静态梳理的功能与价值
作者:安华金和 发布时间:2019-04-24

子曰 :“工欲善其事,必先利其器。居是邦也,事其大夫之贤者,友其士之仁者。”出自《论语》,意思是工匠要做好工作,必须先磨快工具。住在一个国家,要侍奉大夫中的贤人,与士人中的仁人交朋友。近期数据安全治理热议是由于数据泄露事件频发,很多单位都提出“数据安全建设”,数据安全建设就是简单粗暴的上各种安全产品吗?不,当然不是,我们需要了解自身的数据资产状况,用数据资产梳理系统先将自家的数据资产状况梳理清楚,工作人员才可以得心应手的对数据安全建设写方案并去实施,否则为纸上谈兵。一款好的静态梳理产品应该具备以下功能和价值:

1、数据库自动嗅探

可以通过技术手段自动发现数据库的端口号、类型、实例名、服务器 IP 地址等信息。 

2、自动识别敏感数据

从用户角度来看,用户可以指定或预定义的敏感数据及特征,自动识别发现敏感数据并导出清单。

3、数据分级分类

从数据重要程度来看,数据资产梳理系统支持以数据分类为基础,采用规范、明确的方法区分数据的重要性和敏感度差异进行分级管理。

4、数据库账户梳理

从数据库对象来看,数据资产梳理系统支持查看数据库用户的启用状态、权限划分、角色归属等基本信息。对数据库对象可被哪些用户访问的情况进行归纳总结,可查看含敏感列的表对象其权限划分情况。

具备以上功能的数据梳理产品应该能够实现准确定位敏感数据存储与分布的价值

①明确有多少数据库,数据库的分布是什么状况;

②明确敏感数据存储在哪些数据库中,是如何被存贮的;

③明确敏感数据被哪些部门、系统、人员在使用,是如何被使用的。

安华金和数据资产梳理产品能够帮助企业快速准确资产梳理,从海量数据中快速发现敏感数据,定位敏感数据存储与分布,追踪敏感数据的使用情况,并根据选择的安全管理规则,呈现系统化的数据总览图,以确保用户能实时了解资产数据的安全状态。