10月9日���,為了加強與合作伙伴的交流�����,探討前沿技術和市場發(fā)展趨勢�����,昂楷科技數(shù)據(jù)安全云端沙龍第三期強勢歸來,與眾多合作伙伴進行云對話��。本期沙龍�����,昂楷科技鄭曉龍進行《大數(shù)據(jù)環(huán)境下敏感數(shù)據(jù)保護及管控解決方案》的主題分享,并在線與合作伙伴進行技術難點交流,共同打破市場端和技術層面的壁壘��,攜手合作伙伴聚勢共贏����!
數(shù)據(jù)安全面臨的挑戰(zhàn)
1.國家政策牽引數(shù)據(jù)安全�����,從習近平總書記講話提出全天候全方位網(wǎng)絡安全感知;國家十三五規(guī)劃重點方向;網(wǎng)絡安全合規(guī)建設上升法規(guī)高度�;再到數(shù)據(jù)安全法等法規(guī)開始實施�����。“安全合規(guī)與事件管理” 要求提升至“風險管控” 要求,法律法規(guī)趨嚴趨緊。
2.數(shù)字政府建設已進入全面提升階段����,數(shù)字政府成為推進服務型政府建設的重要抓手���、一體化政府建設的重要助推器�、提升治理智慧化水平的重要工具�。數(shù)字政府的共享數(shù)據(jù)中包含大量敏感數(shù)據(jù),流轉過程中數(shù)據(jù)的安全無法提供統(tǒng)一的防護手段,云�����、AI�����、5G等新技術的投入使用讓數(shù)據(jù)安全的漏洞和風險的防護要求更高,面臨著嚴峻的數(shù)據(jù)安全挑戰(zhàn)�����。
3.產品堆疊����、重復建設;產品割裂�����、無法聯(lián)動��;產品接口不開放���、無法合成作戰(zhàn)等數(shù)據(jù)安全建設理念落后導致數(shù)據(jù)安全孤島嚴重��,沒有聯(lián)防聯(lián)控,無法合成作戰(zhàn)���。
敏感數(shù)據(jù)保護及管控解決方案
昂楷典型數(shù)據(jù)安全防護解決方案包含安全態(tài)勢、全局態(tài)勢����、安全元數(shù)據(jù)�、安全元數(shù)據(jù)�����、威脅態(tài)勢和攻擊態(tài)勢等安全環(huán)境的感知�����。
為數(shù)據(jù)安全防護環(huán)境下提供劃分數(shù)據(jù)安全等級�、明確訪問權限、監(jiān)控訪問行為����、完善數(shù)據(jù)安全技術����、定期審計數(shù)據(jù)安全和數(shù)據(jù)安全評估等安全能力�����,實現(xiàn)數(shù)據(jù)安全新治理���,聯(lián)動聯(lián)防知未然�����。
1.定制化數(shù)據(jù)安全服務
昂楷有數(shù)據(jù)資產梳理����、分類分級�����、風險評估以及滲透測試等數(shù)據(jù)安全服務�����,充分理解客戶需求,為客戶指定適合自己的安全服務解決方案�。
2.一體化數(shù)據(jù)安全綜合治理
以數(shù)據(jù)全生命周期整體產線推進數(shù)據(jù)安全治理理念在行業(yè)的方案實踐。
3.雄厚的技術底蘊
一直專注于數(shù)據(jù)安全領域的攻防研究,為客戶提供有競爭力的數(shù)據(jù)安全綜合治理解決方案����、產品和服務���。
核心能力單元介紹
昂楷數(shù)據(jù)安全綜合治理平臺能夠聯(lián)系各產品進行統(tǒng)一作戰(zhàn)���,統(tǒng)一可視展示����、關聯(lián)分析����、聯(lián)動預警。利用大數(shù)據(jù)關聯(lián)分析引擎、AI智能分析各單元上報的威脅情報����,進行態(tài)勢研判����,并可智能的通過全自動的模式指揮調度各作戰(zhàn)單元對威脅進行防控����,實現(xiàn)精準可視、安全可靠的防控效果����。
昂楷數(shù)據(jù)安全綜合治理平臺能夠聯(lián)系各產品進行統(tǒng)一作戰(zhàn)�,統(tǒng)一可視展示�����、關聯(lián)分析、聯(lián)動預警��。利用大數(shù)據(jù)關聯(lián)分析引擎�����、AI智能分析各單元上報的威脅情報���,進行態(tài)勢研判���,并可智能的通過全自動的模式指揮調度各作戰(zhàn)單元對威脅進行防控�,實現(xiàn)精準可視���、安全可靠的防控效果����。
昂楷數(shù)據(jù)庫審計系統(tǒng)針對第三方代維人員、內部管理人員�����、技術型黑客及合法的業(yè)務用戶等訪問主體,精準識別對數(shù)據(jù)庫的各種動作,讓違規(guī)行為有據(jù)可查。
昂楷動態(tài)脫敏系統(tǒng)可隨時申請、隨時脫敏���;對不同身份、不同權限的用戶配置實時數(shù)據(jù)脫敏規(guī)則
昂楷靜態(tài)脫敏系統(tǒng)應用于數(shù)據(jù)抽取出生產環(huán)境脫敏后分發(fā)至測試、開發(fā)、培訓、數(shù)據(jù)分析等場景。
昂楷數(shù)據(jù)庫防火墻系統(tǒng)針對第三方代維人員�����、內部管理人員��、技術型黑客及合法的業(yè)務用戶等訪問主體進行精細化控制規(guī)劃���,強制訪問控制,快速識別危險操作并及時阻斷�����。
昂楷數(shù)據(jù)庫漏洞掃描系統(tǒng)對資產集中進行管理����,對數(shù)據(jù)庫系統(tǒng)漏洞、配置缺陷及弱口令等進行全面檢查�,發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全漏洞以及隱患��。可配置定期或周期全自動掃描����,掃描成功生成分析報告并郵件告警通知���,第一時間發(fā)現(xiàn)問題�����。統(tǒng)一管控,讓重復的工作自動化運行�����,提高管理運維人員的工作效率�����。
昂楷數(shù)據(jù)庫狀態(tài)監(jiān)控能智能發(fā)現(xiàn)和識別數(shù)據(jù)庫異?��;驖撛谛阅軉栴}����,并及時將數(shù)據(jù)庫的異常進行報警�����,通過各項指標的統(tǒng)計分析報表,幫助管理員、運維人員、決策者多視角了解數(shù)據(jù)庫服務器的狀態(tài)��,從而更好的應對數(shù)據(jù)庫未來的需求及規(guī)劃��。
典型案例
針對某大數(shù)據(jù)中心���,昂楷科技做了數(shù)據(jù)資產的梳理以及敏感數(shù)據(jù)的分類分級��,滿足了監(jiān)管部門以及合規(guī)部門對數(shù)據(jù)安全的要求;通過敏感數(shù)據(jù)的盤點梳理��,以及對敏感數(shù)據(jù)的脫敏和分類分級��,有效保障了大數(shù)據(jù)中心的數(shù)據(jù)安全�����。
Q1如何區(qū)分企業(yè)中的數(shù)據(jù)哪些是個人數(shù)據(jù)或者非敏感數(shù)據(jù)?
各級能力單元或數(shù)據(jù)安全綜合治理平臺內置了敏感數(shù)據(jù)類型和特征�����,包括身份證、電話號碼��、地址等�,通過信息匹配,對分類的比例可以進行自定義���。如何識別敏感數(shù)據(jù)?一方面進行抽樣識別����,另一方面進行匹配率比對,當匹配率達到一定程度時可定義為敏感數(shù)據(jù)。根據(jù)不同行業(yè)的敏感數(shù)據(jù)不同,可以自定義敏感數(shù)據(jù)類型標準,通過掃描獲取敏感數(shù)據(jù)�����。
Q2如何有效的預防和評估數(shù)據(jù)脫敏后有可能存在的隱私攻擊和風險���?
數(shù)據(jù)脫敏后是否還存在被攻擊的風險���,需要從數(shù)據(jù)本身����、數(shù)據(jù)脫敏的維度和規(guī)則設置是否細膩,識別的敏感數(shù)據(jù)是否全面。
Q3對敏感數(shù)據(jù)處理時數(shù)據(jù)加密和數(shù)據(jù)脫敏有何區(qū)別����?
保護數(shù)據(jù)的階段不一樣:數(shù)據(jù)加密可以對數(shù)據(jù)的流動�、數(shù)據(jù)的存儲進行加密���;數(shù)據(jù)脫敏是對流動�、應用的數(shù)據(jù)進行脫敏處理。兩者目標都是為了防止敏感數(shù)據(jù)泄露。
使用場景不一樣:為了保證業(yè)務的延續(xù)性和可靠性�,一般采用脫敏處理方式���;從數(shù)據(jù)的保密性和機密程度����,需要對原始的數(shù)據(jù)進行保密�����,從源頭上遏制數(shù)據(jù)泄露�。
昂楷科技將不斷通過線上+線下活動的形式���,與合作伙伴進行密切交流�,攜手合作伙伴同心同行����,聚勢共贏!共創(chuàng)數(shù)據(jù)安全更高境地��。未來�,昂楷科技將不斷發(fā)揮自身技術創(chuàng)新優(yōu)勢,以助力政企用戶數(shù)據(jù)安全建設防護����,加速推動用戶數(shù)字化轉型進程為目標��,不斷推動產品、核心技術及服務的升級迭代�,推動數(shù)字經濟安全��、健康的持續(xù)發(fā)展。
