4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

数据安全治理始于数据资产梳理

作者:安华金和 发布时间:2019-04-13

近期有很多用户向我们咨询,由于有等分保要求,需要做数据安全建设,所以以合规性为契机想要把数据安全建设抓起来,把整体的方案做出来并加以实施,而不是仅限于合规。,可是不了解自己的数据资产到底有多少,也不知道敏感数据分布在哪些地方,更不清楚敏感数据使用情况……安全建设从何谈起?

其中一位用户看到安华金和有数据资产数理系统,便找到我们想要与我们见面交流讨论:走出数据安全治理第一步,把数据分类分级到底如何做?于是我们相关工作人员与用户做了见面沟通,寒暄之后直奔主题开始介绍产品功能:一、满足安全检测标准;二、可以实现自动定位数据资产分布;刚说到此用户便打断说:我对你们产品可以实现自动定位数据资产分布这块很感兴趣,可以说下具体是怎么实现的吗?我觉得数据资产梳理关键技术在于此。

用户说的没错,我们工作人员认真的讲解到:

图片1.png

1、基于网络嗅探技术,自动寻找发现网络环境中存在的数据库。

支持多种数据库自动发现,巨头主动嗅探网内数据库的发现技术,不仅仅可以指定IP段和端口的范围进行搜索,而且可以基于访问流量解析自动发现与识别数据库的技术。

2、基于特征匹配的敏感数据探测技术,自动梳理数据库中个人隐私敏感数据分布。

一般应用的后台数据库都成千上万张表,要保护核心数据资产,首先要了解核心数据资产在什么地方,需要能够从海量数据中快速发现敏感数据,定位敏感数据存储与分布,统计敏感数据量级,可以通过敏感数据发现功能对个人敏感信息、信用卡账户信息、企业敏感信息等的表和列进行扫描,也支持用户自定义敏感对象搜索关键字功能。

3、基于数据使用与监测技术,可动态梳理敏感数据使用情况。

针对应用系统运行、开发测试、对外数据传输和前后台操作等使用环节,对数据的流转、 存储与使用进行监控,对应用侧、内部运维侧及开发测试的访问行为,对访问敏感数据的频次进行热度分析。

听到此,用户说道:你们这产品可以帮助我们理清数据资产,明确数据资产在被哪些部门、哪些人员如何使用,这正是我们想要迈出的第一步,还可以在实现分级分类管理,也是我们进行数据安全治理的关键一步。我希望我们的项目得到你们的支持。

分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号