「安华金和」企业要构建自己的数据安全防护体系
背景
随着大数据时代的来临,数据资产价值不断攀升,推动了数据黑产的进一步繁荣。根据Risk Based Security公布的数据,2019年的前六个月,数据泄露事件的数量与去年同期相比增加了54%。面对越来越多的数据泄露事件,国际以及国内也在加快制定数据安全相关的法律法规,例如2018年欧盟推出《通用数据保护条例》(General Data Protection Regulation,简称GDPR),我国今年5月网络安全等级保护条例2.0正式发布,同期《数据安全管理办法(征求意见稿)》《儿童个人信息网络保护规定(征求意见稿)》发布,6月《个人信息出境安全评估办法(征求意见稿)》发布。在此背景下,各类企业组织对于数据安全防护的重视程度也越来越高。
对于数据安全防护而言,关键是如何保障使用中的数据安全,脱离了使用的数据也就失去了其作为数据资产的价值。然而,对于一些大型企业和组织在落实数据安全防护的过程中,往往会面临三大挑战: 一是,数据资产梳理的挑战;二是,敏感数据访问管理挑战;三是,数据稽核的挑战。
图:数据安全防护面临的三大挑战
围绕三大挑战,助力企业构建数据安全防护体系
为帮助企业解决数据安全防护问题,安华金和基于10年数据安全防护经验和行业领先的数据库安全防护技术,且结合以上数据安全防护过程中的三大挑战,在2016年推出了“数据安全治理”体系,其核心愿景是“让数据使用更安全”。围绕“让数据使用更安全”这一愿景,数据安全治理体系覆盖了数据安全防护、敏感数据管理、合规三大目标。
数据资产梳理
数据资产梳理是数据安全防护的基础,只有明确自身数据资产状况和数据安全面临的风险,才能制定出切合自身实际情况,可落地的真正能够发挥作用的数据安全防护措施。针对数据资产梳理这一挑战,安华金和提出通过静态梳理技术,建立数据资产清单,并根据不同数据的性质进行数据的分级分类;通过动态梳理技术,完成敏感数据访问状况的梳理;通过可视化技术将数据资产状况信息以可视化的形式呈现;通过数据库安全评估系统,对存储数据的数据库安全状况进行持续化监控。
敏感数据访问管理
敏感数据访问管理是数据安全防护的核心,只有真正的做好敏感数据访问管理才能真正的做好数据安全防护工作。针对敏感数据访问管理这一挑战,安华金和提出通过数据库安全防护系统的虚拟补丁和SQL注入防护技术保障业务系统访问数据安全;通过数据库运维管理系统的审批和运维控制技术保障数据库运维安全;数据脱敏的静态数据脱敏和动态数据脱敏技术保障开发测试以及BI分析等场景的数据安全;通过数据水印技术,保障数据对外分发的安全;通过数据库加密技术保障敏感数据内部访问及脱离生产环境的数据安全。
数据稽核
数据稽核是保障数据安全管理策略和规范被有效执行和落地的基础,只有真正的保证根据数据资产梳理结果制定的数据访问管理策略和规范被有效的执行,才能够切实有效的保障数据安全体系有效运转。针对数据稽核这一挑战,安华金和提出通过数据库安全审计系统,实现数据库访问行为的审计与分析、对数据库访问权限变化情况进行监控、并对异常行为进行分析、以及针对风险访问行为进行实时告警。
基于先进的数据安全防护与管理产品,配合专业的“数据安全治理”理念,安华金和致力于为企业打造一体化的数据安全防护体系,在实现企业数据价值的同时保障使用中的数据安全。
- 01第四届世界互联网大会拟于今年
千龙网北京5月24日讯 据中国网信网消息,由国家[详细]
- 02网贷贷款余额突破万亿 金信网积极践行合规
2017年已悄然过半,在互金行业进一步清理整顿的[详细]
- 03北京市新增34家科普基地
来源标题:本市新增34家科普基地 北京市又新增[详细]
- 04载信三年 感恩有你:金信网举办8月“客户开放日
随着监管的不断趋严,网贷平台增强透明度、提[详细]
- 05京东618狂欢日 华硕笔记本开启疯狂两小时
京东618年中大促即将开启,今年的京东618大促更[详细]
- 06总理力挺"互联网+":数字经济已是全球先驱
在芬兰航空从上海飞往赫尔辛基的航班上,一位[详细]
- 072万科技工作者9年攻关 集成电路专项成绩斐然
2万科技工作者9年攻关,从无到有填补空白,由弱[详细]
- 08围攻《深夜食堂》:做好IP比拿下IP更难
文/腾讯科技 李儒超 近年来国内几乎没有成功翻[详细]
- 09“价值营销 微博赋能”微博携手上海天擎举行峰
6月8日,2017年价值营销 微博赋能上海地区微博营[详细]