星環科技資料安全管理平臺 Defensor重磅釋出

隨著國際網際網路資訊高速公路的暢通和國際化的資訊交流，業務大範圍擴充套件 ，資料安全的風險也在急劇惡化。為保障資訊保安，國家陸續出 臺諸多安全相關的法律法規，尤其是 2021 年出 臺的《資料安全法》和《個人資訊保護法》對資料分類分級管理、個人資訊保護都提出了要求。因此，企業大批量錯綜複雜的資料如何分類分級、敏感資產的流向與分佈如何掌握、敏感資產的共享如何確保安全等問題，都將成為企業進行業務合規改造時面臨的挑戰。

星環科技認為企業需要達到業務合法合規，業務體系需要達到四個要求：第一，資料的分類分級及其防護；第二，資料的出境安全合規；第三，個人資訊保護；第四，資料供應鏈安全合規。為了達到這四個要求，企業需要搭建一系列圍繞資料生命週期的安全技術，其中包括：分類分級、脫敏水印等。同時，企業還需要搭建一套資料安全治理與監測體系，推動業務的安全合規落地。另外，還需要對員工持續培訓與監督，最終實現業務合法合規。

針對以上問題，星環科技自主研發的資料安全管理平臺 Transwarp Defensor 在 2022 春季產品釋出周重磅釋出， Defensor 是以資料為中心的資料安全防護工具，能夠幫助企業瞭解內部資料敏感資訊的分佈情況，及時發現潛在風險，並監控重要資料合規使用；同時，Defensor也能對企業敏感資料分類分級，對資料進行加密脫敏後用於業務開展，以達到防資料洩露的目的。

Transwarp Defensor的業務價值

Transwarp Defensor圍繞資料安全法律法規與行業標準，打造一系列資料安全核心功能，幫助企業快速搭建資料安全技術能力，滿足企業在資料安全合規方面的訴求。

Transwarp Defensor 六大核心能力

第一，敏感資料識別與分類分級，幫助企業全面梳理敏感資產，並繪製分類分級資產地圖。Defensor 內建的分類分級標準參照，涵蓋了多個行業法律法規，並與律師深度合作探討，共同落實了大量規則；基於正規表示式、關鍵字內容、演算法匹配、字典匹配等方式，自動掃描全域性敏感資料，提供定時敏感識別掃描任務。

第二，提供資料脫敏和水印等能力，讓敏感資料可以脫敏後服務業務，並在發生洩露後可以追蹤溯源。平臺預置多種脫敏演算法，開箱即用，滿足不同場景，不同安全等級的脫敏要求。當敏感資料需要對外流通時，支援在資料集中嵌入水印，當資料發生洩漏後，可以通過水印解析進行溯源。

第三，能識別敏感資料操作並進行監測，能夠識別流動中的敏感資料並觸發對應的管理策略。依據GB/T 35273—2020《資訊保安技術個人資訊保安規範》等規範定義敏感資訊，配置規則適用的審計物件與資料欄位，後臺生成資料洩露類的告警規則，審計到敏感資料洩露，及時告警通知相關人員進行阻斷。

第四，大資料平臺和資料庫的操作審計，避免違規操作帶來的資料安全風險。平臺可以通過映象閘道器實現旁路審計，也可以收集大資料元件審計日誌進行分析。平臺支援對大資料平臺的登陸、許可權、資料庫操作事件進行審計溯源，並預置多種審計告警規則，能對高許可權操作、資料庫高危操作、違規SQL、異常行為等場景實現審計告警。

第五，基於GB/T 37964-2019《資訊保安技術個人資訊去標識化指南》《資訊保安技術個人資訊去標識化效果分級評估規範》實現自動化個人資訊識別、去標識化以及去標識化評級，實現企業個人資訊資產保護。

第六，基於分類分級結果的資料安全防護策略，能夠支援業務層靈活的資料合規需求。基於分類分級結果的資料安全防護策略，這 6 個核心能力能幫助企業在大資料區、大資料應用區，生產資料庫區實現資料完全加固與合法合規。

此外，Defensor 在 2021 年通過了中國資訊通訊院的資料脫敏工具基礎能力專項評測，也證明了產品的功能的完備性和成熟度。

Defenser核心優勢

Defensor 基於金融行業的分類分級標準預製了 50 多條行業敏感規則開箱即用，也支援自定義，且自定義方式非常靈活，可針對結構化資料裡面的欄位名、欄位內容、欄位註釋等多個匹配域進行匹配，全面發現敏感資產。

Defensor 能基於資料血源識別資料加工過程當中產生的衍生敏感資產，比如基於敏感欄位加工過來的、可以識別並定級。

Defensor 能識別業務操作過程當中的敏感操作，不僅能對SQL進行記錄，還能對SQL裡面訪問的庫表列進行解析，便於基於分類分級結果進行規則判斷 SQL 是否涉敏，對敏感SQL 進行敏感分析。

最終能生成一份敏感資產風險評估報告，告訴企業分類分級，資產現狀如何，安全措施是否落地，以及存在哪些潛在安全風險，最終針對星環科技的大資料基礎平臺 Transwap Data Hub，Defensor 能提供更強大的安全防護能力。

Defensor + Transwap Data Hub，建設安全可信大資料平臺

Defensor 在上層提供了一些安全合規的工具集，能實現敏感識別與分類分級、敏感資料操作監測與審計、靜態脫敏、資料水印，敏感資產風險評估以及基於分類分級的防護策略，而底層的大資料基礎平臺 TDH 支援服務安全隔離、容器隔離、網路隔離、資料庫行列許可權控制、資料庫儲存支援透明加密、資料庫內生支援涉敏SQL動態稽核、 SQL動態脫敏。

Denfensor 能準確識別 TDH 中的敏感資料，同時能基於資料血緣識別在資料加工過程中產生的衍生敏感資產，並基於這些敏感資產配置資料安全防護策略，下發給 TDH 平臺，一旦有敏感資產的訪問，TDH 就能根據相關策略實現動態脫敏或者訪問攔截，實現端到端的資料安全。

基於資料庫計算引擎的動態脫敏

結語

Transwarp Defensor 結合星環大資料平臺的安全能力，在支撐企業大資料平臺業務的同時，可以幫助企業建設以資料為中心的資料安全防護，提供分類分級、敏感操作監測、資料脫敏、資料水印、資料安全防護策略、敏感資產風險評估等安全技術能力，幫助企業資料安全負責人瞭解企業敏感資產防護現狀，實現敏感資產事中控制，事後可查，最終實現業務的合法合規。