隨著大數(shù)據(jù)時(shí)代的來(lái)臨,數(shù)據(jù)資產(chǎn)價(jià)值不斷攀升��,推動(dòng)了數(shù)據(jù)黑產(chǎn)的進(jìn)一步繁榮�。根據(jù)Risk Based Security公布的數(shù)據(jù),2019年的前六個(gè)月��,數(shù)據(jù)泄露事件的數(shù)量與去年同期相比增加了54%�。面對(duì)越來(lái)越多的數(shù)據(jù)泄露事件����,國(guó)際以及國(guó)內(nèi)也在加快制定數(shù)據(jù)安全相關(guān)的法律法規(guī)����,例如2018年歐盟推出《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡(jiǎn)稱(chēng)GDPR)���,我國(guó)今年5月網(wǎng)絡(luò)安全等級(jí)保護(hù)條例2.0正式發(fā)布�����,同期《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定(征求意見(jiàn)稿)》發(fā)布�����,6月《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》發(fā)布���。在此背景下,各類(lèi)企業(yè)組織對(duì)于數(shù)據(jù)安全防護(hù)的重視程度也越來(lái)越高��。
對(duì)于數(shù)據(jù)安全防護(hù)而言�����,關(guān)鍵是如何保障使用中的數(shù)據(jù)安全�����,脫離了使用的數(shù)據(jù)也就失去了其作為數(shù)據(jù)資產(chǎn)的價(jià)值�。然而,對(duì)于一些大型企業(yè)和組織在落實(shí)數(shù)據(jù)安全防護(hù)的過(guò)程中�,往往會(huì)面臨三大挑戰(zhàn): 一是數(shù)據(jù)資產(chǎn)梳理的挑戰(zhàn);二是敏感數(shù)據(jù)訪問(wèn)管理挑戰(zhàn)��;三是數(shù)據(jù)稽核的挑戰(zhàn)�����。
圖:數(shù)據(jù)安全防護(hù)面臨的三大挑戰(zhàn)
圍繞三大挑戰(zhàn)�,助力企業(yè)構(gòu)建數(shù)據(jù)安全防護(hù)體系
為幫助企業(yè)解決數(shù)據(jù)安全防護(hù)問(wèn)題,安華金和基于10年數(shù)據(jù)安全防護(hù)經(jīng)驗(yàn)和行業(yè)領(lǐng)先的數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)�,且結(jié)合以上數(shù)據(jù)安全防護(hù)過(guò)程中的三大挑戰(zhàn),在2016年推出了“數(shù)據(jù)安全治理”體系���,其核心愿景是“讓數(shù)據(jù)使用更安全”��。圍繞“讓數(shù)據(jù)使用更安全”這一愿景�,數(shù)據(jù)安全治理體系覆蓋了數(shù)據(jù)安全防護(hù)、敏感數(shù)據(jù)管理����、合規(guī)三大目標(biāo)。
1����、數(shù)據(jù)資產(chǎn)梳理
數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全防護(hù)的基礎(chǔ),只有明確自身數(shù)據(jù)資產(chǎn)狀況和數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)���,才能制定出切合自身實(shí)際情況�,可落地的真正能夠發(fā)揮作用的數(shù)據(jù)安全防護(hù)措施�����。針對(duì)數(shù)據(jù)資產(chǎn)梳理這一挑戰(zhàn)���,安華金和提出通過(guò)靜態(tài)梳理技術(shù)���,建立數(shù)據(jù)資產(chǎn)清單,并根據(jù)不同數(shù)據(jù)的性質(zhì)進(jìn)行數(shù)據(jù)的分級(jí)分類(lèi)��;通過(guò)動(dòng)態(tài)梳理技術(shù)�,完成敏感數(shù)據(jù)訪問(wèn)狀況的梳理����;通過(guò)可視化技術(shù)將數(shù)據(jù)資產(chǎn)狀況信息以可視化的形式呈現(xiàn)����;通過(guò)數(shù)據(jù)庫(kù)安全評(píng)估系統(tǒng)��,對(duì)存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)安全狀況進(jìn)行持續(xù)化監(jiān)控����。
2、敏感數(shù)據(jù)訪問(wèn)管理
敏感數(shù)據(jù)訪問(wèn)管理是數(shù)據(jù)安全防護(hù)的核心����,只有真正的做好敏感數(shù)據(jù)訪問(wèn)管理才能真正的做好數(shù)據(jù)安全防護(hù)工作。針對(duì)敏感數(shù)據(jù)訪問(wèn)管理這一挑戰(zhàn)����,安華金和提出通過(guò)數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)的虛擬補(bǔ)丁和SQL注入防護(hù)技術(shù)保障業(yè)務(wù)系統(tǒng)訪問(wèn)數(shù)據(jù)安全;通過(guò)數(shù)據(jù)庫(kù)運(yùn)維管理系統(tǒng)的審批和運(yùn)維控制技術(shù)保障數(shù)據(jù)庫(kù)運(yùn)維安全���;數(shù)據(jù)脫敏的靜態(tài)數(shù)據(jù)脫敏和動(dòng)態(tài)數(shù)據(jù)脫敏技術(shù)保障開(kāi)發(fā)測(cè)試以及BI分析等場(chǎng)景的數(shù)據(jù)安全�;通過(guò)數(shù)據(jù)水印技術(shù)��,保障數(shù)據(jù)對(duì)外分發(fā)的安全;通過(guò)數(shù)據(jù)庫(kù)加密技術(shù)保障敏感數(shù)據(jù)內(nèi)部訪問(wèn)及脫離生產(chǎn)環(huán)境的數(shù)據(jù)安全����。
3、數(shù)據(jù)稽核
數(shù)據(jù)稽核是保障數(shù)據(jù)安全管理策略和規(guī)范被有效執(zhí)行和落地的基礎(chǔ)��,只有真正的保證根據(jù)數(shù)據(jù)資產(chǎn)梳理結(jié)果制定的數(shù)據(jù)訪問(wèn)管理策略和規(guī)范被有效的執(zhí)行����,才能夠切實(shí)有效的保障數(shù)據(jù)安全體系有效運(yùn)轉(zhuǎn)。針對(duì)數(shù)據(jù)稽核這一挑戰(zhàn)��,安華金和提出通過(guò)數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)��,實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問(wèn)行為的審計(jì)與分析���、對(duì)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限變化情況進(jìn)行監(jiān)控��、并對(duì)異常行為進(jìn)行分析���、以及針對(duì)風(fēng)險(xiǎn)訪問(wèn)行為進(jìn)行實(shí)時(shí)告警。
基于先進(jìn)的數(shù)據(jù)安全防護(hù)與管理產(chǎn)品���,配合專(zhuān)業(yè)的“數(shù)據(jù)安全治理”理念�,安華金和致力于為企業(yè)打造一體化的數(shù)據(jù)安全防護(hù)體系,在實(shí)現(xiàn)企業(yè)數(shù)據(jù)價(jià)值的同時(shí)保障使用中的數(shù)據(jù)安全����。
產(chǎn)品咨詢(xún):4000 258 365 
