数据安全技术有效保障数据安全治理执行落地
作者:安华金和 发布时间:2019-12-06

一.  关于数据安全治理

关于数据安全治理原则和框架,国际研究机构Gartner对此进行过专属领域的研究,微软也曾从数据隐私合规角度提出隐私、保密和合规性的数据治理方案。安华金和基于国际视角在国内于2016年提出了数据安安全治理理念与技术路线,填补了该理念在国内的空白,更从提出之后始终致力于有效推动该理念在国内的执行落地。

数据安全治理是以“让数据使用更安全”为目的的安全体系构建的方法论, 有了方法论的指导,就需要符合实际需求的技术支持落地。

二.  数据安全技术保障数据安全治理理念的执行落地

实施数据安全治理的组织,一般都具有较为发达和完善的信息化水平,数据资产庞大,涉及的数据使用方式多样化,数据使用角色繁杂,数据共享和分析的需求刚性,要满足数据有效使用的同时保证数据使用的安全性,需要极强的技术支撑,根据数据安全治理理念的框架这些技术支撑可以分为数据安全治理梳理技术、敏感数据访问管理技术、数据治理稽核技术三大部分。

图片1 副本.png 

数据安全治理技术支撑

2.1  数据状况梳理技术

数据资产梳理是数据安全治理的基础,只有明确数据安全的存储状况、敏感数据分布状况,以及核心数据资产被谁在怎样使用才能建立起行之有效的数据安全管理制度和控制手段。

安华金和自主研发的数据资产梳理产品中静态梳理技术可以完成数据存储分布状况的梳理,建立起敏感数据资产清单;动态梳理技术可以完成数据使用状况的梳理,从而建立起数据资产使用状况清单。

安华金和数据可视化产品,可以将动、静态梳理技术梳理出的数据资产信息以可视化的形式呈现,使数据资产状况一目了然。

安华金和数据库安全评估产品,可以对数据库资产进行全面的监测和风险评估,最终形成评估报告,有效的发现数据库安全问题,对数据库安全状况进行持续化监控,保持数据库的安全健康状态。

2.2  敏感数据访问管理技术

组织使用敏感数据一般会有五种场景:业务系统访问敏感数据、数据运维访问敏感数据、 开发测试时使用敏感数据、BI分析时使用敏感数据、外部分发敏感数据、内部高权限用户访问敏感数据。为了保障数据在以上各个使用环节中的安全,需要通过技术手段规避风险。

安华金和数据安全防护产品可以对业务系统访问数据库行为进行实时、动态的监控,一旦发现漏洞攻击、SQL注入等攻击行为,及时进行拦截,确保业务系统访问敏感数据安全。

安华金和数据库运维管理产品,可以通过流程化的数据库运维管理机制,实现对数据库运维操作的事前审批、事中控制、事后审计、定期报表等功能,将审批、控制和追责有效结合数据运维场景下的敏感数据安全。

安华金和数据脱敏产品,可以在高度模拟生产环境的情况下,实现敏感数据的脱敏,保障在不影响开发测试使用数据的情况下实现数据安全。内置的可逆脱敏算法和实时连接数据库的动态脱敏,可以保障BI分析场景下分析结果的还原,以及根据BI分析人员身份访问生产数据的时候返回脱敏后的数据,从而保障BI分析场景下的数据安全。

安华金和数据水印产品,可以对于发布到外部的数据预先植入数据水印,在水印中植入分发的信息,例如分发者、接收者、分发时间等。分发的数据一旦发生泄露,可以根据数据水印追溯确定数据泄露者信息,从而保障外部分发敏感数据安全。

安华金和数据库加密产品,可以通过对数据库存储的敏感数据进行加密,无论是外部攻击导致的“拖库”,还是内部高权限账户的越权访问,都无法对没有权限的加密数据进行破解和提取,从而保障特权账户对敏感数据的访问安全。

2.3  数据安全治理稽核技术

数据安全稽核可以障数据安全治理的策略和规范被有效执行和落地,确保快速发现潜在的风险和行为。安华金和数据库安全审计产品可以帮助用户实现数据库访问行为审计与分析、数据库账户权限变化监控、数据库异常行为分析、数据库安全基线建设,从而实现数据安全治理的稽核。

安华金和基于十余年的数据安全技术积累与客户数据安全应用服务经验,研发的数据资产梳理、数据库安全评估、数据库安全防护、数据库加密、数据静态脱敏、数据动态脱敏、数据运维管控、数据水印、数据库安全审计、数据安全可视化产品,是数据安全治理的有效支撑,也是保障“让数据使用更安全”这一数据安全治理目标最终实现的必要保障。