tài)梳理技術(shù),完成敏感數(shù)據(jù)訪問狀況的梳理;通過可視化技術(shù)將數(shù)據(jù)資產(chǎn)狀況信息以可視化的形式呈現(xiàn);通過數(shù)據(jù)庫安全評估系統(tǒng),對存儲數(shù)據(jù)的數(shù)據(jù)庫安全狀況進行持續(xù)化監(jiān)控。

敏感數(shù)據(jù)訪問管理

敏感數(shù)據(jù)訪問管理是數(shù)據(jù)安全防護的核心,只有真正的做好敏感數(shù)據(jù)訪問管理才能真正的做好數(shù)據(jù)安全防護工作。針對敏感數(shù)據(jù)訪問管理這一挑戰(zhàn),安華金和提出通過數(shù)據(jù)庫安全防護系統(tǒng)的虛擬補丁和SQL注入防護技術(shù)保障業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)安全;通過數(shù)據(jù)庫運維管理系統(tǒng)的審批和運維控制技術(shù)保障數(shù)據(jù)庫運維安全;數(shù)據(jù)脫敏的靜態(tài)數(shù)據(jù)脫敏和動態(tài)數(shù)據(jù)脫敏技術(shù)保障開發(fā)測試以及BI分析等場景的數(shù)據(jù)安全;通過數(shù)據(jù)水印技術(shù),保障數(shù)據(jù)對外分發(fā)的安全;通過數(shù)據(jù)庫加密技術(shù)保障敏感數(shù)據(jù)內(nèi)部訪問及脫離生產(chǎn)環(huán)境的數(shù)據(jù)安全。

數(shù)據(jù)稽核

數(shù)據(jù)稽核是保障數(shù)據(jù)安全管理策略和規(guī)范被有效執(zhí)行和落地的基礎(chǔ),只有真正的保證根據(jù)數(shù)據(jù)資產(chǎn)梳理結(jié)果制定的數(shù)據(jù)訪問管理策略和規(guī)范被有效的執(zhí)行,才能夠切實有效的保障數(shù)據(jù)安全體系有效運轉(zhuǎn)。針對數(shù)據(jù)稽核這一挑戰(zhàn),安華金和提出通過數(shù)據(jù)庫安全審計系統(tǒng),實現(xiàn)數(shù)據(jù)庫訪問行為的審計與分析、對數(shù)據(jù)庫訪問權(quán)限變化情況進行監(jiān)控、并對異常行為進行分析、以及針對風(fēng)險訪問行為進行實時告警。

基于先進的數(shù)據(jù)安全防護與管理產(chǎn)品,配合專業(yè)的“數(shù)據(jù)安全治理”理念,安華金和致力于為企業(yè)打造一體化的數(shù)據(jù)安全防護體系,在實現(xiàn)企業(yè)數(shù)據(jù)價值的同時保障使用中的數(shù)據(jù)安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。