共计 2409 个字符,预计需要花费 7 分钟才能阅读完成。
随着国内互联网信息高速公路的畅通和国际化的信息交换,业务大范畴扩大,数据安全的危险也在急剧好转。为保障信息安全,国家陆续出台诸多平安相干的法律法规,尤其是 2021 年出台的《数据安全法》和《个人信息保护法》对数据分类分级管理、个人信息爱护都提出了要求。因而,企业大批量盘根错节的数据如何分类分级、敏感资产的流向与散布如何把握、敏感资产的共享如何确保安全等问题,都将成为企业进行业务合规革新时面临的挑战。
星环科技认为企业须要达到业务非法合规,业务体系须要达到四个要求:第一,数据的分类分级及其防护;第二,数据的入境平安合规;第三,个人信息爱护;第四,数据供应链平安合规。为了达到这四个要求,企业须要搭建一系列围绕数据生命周期的平安技术,其中包含:分类分级、脱敏水印等。同时,企业还须要搭建一套数据安全治理与监测体系,推动业务的平安合规落地。另外,还须要对员工继续培训与监督,最终实现业务非法合规。
针对以上问题,星环科技自主研发的数据安全治理平台 Transwarp Defensor 在 2022 秋季产品公布周重磅公布,Defensor 是以数据为核心的数据安全防护工具,可能帮忙企业理解外部数据敏感信息的散布状况,及时发现潜在危险,并监控重要数据合规应用;同时,Defensor 也能对企业敏感数据分类分级,对数据进行加密脱敏后用于业务发展,以达到防数据泄露的目标。
Transwarp Defensor 的业务价值
Transwarp Defensor 围绕数据安全法律法规与行业标准,打造一系列数据安全外围性能,帮忙企业疾速搭建数据安全技术能力,满足企业在数据安全合规方面的诉求。
Transwarp Defensor 六大外围能力
第一,敏感数据辨认与分类分级,帮忙企业全面梳理敏感资产,并绘制分类分级资产地图。
Defensor 内置的分类分级规范参照,涵盖了多个行业法律法规,并与律师深度单干探讨,独特落实了大量规定;基于正则表达式、关键字内容、算法匹配、字典匹配等形式,主动扫描全局敏感数据,提供定时敏感辨认扫描工作。
第二,提供数据脱敏和水印等能力,让敏感数据能够脱敏后服务业务,并在产生泄露后能够追踪溯源。
平台预置多种脱敏算法,开箱即用,满足不同场景,不同安全等级的脱敏要求。当敏感数据须要对外流通时,反对在数据集中嵌入水印,当数据产生透露后,能够通过水印解析进行溯源。
第三,能辨认敏感数据操作并进行监测,可能辨认流动中的敏感数据并触发对应的管理策略。
根据 GB/T 35273—2020《信息安全技术集体信息安全标准》等标准定义敏感信息,配置规定实用的审计对象与数据字段,后盾生成数据泄露类的告警规定,审计到敏感数据泄露,及时告警告诉相干人员进行阻断。
第四,大数据平台和数据库的操作审计,防止违规操作带来的数据安全危险。平台能够通过镜像网关实现旁路审计,也能够收集大数据组件审计日志进行剖析。
平台反对对大数据平台的登陆、权限、数据库操作事件进行审计溯源,并预置多种审计告警规定,能对高权限操作、数据库高危操作、违规 SQL、异样行为等场景实现审计告警。
第五,基于 GB/T 37964-2019《信息安全技术个人信息去标识化指南》
《信息安全技术个人信息去标识化成果分级评估标准》实现自动化个人信息辨认、去标识化以及去标识化评级,实现企业个人信息资产爱护。
第六,基于分类分级后果的数据安全防护策略,可能反对业务层灵便的数据合规需要。
基于分类分级后果的数据安全防护策略,这 6 个外围能力能帮忙企业在大数据区、大数据利用区,生产数据库区实现数据齐全加固与非法合规。
此外,Defensor 在 2021 年通过了中国信息通信院的数据脱敏工具根底能力专项评测,也证实了产品的性能的齐备性和成熟度。
Defenser 外围劣势
Defensor 基于金融行业的分类分级规范预制了 50 多条行业敏感规定开箱即用,也反对自定义,且自定义形式非常灵活,可针对结构化数据外面的字段名、字段内容、字段正文等多个匹配域进行匹配,全面发现敏感资产。
Defensor 能基于数据血源辨认数据加工过程当中产生的衍生敏感资产,比方基于敏感字段加工过去的、能够辨认并定级。
Defensor 能辨认业务操作过程当中的敏感操作,不仅能对 SQL 进行记录,还能对 SQL 外面拜访的库表列进行解析,便于基于分类分级后果进行规定判断 SQL 是否涉敏,对敏感 SQL 进行敏感剖析。
最终能生成一份敏感资产危险评估报告,通知企业分类分级,资产现状如何,安全措施是否落地,以及存在哪些潜在平安危险,最终针对星环科技的大数据根底平台 Transwap Data Hub,Defensor 能提供更弱小的平安防护能力。
Defensor + Transwap Data Hub,建设平安可信大数据平台
Defensor 在下层提供了一些平安合规的工具集,能实现敏感辨认与分类分级、敏感数据操作监测与审计、动态脱敏、数据水印,敏感资产危险评估以及基于分类分级的防护策略,而底层的大数据根底平台 TDH 反对服务平安隔离、容器隔离、网络隔离、数据库行列权限管制、数据库存储反对通明加密、数据库内生反对涉敏 SQL 动静审核、SQL 动静脱敏。
Denfensor 能精确辨认 TDH 中的敏感数据,同时能基于数据血统辨认在数据加工过程中产生的衍生敏感资产,并基于这些敏感资产配置数据安全防护策略,下发给 TDH 平台,一旦有敏感资产的拜访,TDH 就能依据相干策略实现动静脱敏或者拜访拦挡,实现端到端的数据安全。
基于数据库计算引擎的动静脱敏
结语
Transwarp Defensor 联合星环大数据平台的平安能力,在撑持企业大数据平台业务的同时,能够帮忙企业建设以数据为核心的数据安全防护,提供分类分级、敏感操作监测、数据脱敏、数据水印、数据安全防护策略、敏感资产危险评估等平安技术能力,帮忙企业数据安全负责人理解企业敏感资产防护现状,实现敏感资产事中管制,预先可查,最终实现业务的非法合规。