2021年9月17日,昂楷科技數據安全云端沙龍第二期與各位合作伙伴進行云對話。本期沙龍,昂楷科技解決方案總監蔡慶潤先生基于昂楷政數局客戶案例進行了《大數據中心數據安全治理解決方案》的主題分享,揭秘大數據環境下的數據安全綜合治理解決方案,并與眾多合作伙伴一同交流數據安全領域技術前沿話題。
行業現狀及需求分析
行業現狀
大數據中心目前已匯聚了大量來自區屬各委辦局的大量重要數據,并且在當前復雜的應用場景下,大量數據共享和交換對隱私保護和防止數據泄露的需求變得更加迫切,這對數據資產的安全防護提出了更高的要求。
政數局數據安全治理需求的理解
根據政數局平臺情況,昂楷分別從數據資產梳理、數據分類分級、敏感數據脫敏、數據水印溯源、數據庫安全審計、數據庫狀態及性能監控、數據庫訪問控制、數據庫安全評估、運維安全審計九個角度進行分析。
方案設計思路
數據安全治理解決方案采用頂層的設計思路,從“一中心、四體系、六過程”的頂層設計思路出發,構建以政務大數據中心安全防護為中心,從管理、技術、運營和監管四個數據安全保障體系,實現政務數據全生命周期六大過程的數據安全防護。
數據安全治理頂層設計思路
依據相關數據安全標準、規范,結合數據安全管理制度流程大框架指引。通過利用以數據質量、元數據、數據風險管理(安全、隱私、合理性)為數據安全治理的基礎活動,進行數據風險中的安全政策和安全程序的規劃、開發和執行,以提供對數據和信息資產的身份驗證、授權、訪問、和審核等維度,實現數據安全治理。
數據安全治理解決方案
昂楷綜合治理解決方案,通過數據安全綜合治理平臺與集成的安全能力單元組件,不僅解決了數據生命周期各階段面臨的數據安全問題,并且通過綜合治理平臺可實現數據安全態勢感知、安全可視化,聯動聯防合成作戰,以達到事前防御、事中控制、事后溯源的數據安全防護效果。
整體解決方案示意圖
事前防御
事前集合資產梳理、數據分類分級、數據庫漏洞掃描、數據庫狀態監控能力單元,覆蓋全網對數據庫資產信息、數據資產信息、權限資產信息進行全面梳理,數據庫全面健康信息監視、檢測分析、評估。
事中控制
從海量的日志數據中通過系統安全分析模型,離線或實時對數據狀態及操作進行分析。根據敏感數據流轉風險趨勢概覽信息及時下發未來風險趨勢告警信息,以達到合成作戰、聯防聯控目標。
事后溯源
對數據庫風險事件具有查詢能力,對采集的原數據查詢,對離線導入及深度分析后的數據進行檢索,輸出數據庫安全態勢報表。
昂楷數據安全治理解決方案為政數局提供數據資產梳理,對數據資產進行自動發現、資產盤點、資產管理、資產拓撲管理,在這基礎上對數據進行識別分類分級,統一風險信息管理,歸并存放。
再者基于AI及大數據雙引擎智能分析,對風險行為總體概覽進行評估,由面到線的可視化分析。針對訪問行為畫像,對異常行為進行統一指揮調度,安全響應,精準定位問題,快速溯源。
方案價值優勢
架構開放 、擴展性好
擁有靈活開放的平臺架構設計,可以持續連接和豐富各種安全能力單元,最大程度發揮數據安全能力單元的安全價值。
聯動聯防、合成作戰
為用戶構建起統一的聯動聯防合成作戰的數據安全防護控制體系,可應對更加復雜的數據安全威脅及問題,提升數據安全防控能力。可視化、態勢感知為用戶提供全方位的可視化數據安全態勢感知能能力,實現風險行為的快速識別與定位。
AI分析與自學習
為用戶構建一套AI分析與自學習的智能化系統,能夠快速對數據安全問題進行學習建模,行為預判,提高數據安全防護工作效果。
管理體系完善
引導用戶建立并完善數據安全管理體系,組建數據安全管理團隊,完善安全制度及流程體系,提高數據安全管理能力。
十四五規劃綱要將“加快數字發展,建設數字中國”作為獨立篇章,彰顯了推進網絡強國建設的決心,標志著數字時代的到來。“數據”是數字經濟的價值載體,在數字時代將成為最重要的生產要素。
本次沙龍活動,昂楷科技通過分享政數局的案例為大家講解了昂楷數據安全治理的全過程。未來,昂楷科技將不斷發揮自身技術創新優勢,以助力政企用戶數據安全建設防護,加速推動用戶數字化轉型進程為目標,不斷推動產品、核心技術及服務的升級迭代,推動數字經濟安全、健康的持續發展。
