讓數(shù)據(jù)安全化繁為簡
摘要: 一體化數(shù)據(jù)安全平臺 uDSP,讓數(shù)據(jù)安全化繁為簡
一體化數(shù)據(jù)安全平臺 uDSP, 讓數(shù)據(jù)安全化繁為簡
隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展,企業(yè)在數(shù)據(jù)安全方面面臨著威脅形勢的不斷變化、合規(guī)監(jiān)管政策的不斷調(diào)整、技術(shù)環(huán)境的不斷演進(jìn)以及業(yè)務(wù)環(huán)境的愈發(fā)復(fù)雜,讓數(shù)據(jù)安全方面的壓力與日俱增。
企業(yè)已經(jīng)意識到“數(shù)據(jù)為中心的安全”的重要性,業(yè)界也有很好的方法論;Gartner提出“數(shù)據(jù)為中心的安全”的安全治理框架,從戰(zhàn)略、組織、流程、數(shù)據(jù)分類分級、管理制度到落地技術(shù)保護(hù)措施,構(gòu)建了完整的體系。然而在實際的安全建設(shè)中,很多企業(yè)卻發(fā)現(xiàn)管理制度和技術(shù)措施之間存在巨大的鴻溝。
數(shù)據(jù)分類分級成果難以通過技術(shù)手段實現(xiàn)保護(hù)和利用,導(dǎo)致工作割裂,需要尋找更有效的技術(shù)手段來實現(xiàn)數(shù)據(jù)的保護(hù)和利用。
歷史原因產(chǎn)生各種孤立的數(shù)據(jù)源和異構(gòu)的數(shù)據(jù)庫,相應(yīng)的數(shù)據(jù)保護(hù)技術(shù)措施往往也是分散的,難以形成統(tǒng)一的策略編排。
數(shù)據(jù)安全與業(yè)務(wù)緊密耦合,使得協(xié)同難度增大;運(yùn)維、數(shù)據(jù)、安全、應(yīng)用和合規(guī)團(tuán)隊之間的業(yè)務(wù)執(zhí)行界面不清晰,數(shù)據(jù)業(yè)務(wù)變化多端,很難快速滿足安全合規(guī)的要求。
二是業(yè)務(wù)變化,數(shù)據(jù)分析類的業(yè)務(wù)在企業(yè)的應(yīng)用越來越廣泛,數(shù)據(jù)使用大眾化的趨勢明顯。企業(yè)里能夠接觸敏感數(shù)據(jù)的人,不再只是研發(fā)測試運(yùn)維人員,還包括數(shù)據(jù)分析業(yè)務(wù)部門的風(fēng)控人員、精準(zhǔn)營銷人員、數(shù)據(jù)分析師等等。這對數(shù)據(jù)管理部門造成了巨大的壓力,既要滿足業(yè)務(wù)部門快速獲取數(shù)據(jù)的需求,同時又要兼顧數(shù)據(jù)安全合規(guī)要求。
正是基于這樣的思考,原點安全提出了一個全新的技術(shù)理念——“數(shù)據(jù)訪問安全層”(Data Access Security Layer),是位于訪問數(shù)據(jù)的工具、應(yīng)用與數(shù)據(jù)源之間的一層安全技術(shù)架構(gòu),用于實現(xiàn)數(shù)據(jù)源中敏感數(shù)據(jù)的訪問控制和交付控制,旨在保護(hù)敏感數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、篡改、泄露、破壞和過度暴露。
數(shù)據(jù)訪問安全層提供的數(shù)據(jù)安全基礎(chǔ)能力包括但不限于:敏感數(shù)據(jù)發(fā)現(xiàn)、分類分級標(biāo)識、數(shù)據(jù)訪問控制、數(shù)據(jù)動態(tài)脫敏、數(shù)據(jù)安全審計等;并能夠根據(jù)具體的業(yè)務(wù)場景和需求,通過合適的安全策略編排這些數(shù)據(jù)安全基礎(chǔ)能力,保護(hù)敏感數(shù)據(jù)的安全性和合規(guī)性,同時提高了敏感數(shù)據(jù)的可追溯性和可審計性,能夠更好地監(jiān)控敏感數(shù)據(jù)的訪問和使用情況。
針對自定義的數(shù)據(jù)集以及用戶/用戶組,配置并執(zhí)行訪問控制策略, 能夠允許、拒絕或告警特定用戶對特定數(shù)據(jù)集的訪問,實現(xiàn)精細(xì)化的權(quán)限控制。
· 訪問認(rèn)證代理
通過虛擬賬號口令代替數(shù)據(jù)源真實賬號口令的用戶訪問認(rèn)證代理機(jī)制, 降低數(shù)據(jù)源口令的泄露風(fēng)險,提升管控與追溯能力。
· 數(shù)據(jù)動態(tài)脫敏
能夠按照應(yīng)用場景配置脫敏算法和脫敏規(guī)則組合,通過配置脫敏策略實現(xiàn)敏感數(shù)據(jù)的動態(tài)脫敏,無需改造業(yè)務(wù)應(yīng)用。
· 訪問自助授權(quán)
支持與外部權(quán)限審批流程系統(tǒng)的集成,提供預(yù)授權(quán)、審批授權(quán)等自助模式,并自動化配置授權(quán)策略,極大降低運(yùn)維人員的授權(quán)策略運(yùn)維工作量。
· 數(shù)據(jù)安全審計
全面審計數(shù)據(jù)訪問活動,詳細(xì)記錄應(yīng)用用戶訪問數(shù)據(jù)的日志,支持云原生數(shù)據(jù)庫審計日志和平臺日志的自動融合。
· 數(shù)據(jù)流轉(zhuǎn)軌跡
全面精準(zhǔn)地記錄應(yīng)用層數(shù)據(jù)活動的上下文信息, 自動構(gòu)建端到端、全鏈路的敏感數(shù)據(jù)流動軌跡;并支持鉆取式分析,為進(jìn)一步的安全風(fēng)險分析建立基礎(chǔ)信息。
這些數(shù)據(jù)保護(hù)能力通過 uDSP 產(chǎn)品的一體化數(shù)據(jù)安全保護(hù)策略編排、整合為一個整體,滿足各種應(yīng)用場景下的數(shù)據(jù)保護(hù)需求。同時,uDSP產(chǎn)品的一體化日志審計和安全運(yùn)營中心,能夠根據(jù)客戶的運(yùn)營需求定制化分析模型和報表,幫助企業(yè)數(shù)據(jù)安全管理人員及時發(fā)現(xiàn)針對重要數(shù)據(jù)和敏感數(shù)據(jù)的外部攻擊、 內(nèi)部人員威脅和數(shù)據(jù)使用異常,開展數(shù)據(jù)泄露事件的追蹤溯源。
uDSP 能夠一體化覆蓋各種角色的人員、在多種場景下使用各類應(yīng)用和工具訪問數(shù)據(jù)的管控場景。
2、數(shù)據(jù)覆蓋一體化:
uDSP 能夠一體化支持各種孤島式建設(shè)、異構(gòu)、跨生態(tài)系統(tǒng)的數(shù)據(jù)庫,例如開源數(shù)據(jù)庫MySQL、PGSQL,傳統(tǒng)的Oracle、SQL Server,Hadoop大數(shù)據(jù)系統(tǒng),國產(chǎn)數(shù)據(jù)庫系統(tǒng)等。
3、安全場景一體化:
企業(yè)與數(shù)據(jù)安全相關(guān)的業(yè)務(wù)場景都能在 uDSP 平臺上實現(xiàn),而無需再借助其他產(chǎn)品工具。例如個人信息保護(hù)合規(guī)、數(shù)據(jù)跨境安全合規(guī)、數(shù)據(jù)安全分類分級、數(shù)據(jù)訪問權(quán)限治理、數(shù)據(jù)使用合規(guī)治理等安全場景。
4、業(yè)務(wù)協(xié)同一體化:
數(shù)據(jù)安全工作與合規(guī)部門、業(yè)務(wù)部門、數(shù)據(jù)管理部門、IT運(yùn)維部門的工作密切相關(guān),uDSP 能夠幫助企業(yè)完成這類協(xié)同工作,提高工作效率。
一體化數(shù)據(jù)安全平臺 uDSP ,幫助企業(yè)在多云、混合云環(huán)境中的敏感數(shù)據(jù)配置實施統(tǒng)一的數(shù)據(jù)安全保護(hù)策略,實現(xiàn)從敏感數(shù)據(jù)發(fā)現(xiàn)、識別、保護(hù)、監(jiān)督到治理的一體化協(xié)同保護(hù)措施,滿足數(shù)據(jù)安全與個人信息保護(hù)合規(guī)要求,簡化數(shù)據(jù)安全管理,讓企業(yè)的數(shù)據(jù)更安全,合規(guī)更高效。
原點安全是一家企業(yè)級一體化數(shù)據(jù)安全平臺產(chǎn)品與服務(wù)提供商。
通過使用基于云原生技術(shù)棧構(gòu)建的一體化數(shù)據(jù)安全平臺 uDSP(unified Data Security Platform)產(chǎn)品與服務(wù),企業(yè)可以為其多云、混合云環(huán)境中的敏感數(shù)據(jù)配置實施統(tǒng)一的數(shù)據(jù)安全保護(hù)策略,實現(xiàn)從敏感數(shù)據(jù)發(fā)現(xiàn)、識別、保護(hù)、監(jiān)督到治理的一體化協(xié)同保護(hù)措施,滿足數(shù)據(jù)安全與個人信息保護(hù)合規(guī)要求,簡化數(shù)據(jù)安全管理,讓企業(yè)的數(shù)據(jù)更安全,合規(guī)更高效。
官網(wǎng)地址:www.yuandiansec.com
聯(lián)系方式:marketing@yuandiansec.com
詳情請關(guān)注安在新媒體,一家信息安全領(lǐng)域媒體,以“做有內(nèi)涵的泛黑客媒體”為方向,線上通過自媒體,采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò),通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò);致力于建立完整的信息發(fā)布矩陣,覆蓋微信、微博、知乎等主流自媒體渠道。
官網(wǎng):http://anzerclub.com/
市場部聯(lián)系(廠商):徐倩(微信:Madeline_Sue)
市場部聯(lián)系(甲方):Tina(微信:xuqingqing823125689 )及 Enco(微信:Anzer10)
隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展,企業(yè)在數(shù)據(jù)安全方面面臨著威脅形勢的不斷變化、合規(guī)監(jiān)管政策的不斷調(diào)整、技術(shù)環(huán)境的不斷演進(jìn)以及業(yè)務(wù)環(huán)境的愈發(fā)復(fù)雜,讓數(shù)據(jù)安全方面的壓力與日俱增。
企業(yè)已經(jīng)意識到“數(shù)據(jù)為中心的安全”的重要性,業(yè)界也有很好的方法論;Gartner提出“數(shù)據(jù)為中心的安全”的安全治理框架,從戰(zhàn)略、組織、流程、數(shù)據(jù)分類分級、管理制度到落地技術(shù)保護(hù)措施,構(gòu)建了完整的體系。然而在實際的安全建設(shè)中,很多企業(yè)卻發(fā)現(xiàn)管理制度和技術(shù)措施之間存在巨大的鴻溝。
“數(shù)據(jù)為中心的安全”面臨的
“老問題”與“新挑戰(zhàn)”
“老問題”與“新挑戰(zhàn)”
存在的老問題:
在云時代,敏感數(shù)據(jù)的可見性差,難以實時掌握其變化情況。高敏感暗數(shù)據(jù)增多,傳統(tǒng)的發(fā)現(xiàn)手段效果不佳,企業(yè)缺乏充分的發(fā)現(xiàn)和分析能力;當(dāng)敏感數(shù)據(jù)發(fā)生變化時,又難實時感知到這種變化,給保護(hù)帶來更大難度。數(shù)據(jù)分類分級成果難以通過技術(shù)手段實現(xiàn)保護(hù)和利用,導(dǎo)致工作割裂,需要尋找更有效的技術(shù)手段來實現(xiàn)數(shù)據(jù)的保護(hù)和利用。
歷史原因產(chǎn)生各種孤立的數(shù)據(jù)源和異構(gòu)的數(shù)據(jù)庫,相應(yīng)的數(shù)據(jù)保護(hù)技術(shù)措施往往也是分散的,難以形成統(tǒng)一的策略編排。
數(shù)據(jù)安全與業(yè)務(wù)緊密耦合,使得協(xié)同難度增大;運(yùn)維、數(shù)據(jù)、安全、應(yīng)用和合規(guī)團(tuán)隊之間的業(yè)務(wù)執(zhí)行界面不清晰,數(shù)據(jù)業(yè)務(wù)變化多端,很難快速滿足安全合規(guī)的要求。
面臨的新挑戰(zhàn):
一是技術(shù)環(huán)境變化,云和云原生這一新技術(shù)環(huán)境給傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品帶來了很大的技術(shù)挑戰(zhàn),傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品難以部署在云環(huán)境中,也難以適應(yīng)PAAS模式的云原生數(shù)據(jù)庫,無法充分利用云原生環(huán)境的彈性伸縮特性。二是業(yè)務(wù)變化,數(shù)據(jù)分析類的業(yè)務(wù)在企業(yè)的應(yīng)用越來越廣泛,數(shù)據(jù)使用大眾化的趨勢明顯。企業(yè)里能夠接觸敏感數(shù)據(jù)的人,不再只是研發(fā)測試運(yùn)維人員,還包括數(shù)據(jù)分析業(yè)務(wù)部門的風(fēng)控人員、精準(zhǔn)營銷人員、數(shù)據(jù)分析師等等。這對數(shù)據(jù)管理部門造成了巨大的壓力,既要滿足業(yè)務(wù)部門快速獲取數(shù)據(jù)的需求,同時又要兼顧數(shù)據(jù)安全合規(guī)要求。
破局新理念:數(shù)據(jù)訪問安全層
原點安全認(rèn)為解決復(fù)雜問題需要創(chuàng)新的數(shù)據(jù)技術(shù)架構(gòu),而傳統(tǒng)單點產(chǎn)品技術(shù)能力已不足以應(yīng)對。為保護(hù)數(shù)據(jù),應(yīng)該盡可能貼近數(shù)據(jù)源,以提高數(shù)據(jù)識別準(zhǔn)確度和保護(hù)效果的直接性。同時應(yīng)該具備分層解耦的能力,將數(shù)據(jù)安全與業(yè)務(wù)應(yīng)用解耦,使跨部門與組織的協(xié)同更容易實現(xiàn)。顯而易見,該技術(shù)應(yīng)該能力集成,實現(xiàn)多種數(shù)據(jù)安全能力以滿足多種業(yè)務(wù)需求。
圖1:數(shù)據(jù)訪問安全層示意
正是基于這樣的思考,原點安全提出了一個全新的技術(shù)理念——“數(shù)據(jù)訪問安全層”(Data Access Security Layer),是位于訪問數(shù)據(jù)的工具、應(yīng)用與數(shù)據(jù)源之間的一層安全技術(shù)架構(gòu),用于實現(xiàn)數(shù)據(jù)源中敏感數(shù)據(jù)的訪問控制和交付控制,旨在保護(hù)敏感數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、篡改、泄露、破壞和過度暴露。
數(shù)據(jù)訪問安全層提供的數(shù)據(jù)安全基礎(chǔ)能力包括但不限于:敏感數(shù)據(jù)發(fā)現(xiàn)、分類分級標(biāo)識、數(shù)據(jù)訪問控制、數(shù)據(jù)動態(tài)脫敏、數(shù)據(jù)安全審計等;并能夠根據(jù)具體的業(yè)務(wù)場景和需求,通過合適的安全策略編排這些數(shù)據(jù)安全基礎(chǔ)能力,保護(hù)敏感數(shù)據(jù)的安全性和合規(guī)性,同時提高了敏感數(shù)據(jù)的可追溯性和可審計性,能夠更好地監(jiān)控敏感數(shù)據(jù)的訪問和使用情況。
一體化數(shù)據(jù)安全平臺 uDSP
基于“數(shù)據(jù)訪問安全層”這一創(chuàng)新的技術(shù)架構(gòu),原點安全采用云原生技術(shù)棧開發(fā)了“一體化數(shù)據(jù)安全平臺 unified Data Security Platform”(以下簡稱uDSP),為企業(yè)提供從敏感數(shù)據(jù)發(fā)現(xiàn)、識別、保護(hù)、監(jiān)督到治理的一體化協(xié)同技術(shù)保護(hù)措施,滿足數(shù)據(jù)安全與個人信息保護(hù)合規(guī)要求,把繁瑣、繁重的數(shù)據(jù)安全管理工作變得更加簡單、高效,化繁為簡。
圖2:一體化數(shù)據(jù)安全平臺 uDSP
核心能力與應(yīng)用場景
核心能力:
敏感數(shù)據(jù)目錄是 uDSP 核心的產(chǎn)品功能,基于敏感數(shù)據(jù)智能識別引擎,自動識別和標(biāo)注敏感數(shù)據(jù)類型和安全級別, 幫助客戶從安全視角梳理敏感數(shù)據(jù)資產(chǎn),其他產(chǎn)品功能都是圍繞敏感數(shù)據(jù)目錄展開的。
圖3:一體化數(shù)據(jù)安全平臺 uDSP
· 數(shù)據(jù)訪問控制針對自定義的數(shù)據(jù)集以及用戶/用戶組,配置并執(zhí)行訪問控制策略, 能夠允許、拒絕或告警特定用戶對特定數(shù)據(jù)集的訪問,實現(xiàn)精細(xì)化的權(quán)限控制。
· 訪問認(rèn)證代理
通過虛擬賬號口令代替數(shù)據(jù)源真實賬號口令的用戶訪問認(rèn)證代理機(jī)制, 降低數(shù)據(jù)源口令的泄露風(fēng)險,提升管控與追溯能力。
· 數(shù)據(jù)動態(tài)脫敏
能夠按照應(yīng)用場景配置脫敏算法和脫敏規(guī)則組合,通過配置脫敏策略實現(xiàn)敏感數(shù)據(jù)的動態(tài)脫敏,無需改造業(yè)務(wù)應(yīng)用。
· 訪問自助授權(quán)
支持與外部權(quán)限審批流程系統(tǒng)的集成,提供預(yù)授權(quán)、審批授權(quán)等自助模式,并自動化配置授權(quán)策略,極大降低運(yùn)維人員的授權(quán)策略運(yùn)維工作量。
· 數(shù)據(jù)安全審計
全面審計數(shù)據(jù)訪問活動,詳細(xì)記錄應(yīng)用用戶訪問數(shù)據(jù)的日志,支持云原生數(shù)據(jù)庫審計日志和平臺日志的自動融合。
· 數(shù)據(jù)流轉(zhuǎn)軌跡
全面精準(zhǔn)地記錄應(yīng)用層數(shù)據(jù)活動的上下文信息, 自動構(gòu)建端到端、全鏈路的敏感數(shù)據(jù)流動軌跡;并支持鉆取式分析,為進(jìn)一步的安全風(fēng)險分析建立基礎(chǔ)信息。
這些數(shù)據(jù)保護(hù)能力通過 uDSP 產(chǎn)品的一體化數(shù)據(jù)安全保護(hù)策略編排、整合為一個整體,滿足各種應(yīng)用場景下的數(shù)據(jù)保護(hù)需求。同時,uDSP產(chǎn)品的一體化日志審計和安全運(yùn)營中心,能夠根據(jù)客戶的運(yùn)營需求定制化分析模型和報表,幫助企業(yè)數(shù)據(jù)安全管理人員及時發(fā)現(xiàn)針對重要數(shù)據(jù)和敏感數(shù)據(jù)的外部攻擊、 內(nèi)部人員威脅和數(shù)據(jù)使用異常,開展數(shù)據(jù)泄露事件的追蹤溯源。
應(yīng)用場景:
一體化數(shù)據(jù)安全平臺 uDSP 產(chǎn)品的應(yīng)用可以賦能很多部門。例如合規(guī)部門要做個人信息保護(hù),數(shù)據(jù)出境安全評估;安全部門對研發(fā)運(yùn)維進(jìn)行數(shù)據(jù)庫運(yùn)維的安全管控;數(shù)據(jù)部門要對數(shù)據(jù)分析應(yīng)用進(jìn)行敏感數(shù)據(jù)的前端界面展示脫敏,等等。這些安全場景都可以利用原點的一體化數(shù)據(jù)安全平臺uDSP產(chǎn)品去實現(xiàn)。
圖4:適用部門及場景
一體化 讓數(shù)據(jù)安全化繁為簡
一體化數(shù)據(jù)安全平臺 uDSP 能夠幫企業(yè)實現(xiàn):
1、應(yīng)用覆蓋一體化:uDSP 能夠一體化覆蓋各種角色的人員、在多種場景下使用各類應(yīng)用和工具訪問數(shù)據(jù)的管控場景。
2、數(shù)據(jù)覆蓋一體化:
uDSP 能夠一體化支持各種孤島式建設(shè)、異構(gòu)、跨生態(tài)系統(tǒng)的數(shù)據(jù)庫,例如開源數(shù)據(jù)庫MySQL、PGSQL,傳統(tǒng)的Oracle、SQL Server,Hadoop大數(shù)據(jù)系統(tǒng),國產(chǎn)數(shù)據(jù)庫系統(tǒng)等。
3、安全場景一體化:
企業(yè)與數(shù)據(jù)安全相關(guān)的業(yè)務(wù)場景都能在 uDSP 平臺上實現(xiàn),而無需再借助其他產(chǎn)品工具。例如個人信息保護(hù)合規(guī)、數(shù)據(jù)跨境安全合規(guī)、數(shù)據(jù)安全分類分級、數(shù)據(jù)訪問權(quán)限治理、數(shù)據(jù)使用合規(guī)治理等安全場景。
4、業(yè)務(wù)協(xié)同一體化:
數(shù)據(jù)安全工作與合規(guī)部門、業(yè)務(wù)部門、數(shù)據(jù)管理部門、IT運(yùn)維部門的工作密切相關(guān),uDSP 能夠幫助企業(yè)完成這類協(xié)同工作,提高工作效率。
一體化數(shù)據(jù)安全平臺 uDSP ,幫助企業(yè)在多云、混合云環(huán)境中的敏感數(shù)據(jù)配置實施統(tǒng)一的數(shù)據(jù)安全保護(hù)策略,實現(xiàn)從敏感數(shù)據(jù)發(fā)現(xiàn)、識別、保護(hù)、監(jiān)督到治理的一體化協(xié)同保護(hù)措施,滿足數(shù)據(jù)安全與個人信息保護(hù)合規(guī)要求,簡化數(shù)據(jù)安全管理,讓企業(yè)的數(shù)據(jù)更安全,合規(guī)更高效。
原點安全是一家企業(yè)級一體化數(shù)據(jù)安全平臺產(chǎn)品與服務(wù)提供商。
通過使用基于云原生技術(shù)棧構(gòu)建的一體化數(shù)據(jù)安全平臺 uDSP(unified Data Security Platform)產(chǎn)品與服務(wù),企業(yè)可以為其多云、混合云環(huán)境中的敏感數(shù)據(jù)配置實施統(tǒng)一的數(shù)據(jù)安全保護(hù)策略,實現(xiàn)從敏感數(shù)據(jù)發(fā)現(xiàn)、識別、保護(hù)、監(jiān)督到治理的一體化協(xié)同保護(hù)措施,滿足數(shù)據(jù)安全與個人信息保護(hù)合規(guī)要求,簡化數(shù)據(jù)安全管理,讓企業(yè)的數(shù)據(jù)更安全,合規(guī)更高效。
官網(wǎng)地址:www.yuandiansec.com
聯(lián)系方式:marketing@yuandiansec.com
官網(wǎng):http://anzerclub.com/
市場部聯(lián)系(廠商):徐倩(微信:Madeline_Sue)
市場部聯(lián)系(甲方):Tina(微信:xuqingqing823125689 )及 Enco(微信:Anzer10)