10月9日,為了加強(qiáng)與合作伙伴的交流,探討前沿技術(shù)和市場(chǎng)發(fā)展趨勢(shì),昂楷科技數(shù)據(jù)安全云端沙龍第三期強(qiáng)勢(shì)歸來,與眾多合作伙伴進(jìn)行云對(duì)話。本期沙龍,昂楷科技鄭曉龍進(jìn)行《大數(shù)據(jù)環(huán)境下敏感數(shù)據(jù)保護(hù)及管控解決方案》的主題分享,并在線與合作伙伴進(jìn)行技術(shù)難點(diǎn)交流,共同打破市場(chǎng)端和技術(shù)層面的壁壘,攜手合作伙伴聚勢(shì)共贏!
數(shù)據(jù)安全面臨的挑戰(zhàn)
1.國(guó)家政策牽引數(shù)據(jù)安全,從習(xí)近平總書記講話提出全天候全方位網(wǎng)絡(luò)安全感知;國(guó)家十三五規(guī)劃重點(diǎn)方向;網(wǎng)絡(luò)安全合規(guī)建設(shè)上升法規(guī)高度;再到數(shù)據(jù)安全法等法規(guī)開始實(shí)施。“安全合規(guī)與事件管理” 要求提升至“風(fēng)險(xiǎn)管控” 要求,法律法規(guī)趨嚴(yán)趨緊。
2.數(shù)字政府建設(shè)已進(jìn)入全面提升階段,數(shù)字政府成為推進(jìn)服務(wù)型政府建設(shè)的重要抓手、一體化政府建設(shè)的重要助推器、提升治理智慧化水平的重要工具。數(shù)字政府的共享數(shù)據(jù)中包含大量敏感數(shù)據(jù),流轉(zhuǎn)過程中數(shù)據(jù)的安全無法提供統(tǒng)一的防護(hù)手段,云、AI、5G等新技術(shù)的投入使用讓數(shù)據(jù)安全的漏洞和風(fēng)險(xiǎn)的防護(hù)要求更高,面臨著嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)。
3.產(chǎn)品堆疊、重復(fù)建設(shè);產(chǎn)品割裂、無法聯(lián)動(dòng);產(chǎn)品接口不開放、無法合成作戰(zhàn)等數(shù)據(jù)安全建設(shè)理念落后導(dǎo)致數(shù)據(jù)安全孤島嚴(yán)重,沒有聯(lián)防聯(lián)控,無法合成作戰(zhàn)。
敏感數(shù)據(jù)保護(hù)及管控解決方案
昂楷典型數(shù)據(jù)安全防護(hù)解決方案包含安全態(tài)勢(shì)、全局態(tài)勢(shì)、安全元數(shù)據(jù)、安全元數(shù)據(jù)、威脅態(tài)勢(shì)和攻擊態(tài)勢(shì)等安全環(huán)境的感知。
為數(shù)據(jù)安全防護(hù)環(huán)境下提供劃分?jǐn)?shù)據(jù)安全等級(jí)、明確訪問權(quán)限、監(jiān)控訪問行為、完善數(shù)據(jù)安全技術(shù)、定期審計(jì)數(shù)據(jù)安全和數(shù)據(jù)安全評(píng)估等安全能力,實(shí)現(xiàn)數(shù)據(jù)安全新治理,聯(lián)動(dòng)聯(lián)防知未然。
1.定制化數(shù)據(jù)安全服務(wù)
昂楷有數(shù)據(jù)資產(chǎn)梳理、分類分級(jí)、風(fēng)險(xiǎn)評(píng)估以及滲透測(cè)試等數(shù)據(jù)安全服務(wù),充分理解客戶需求,為客戶指定適合自己的安全服務(wù)解決方案。
2.一體化數(shù)據(jù)安全綜合治理
以數(shù)據(jù)全生命周期整體產(chǎn)線推進(jìn)數(shù)據(jù)安全治理理念在行業(yè)的方案實(shí)踐。
3.雄厚的技術(shù)底蘊(yùn)
一直專注于數(shù)據(jù)安全領(lǐng)域的攻防研究,為客戶提供有競(jìng)爭(zhēng)力的數(shù)據(jù)安全綜合治理解決方案、產(chǎn)品和服務(wù)。
核心能力單元介紹
昂楷數(shù)據(jù)安全綜合治理平臺(tái)能夠聯(lián)系各產(chǎn)品進(jìn)行統(tǒng)一作戰(zhàn),統(tǒng)一可視展示、關(guān)聯(lián)分析、聯(lián)動(dòng)預(yù)警。利用大數(shù)據(jù)關(guān)聯(lián)分析引擎、AI智能分析各單元上報(bào)的威脅情報(bào),進(jìn)行態(tài)勢(shì)研判,并可智能的通過全自動(dòng)的模式指揮調(diào)度各作戰(zhàn)單元對(duì)威脅進(jìn)行防控,實(shí)現(xiàn)精準(zhǔn)可視、安全可靠的防控效果。
昂楷數(shù)據(jù)安全綜合治理平臺(tái)能夠聯(lián)系各產(chǎn)品進(jìn)行統(tǒng)一作戰(zhàn),統(tǒng)一可視展示、關(guān)聯(lián)分析、聯(lián)動(dòng)預(yù)警。利用大數(shù)據(jù)關(guān)聯(lián)分析引擎、AI智能分析各單元上報(bào)的威脅情報(bào),進(jìn)行態(tài)勢(shì)研判,并可智能的通過全自動(dòng)的模式指揮調(diào)度各作戰(zhàn)單元對(duì)威脅進(jìn)行防控,實(shí)現(xiàn)精準(zhǔn)可視、安全可靠的防控效果。
昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)針對(duì)第三方代維人員、內(nèi)部管理人員、技術(shù)型黑客及合法的業(yè)務(wù)用戶等訪問主體,精準(zhǔn)識(shí)別對(duì)數(shù)據(jù)庫(kù)的各種動(dòng)作,讓違規(guī)行為有據(jù)可查。
昂楷動(dòng)態(tài)脫敏系統(tǒng)可隨時(shí)申請(qǐng)、隨時(shí)脫敏;對(duì)不同身份、不同權(quán)限的用戶配置實(shí)時(shí)數(shù)據(jù)脫敏規(guī)則
昂楷靜態(tài)脫敏系統(tǒng)應(yīng)用于數(shù)據(jù)抽取出生產(chǎn)環(huán)境脫敏后分發(fā)至測(cè)試、開發(fā)、培訓(xùn)、數(shù)據(jù)分析等場(chǎng)景。
昂楷數(shù)據(jù)庫(kù)防火墻系統(tǒng)針對(duì)第三方代維人員、內(nèi)部管理人員、技術(shù)型黑客及合法的業(yè)務(wù)用戶等訪問主體進(jìn)行精細(xì)化控制規(guī)劃,強(qiáng)制訪問控制,快速識(shí)別危險(xiǎn)操作并及時(shí)阻斷。
昂楷數(shù)據(jù)庫(kù)漏洞掃描系統(tǒng)對(duì)資產(chǎn)集中進(jìn)行管理,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)漏洞、配置缺陷及弱口令等進(jìn)行全面檢查,發(fā)現(xiàn)數(shù)據(jù)庫(kù)中存在的安全漏洞以及隱患。可配置定期或周期全自動(dòng)掃描,掃描成功生成分析報(bào)告并郵件告警通知,第一時(shí)間發(fā)現(xiàn)問題。統(tǒng)一管控,讓重復(fù)的工作自動(dòng)化運(yùn)行,提高管理運(yùn)維人員的工作效率。
昂楷數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控能智能發(fā)現(xiàn)和識(shí)別數(shù)據(jù)庫(kù)異常或潛在性能問題,并及時(shí)將數(shù)據(jù)庫(kù)的異常進(jìn)行報(bào)警,通過各項(xiàng)指標(biāo)的統(tǒng)計(jì)分析報(bào)表,幫助管理員、運(yùn)維人員、決策者多視角了解數(shù)據(jù)庫(kù)服務(wù)器的狀態(tài),從而更好的應(yīng)對(duì)數(shù)據(jù)庫(kù)未來的需求及規(guī)劃。
典型案例
針對(duì)某大數(shù)據(jù)中心,昂楷科技做了數(shù)據(jù)資產(chǎn)的梳理以及敏感數(shù)據(jù)的分類分級(jí),滿足了監(jiān)管部門以及合規(guī)部門對(duì)數(shù)據(jù)安全的要求;通過敏感數(shù)據(jù)的盤點(diǎn)梳理,以及對(duì)敏感數(shù)據(jù)的脫敏和分類分級(jí),有效保障了大數(shù)據(jù)中心的數(shù)據(jù)安全。
Q1如何區(qū)分企業(yè)中的數(shù)據(jù)哪些是個(gè)人數(shù)據(jù)或者非敏感數(shù)據(jù)?
各級(jí)能力單元或數(shù)據(jù)安全綜合治理平臺(tái)內(nèi)置了敏感數(shù)據(jù)類型和特征,包括身份證、電話號(hào)碼、地址等,通過信息匹配,對(duì)分類的比例可以進(jìn)行自定義。如何識(shí)別敏感數(shù)據(jù)?一方面進(jìn)行抽樣識(shí)別,另一方面進(jìn)行匹配率比對(duì),當(dāng)匹配率達(dá)到一定程度時(shí)可定義為敏感數(shù)據(jù)。根據(jù)不同行業(yè)的敏感數(shù)據(jù)不同,可以自定義敏感數(shù)據(jù)類型標(biāo)準(zhǔn),通過掃描獲取敏感數(shù)據(jù)。
Q2如何有效的預(yù)防和評(píng)估數(shù)據(jù)脫敏后有可能存在的隱私攻擊和風(fēng)險(xiǎn)?
數(shù)據(jù)脫敏后是否還存在被攻擊的風(fēng)險(xiǎn),需要從數(shù)據(jù)本身、數(shù)據(jù)脫敏的維度和規(guī)則設(shè)置是否細(xì)膩,識(shí)別的敏感數(shù)據(jù)是否全面。
Q3對(duì)敏感數(shù)據(jù)處理時(shí)數(shù)據(jù)加密和數(shù)據(jù)脫敏有何區(qū)別?
保護(hù)數(shù)據(jù)的階段不一樣:數(shù)據(jù)加密可以對(duì)數(shù)據(jù)的流動(dòng)、數(shù)據(jù)的存儲(chǔ)進(jìn)行加密;數(shù)據(jù)脫敏是對(duì)流動(dòng)、應(yīng)用的數(shù)據(jù)進(jìn)行脫敏處理。兩者目標(biāo)都是為了防止敏感數(shù)據(jù)泄露。
使用場(chǎng)景不一樣:為了保證業(yè)務(wù)的延續(xù)性和可靠性,一般采用脫敏處理方式;從數(shù)據(jù)的保密性和機(jī)密程度,需要對(duì)原始的數(shù)據(jù)進(jìn)行保密,從源頭上遏制數(shù)據(jù)泄露。
昂楷科技將不斷通過線上+線下活動(dòng)的形式,與合作伙伴進(jìn)行密切交流,攜手合作伙伴同心同行,聚勢(shì)共贏!共創(chuàng)數(shù)據(jù)安全更高境地。未來,昂楷科技將不斷發(fā)揮自身技術(shù)創(chuàng)新優(yōu)勢(shì),以助力政企用戶數(shù)據(jù)安全建設(shè)防護(hù),加速推動(dòng)用戶數(shù)字化轉(zhuǎn)型進(jìn)程為目標(biāo),不斷推動(dòng)產(chǎn)品、核心技術(shù)及服務(wù)的升級(jí)迭代,推動(dòng)數(shù)字經(jīng)濟(jì)安全、健康的持續(xù)發(fā)展。
題-4.jpg)
