解读 | 数据资产梳理的价值和意义
作者:安华金和 发布时间:2019-09-20

当今时代,计算机和网络技术持续高速发展,信息系统日益广泛。数据库,作为企业存储重要、敏感信息的重要载体,承载着越来越多的关键业务系统,已逐渐成为企业最具战略性的重要资产,其自身的安全稳定运行不仅影响着企业各业务系统能否正常使用,更事关用户隐私、社会稳定乃至国家安全。正因如此,安华金和提醒广大企业级客户——及时、有效开展数据资产梳理工作,对信息安全建设至关重要。

2 副本.png

安华金和数据资产梳理系统(简称DACS)是一款通过扫描嗅探、流量及日志分析技术,协助用户摸清敏感数据分布、理顺敏感数据使用情况,并辅助进行敏感数据分类分级的数据安全产品。通过DACS,帮助客户实现达成如下需求目标:

【满足国家安全检测标准】

网安法、等保2.0、个人信息安全规范及各行业数据安全法规中,明确规定了需要对敏感数据采取安全防护手段,但是在客户复杂的实际环境中,数据资产往往规模庞大,分散而不集中,若不能梳理清晰并合理分类分级,则安全建设无从谈起。DACS采用静态梳理敏感数据权限及分布、动态梳理敏感数据使用、辅助建设数据分类分级体系等手段,为用户进行信息安全合规建设做出基石性工作。

 【自动定位数据资产分布】

在内网环境中,往往存在着数据库数量不清,数据库中敏感数据分布不明,敏感数据访问权限不详等情况。DACS通过技术手段,协助用户理顺数据资产——基于网络嗅探技术,可自动寻找发现网络环境中存在的数据库;基于特征匹配的敏感数据探测技术,可自动梳理数据库中敏感数据分布;基于数据库扫描技术,可自动发现数据库中账户权限分布情况。

【动态梳理敏感数据使用】

诸多用户在敏感数据泄漏事件发生后,才追查分析具体原因。DACS提供对数据库敏感数据使用情况的持续监控能力,可以为用户动态梳理敏感数据被哪些人,哪些业务系统,通过何种途径,在什么时间所访问,并能够汇总动态梳理结果,形成敏感数据流向图。

【辅助数据分类分级建设】

DACS可结合人工对敏感数据进行分类和等级划分,便于用户根据不同需要对数据资产进行重点防护,从隐私安全与保护成本的角度出发,具体等级定义可分为以下几种:

敏感数据:通过该类数据可直接识别特定用户,是与用户生活紧密相关的数据;

重要数据:通过该类数据可以得知产品商业价值等,是需谨慎使用的用户相关数据、产品核心数据;

一般数据:支撑业务逻辑及运行的数据,通过统计、分级、加工不会对用户或公司利益产生影响。