随着大数据时代的来临,数据资产价值不断攀升,推动了数据黑产的进一步繁荣。根据RiskBasedSecurity公布的数据,2019年的前六个月,数据泄露事件的数量与去年同期相比增加了54%。面对越来越多的数据泄露事件,国际以及国内也在加快制定数据安全相关的法律法规,例如2018年欧盟推出《通用数据保护条例》(General Data Protection Regulation,简称GDPR),我国今年5月网络安全等级保护条例2.0正式发布,同期《数据安全管理办法(征求意见稿)》《儿童个 人 信息网络保护规定(征求意见稿)》发布,6月《个 人 信 息出境安全评估办法(征求意见稿)》发布。在此背景下,各类企业组织对于数据安全防护的重视程度也越来越高。
对于数据安全防护而言,关键是如何保障使用中的数据安全,脱离了使用的数据也就失去了其作为数据资产的价值。然而,对于一些大型企业和组织在落实数据安全防护的过程中,往往会面临三大挑战:一是,数据资产梳理的挑战;二是,敏感数据访问管理挑战;三是,数据稽核的挑战。
图:数据安全防护面临的三大挑战
围绕三大挑战,助力企业构建数据安全防护体系
为帮助企业解决数据安全防护问题,安华金和基于10年数据安全防护经验和行业领 先的数据库安全防护技术,且结合以上数据安全防护过程中的三大挑战,在2016年推出了“数据安全治理”体系,其核心愿景是“让数据使用更安全”。围绕“让数据使用更安全”这一愿景,数据安全治理体系覆盖了数据安全防护、敏感数据管理、合规三大目标。
数据资产梳理
数据资产梳理是数据安全防护的基础,只有明确自身数据资产状况和数据安全面临的风险,才能制定出切合自身实际情况,可落地的真正能够发挥作用的数据安全防护措施。针对数据资产梳理这一挑战,安华金和提出通过静态梳理技术,建立数据资产清单,并根据不同数据的性质进行数据的分级分类;通过动态梳理技术,完成敏感数据访问状况的梳理;通过可视化技术将数据资产状况信息以可视化的形式呈现;通过数据库安全评估系统,对存储数据的数据库安全状况进行持续化监控。
敏感数据访问管理
敏感数据访问管理是数据安全防护的核心,只有真正的做好敏感数据访问管理才能真正的做好数据安全防护工作。针对敏感数据访问管理这一挑战,安华金和提出通过数据库安全防护系统的虚拟补丁和SQL注入防护技术保障业务系统访问数据安全;通过数据库运维管理系统的审批和运维控制技术保障数据库运维安全;数据脱敏的静态数据脱敏和动态数据脱敏技术保障开发测试以及BI分析等场景的数据安全;通过数据水印技术,保障数据对外分发的安全;通过数据库加密技术保障敏感数据内部访问及脱离生产环境的数据安全。
数据稽核
数据稽核是保障数据安全管理策略和规范被有效执行和落地的基础,只有真正的保证根据数据资产梳理结果制定的数据访问管理策略和规范被有效的执行,才能够切实有效的保障数据安全体系有效运转。针对数据稽核这一挑战,安华金和提出通过数据库安全审计系统,实现数据库访问行为的审计与分析、对数据库访问权限变化情况进行监控、并对异常行为进行分析、以及针对风险访问行为进行实时告警。
基于先进的数据安全防护与管理产品,配合专业的“数据安全治理”理念,安华金和致力于为企业打造一体化的数据安全防护体系,在实现企业数据价值的同时保障使用中的数据安全。
精彩评论