更多
10月9日,為了加強與合作伙伴的交流,探討前沿技術(shù)和市場發(fā)展趨勢,昂楷科技數(shù)據(jù)安全云端沙龍第三期強勢歸來,與眾多合作伙伴進行云對話。本期沙龍,昂楷科技鄭曉龍進行《大數(shù)據(jù)環(huán)境下敏感數(shù)據(jù)保護及管控解決方案》的主題分享,并在線與合作伙伴進行技術(shù)難點交流,共同打破市場端和技術(shù)層面的壁壘,攜手合作伙伴聚勢共贏!
數(shù)據(jù)安全面臨的挑戰(zhàn)
1.國家政策牽引數(shù)據(jù)安全,從習(xí)近平總書記講話提出全天候全方位網(wǎng)絡(luò)安全感知;國家十三五規(guī)劃重點方向;網(wǎng)絡(luò)安全合規(guī)建設(shè)上升法規(guī)高度;再到數(shù)據(jù)安全法等法規(guī)開始實施。“安全合規(guī)與事件管理” 要求提升至“風(fēng)險管控” 要求,法律法規(guī)趨嚴(yán)趨緊。
2.數(shù)字政府建設(shè)已進入全面提升階段,數(shù)字政府成為推進服務(wù)型政府建設(shè)的重要抓手、一體化政府建設(shè)的重要助推器、提升治理智慧化水平的重要工具。數(shù)字政府的共享數(shù)據(jù)中包含大量敏感數(shù)據(jù),流轉(zhuǎn)過程中數(shù)據(jù)的安全無法提供統(tǒng)一的防護手段,云、AI、5G等新技術(shù)的投入使用讓數(shù)據(jù)安全的漏洞和風(fēng)險的防護要求更高,面臨著嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)。
3.產(chǎn)品堆疊、重復(fù)建設(shè);產(chǎn)品割裂、無法聯(lián)動;產(chǎn)品接口不開放、無法合成作戰(zhàn)等數(shù)據(jù)安全建設(shè)理念落后導(dǎo)致數(shù)據(jù)安全孤島嚴(yán)重,沒有聯(lián)防聯(lián)控,無法合成作戰(zhàn)。
敏感數(shù)據(jù)保護及管控解決方案
昂楷典型數(shù)據(jù)安全防護解決方案包含安全態(tài)勢、全局態(tài)勢、安全元數(shù)據(jù)、安全元數(shù)據(jù)、威脅態(tài)勢和攻擊態(tài)勢等安全環(huán)境的感知。
為數(shù)據(jù)安全防護環(huán)境下提供劃分數(shù)據(jù)安全等級、明確訪問權(quán)限、監(jiān)控訪問行為、完善數(shù)據(jù)安全技術(shù)、定期審計數(shù)據(jù)安全和數(shù)據(jù)安全評估等安全能力,實現(xiàn)數(shù)據(jù)安全新治理,聯(lián)動聯(lián)防知未然。
1.定制化數(shù)據(jù)安全服務(wù)
昂楷有數(shù)據(jù)資產(chǎn)梳理、分類分級、風(fēng)險評估以及滲透測試等數(shù)據(jù)安全服務(wù),充分理解客戶需求,為客戶指定適合自己的安全服務(wù)解決方案。
2.一體化數(shù)據(jù)安全綜合治理
以數(shù)據(jù)全生命周期整體產(chǎn)線推進數(shù)據(jù)安全治理理念在行業(yè)的方案實踐。
3.雄厚的技術(shù)底蘊
一直專注于數(shù)據(jù)安全領(lǐng)域的攻防研究,為客戶提供有競爭力的數(shù)據(jù)安全綜合治理解決方案、產(chǎn)品和服務(wù)。
核心能力單元介紹
昂楷數(shù)據(jù)安全綜合治理平臺能夠聯(lián)系各產(chǎn)品進行統(tǒng)一作戰(zhàn),統(tǒng)一可視展示、關(guān)聯(lián)分析、聯(lián)動預(yù)警。利用大數(shù)據(jù)關(guān)聯(lián)分析引擎、AI智能分析各單元上報的威脅情報,進行態(tài)勢研判,并可智能的通過全自動的模式指揮調(diào)度各作戰(zhàn)單元對威脅進行防控,實現(xiàn)精準(zhǔn)可視、安全可靠的防控效果。
昂楷數(shù)據(jù)安全綜合治理平臺能夠聯(lián)系各產(chǎn)品進行統(tǒng)一作戰(zhàn),統(tǒng)一可視展示、關(guān)聯(lián)分析、聯(lián)動預(yù)警。利用大數(shù)據(jù)關(guān)聯(lián)分析引擎、AI智能分析各單元上報的威脅情報,進行態(tài)勢研判,并可智能的通過全自動的模式指揮調(diào)度各作戰(zhàn)單元對威脅進行防控,實現(xiàn)精準(zhǔn)可視、安全可靠的防控效果。
昂楷數(shù)據(jù)庫審計系統(tǒng)針對第三方代維人員、內(nèi)部管理人員、技術(shù)型黑客及合法的業(yè)務(wù)用戶等訪問主體,精準(zhǔn)識別對數(shù)據(jù)庫的各種動作,讓違規(guī)行為有據(jù)可查。
昂楷動態(tài)脫敏系統(tǒng)可隨時申請、隨時脫敏;對不同身份、不同權(quán)限的用戶配置實時數(shù)據(jù)脫敏規(guī)則
昂楷靜態(tài)脫敏系統(tǒng)應(yīng)用于數(shù)據(jù)抽取出生產(chǎn)環(huán)境脫敏后分發(fā)至測試、開發(fā)、培訓(xùn)、數(shù)據(jù)分析等場景。
昂楷數(shù)據(jù)庫防火墻系統(tǒng)針對第三方代維人員、內(nèi)部管理人員、技術(shù)型黑客及合法的業(yè)務(wù)用戶等訪問主體進行精細化控制規(guī)劃,強制訪問控制,快速識別危險操作并及時阻斷。
昂楷數(shù)據(jù)庫漏洞掃描系統(tǒng)對資產(chǎn)集中進行管理,對數(shù)據(jù)庫系統(tǒng)漏洞、配置缺陷及弱口令等進行全面檢查,發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全漏洞以及隱患。可配置定期或周期全自動掃描,掃描成功生成分析報告并郵件告警通知,第一時間發(fā)現(xiàn)問題。統(tǒng)一管控,讓重復(fù)的工作自動化運行,提高管理運維人員的工作效率。
昂楷數(shù)據(jù)庫狀態(tài)監(jiān)控能智能發(fā)現(xiàn)和識別數(shù)據(jù)庫異常或潛在性能問題,并及時將數(shù)據(jù)庫的異常進行報警,通過各項指標(biāo)的統(tǒng)計分析報表,幫助管理員、運維人員、決策者多視角了解數(shù)據(jù)庫服務(wù)器的狀態(tài),從而更好的應(yīng)對數(shù)據(jù)庫未來的需求及規(guī)劃。
典型案例
針對某大數(shù)據(jù)中心,昂楷科技做了數(shù)據(jù)資產(chǎn)的梳理以及敏感數(shù)據(jù)的分類分級,滿足了監(jiān)管部門以及合規(guī)部門對數(shù)據(jù)安全的要求;通過敏感數(shù)據(jù)的盤點梳理,以及對敏感數(shù)據(jù)的脫敏和分類分級,有效保障了大數(shù)據(jù)中心的數(shù)據(jù)安全。
互動答疑
Q1如何區(qū)分企業(yè)中的數(shù)據(jù)哪些是個人數(shù)據(jù)或者非敏感數(shù)據(jù)?
各級能力單元或數(shù)據(jù)安全綜合治理平臺內(nèi)置了敏感數(shù)據(jù)類型和特征,包括身份證、電話號碼、地址等,通過信息匹配,對分類的比例可以進行自定義。如何識別敏感數(shù)據(jù)?一方面進行抽樣識別,另一方面進行匹配率比對,當(dāng)匹配率達到一定程度時可定義為敏感數(shù)據(jù)。根據(jù)不同行業(yè)的敏感數(shù)據(jù)不同,可以自定義敏感數(shù)據(jù)類型標(biāo)準(zhǔn),通過掃描獲取敏感數(shù)據(jù)。
Q2如何有效的預(yù)防和評估數(shù)據(jù)脫敏后有可能存在的隱私攻擊和風(fēng)險?
數(shù)據(jù)脫敏后是否還存在被攻擊的風(fēng)險,需要從數(shù)據(jù)本身、數(shù)據(jù)脫敏的維度和規(guī)則設(shè)置是否細膩,識別的敏感數(shù)據(jù)是否全面。
Q3對敏感數(shù)據(jù)處理時數(shù)據(jù)加密和數(shù)據(jù)脫敏有何區(qū)別?
保護數(shù)據(jù)的階段不一樣:數(shù)據(jù)加密可以對數(shù)據(jù)的流動、數(shù)據(jù)的存儲進行加密;數(shù)據(jù)脫敏是對流動、應(yīng)用的數(shù)據(jù)進行脫敏處理。兩者目標(biāo)都是為了防止敏感數(shù)據(jù)泄露。
使用場景不一樣:為了保證業(yè)務(wù)的延續(xù)性和可靠性,一般采用脫敏處理方式;從數(shù)據(jù)的保密性和機密程度,需要對原始的數(shù)據(jù)進行保密,從源頭上遏制數(shù)據(jù)泄露。
昂楷科技將不斷通過線上+線下活動的形式,與合作伙伴進行密切交流,攜手合作伙伴同心同行,聚勢共贏!共創(chuàng)數(shù)據(jù)安全更高境地。未來,昂楷科技將不斷發(fā)揮自身技術(shù)創(chuàng)新優(yōu)勢,以助力政企用戶數(shù)據(jù)安全建設(shè)防護,加速推動用戶數(shù)字化轉(zhuǎn)型進程為目標(biāo),不斷推動產(chǎn)品、核心技術(shù)及服務(wù)的升級迭代,推動數(shù)字經(jīng)濟安全、健康的持續(xù)發(fā)展。
題-4.jpg)
