背景:
随着《网络安全法》、《个人信息保护法》、《数据安全法》的相继颁布,数据已经成为一种新的生产要素。我国对于数据合规的要求日趋严格,数据合规已成为各行各业无法回避的问题。积极定期开展数据安全合规评估势在必行。
痛点:
缺乏全流程、全域的数据安全管理经验,数据作为生产要素在企业内外各个场景流转,传统基于边界的安全手段在新场景下失效,这要求企业在传统网络安全建设的基础上,需要针对数据的特性进行更加精细化安全策略保护。大多数企业的数据化改革也才刚刚起步,缺乏在数据安全领域有丰富经验的专家来帮助企业设计、规 划、落地和运营整个数据安全。数据从其产生、存储、使用、交换、传输直至其被销毁的全生命周期之中,每时每刻都存在各种各样的安全风险,包括可用性、完整性以及机密性等各类风险。其中尤其以存储、使用、交换和传输这四大数据流转环节中面临到的风险和威胁最为严重。
解决方案:
1、检测溯源
主要对于数据分发与访问的安全性进行检测,包括数据安全态势感知、数据安全合规评估、数据水印与分发。
2、访问控制
部署于数据库与应用服务器之间,主要用于数据的加密、脱敏与恶意访问防护,包括数据静态脱敏、数据动态脱敏、数据安全加密、大数据安全管理。
3、基础防护
针对资产进行管理和数据访 问行为审计,包括数据资产管理、数据访问审计。
方案价值:
1、数据处理能力
支持结构化和非结构化数据资产的全面防护,形成覆盖终端、数据库、大数据、云数据的全栈数据安全能力;支持多种数据库类型;具备横向集群扩展能力,支持海量检索。
2、安全防护能力
在敏感数据识别、安全风险发现、数据加密、数据溯源等方面拥有多项应用落地。
3、动态实时监测
将数据的各个属性值以多维数据的形式表示,可以从不同的维度观察数据,从而对数据进行更深入的观察和分析。