背景:
《中华人民共和国数据安全法》和《个人信息保护法》的颁布为运营商数据安全奠定了基础。与此同时,2020年工业和信息化部办公厅发布《关于做好2020年电信和互联网行业网络数据安全管理工作的通知【工信厅网安函(2020)103号】》,将数据安全直接纳入对各运营商的安全工作的考核要点。进一步推动了运营商数据安全治理建设工作。
痛点:
运营商会积累大量的用户身份信息、上网习惯、地理位置、社交特征、消费账单、通信使用情况、手机终端型号数据等重要数据信息。并且随着业务的发展会将大量业务接口开放在互联网上,极大的增加了接口风险隐患和接口安全运营难度。不仅可能会造成用户个人信息的泄露,更可能被间谍、黑客利用直接打击,造成严重的数据泄漏危害。
解决方案:
1、数据资产梳理自动化,极大降低工作量,轻松应对海量数据
2、数据库审计,将数据源访问流量镜像到数据审计设备,对“5W”内容进行解析并记录
3、数据防泄漏(DLP),统一集中管控终端和网络,防泄漏效果全面
4、数据脱敏,细粒度控制,支持行级、列级脱敏,帮助客户实现安全共享和安全分析
5、透明加解密,保证数据存储状态时的安全,且对业务系统零影响