星環科技資料安全管理平臺 Defensor重磅釋出

星環科技發表於2022-06-30
動圖封面



隨著國際網際網路資訊高速公路的暢通和國際化的資訊交流,業務大範圍擴充套件 ,資料安全的風險也在急劇惡化。為保障資訊保安,國家陸續出 臺諸多安全相關的法律法規,尤其是 2021 年出 臺的《資料安全法》和《個人資訊保護法》對資料分類分級管理、個人資訊保護都提出了要求。因此,企業大批量錯綜複雜的資料如何分類分級、敏感資產的流向與分佈如何掌握、敏感資產的共享如何確保安全等問題,都將成為企業進行業務合規改造時面臨的挑戰。


星環科技資料安全管理平臺 Defensor重磅釋出


星環科技認為企業需要達到業務合法合規,業務體系需要達到四個要求:第一,資料的分類分級及其防護;第二,資料的出境安全合規;第三,個人資訊保護;第四,資料供應鏈安全合規。為了達到這四個要求,企業需要搭建一系列圍繞資料生命週期的安全技術,其中包括:分類分級、脫敏水印等。同時,企業還需要搭建一套資料安全治理與監測體系,推動業務的安全合規落地。另外,還需要對員工持續培訓與監督,最終實現業務合法合規。

星環科技資料安全管理平臺 Defensor重磅釋出


針對以上問題,星環科技自主研發的資料安全管理平臺 Transwarp Defensor 在 2022 春季產品釋出周重磅釋出, Defensor 是以資料為中心的資料安全防護工具,能夠幫助企業瞭解內部資料敏感資訊的分佈情況,及時發現潛在風險,並監控重要資料合規使用;同時,Defensor也能對企業敏感資料分類分級,對資料進行加密脫敏後用於業務開展,以達到防資料洩露的目的。



星環科技資料安全管理平臺 Defensor重磅釋出



Transwarp Defensor的業務價值

星環科技資料安全管理平臺 Defensor重磅釋出


Transwarp Defensor圍繞資料安全法律法規與行業標準,打造一系列資料安全核心功能,幫助企業快速搭建資料安全技術能力,滿足企業在資料安全合規方面的訴求。

星環科技資料安全管理平臺 Defensor重磅釋出


Transwarp Defensor 六大核心能力


星環科技資料安全管理平臺 Defensor重磅釋出



第一,敏感資料識別與分類分級,幫助企業全面梳理敏感資產,並繪製分類分級資產地圖。Defensor 內建的分類分級標準參照,涵蓋了多個行業法律法規,並與律師深度合作探討,共同落實了大量規則;基於正規表示式、關鍵字內容、演算法匹配、字典匹配等方式,自動掃描全域性敏感資料,提供定時敏感識別掃描任務。


第二,提供資料脫敏和水印等能力,讓敏感資料可以脫敏後服務業務,並在發生洩露後可以追蹤溯源。平臺預置多種脫敏演算法,開箱即用,滿足不同場景,不同安全等級的脫敏要求。當敏感資料需要對外流通時,支援在資料集中嵌入水印,當資料發生洩漏後,可以通過水印解析進行溯源。


第三,能識別敏感資料操作並進行監測,能夠識別流動中的敏感資料並觸發對應的管理策略。依據GB/T 35273—2020《資訊保安技術個人資訊保安規範》等規範定義敏感資訊,配置規則適用的審計物件與資料欄位,後臺生成資料洩露類的告警規則,審計到敏感資料洩露,及時告警通知相關人員進行阻斷。


第四,大資料平臺和資料庫的操作審計,避免違規操作帶來的資料安全風險。平臺可以通過映象閘道器實現旁路審計,也可以收集大資料元件審計日誌進行分析。平臺支援對大資料平臺的登陸、許可權、資料庫操作事件進行審計溯源,並預置多種審計告警規則,能對高許可權操作、資料庫高危操作、違規SQL、異常行為等場景實現審計告警。


第五,基於GB/T 37964-2019《資訊保安技術個人資訊去標識化指南》《資訊保安技術個人資訊去標識化效果分級評估規範》實現自動化個人資訊識別、去標識化以及去標識化評級,實現企業個人資訊資產保護。


第六,基於分類分級結果的資料安全防護策略,能夠支援業務層靈活的資料合規需求。基於分類分級結果的資料安全防護策略,這 6 個核心能力能幫助企業在大資料區、大資料應用區,生產資料庫區實現資料完全加固與合法合規。


此外,Defensor 在 2021 年通過了中國資訊通訊院的資料脫敏工具基礎能力專項評測,也證明了產品的功能的完備性和成熟度。


Defenser核心優勢


星環科技資料安全管理平臺 Defensor重磅釋出



Defensor 基於金融行業的分類分級標準預製了 50 多條行業敏感規則開箱即用,也支援自定義,且自定義方式非常靈活,可針對結構化資料裡面的欄位名、欄位內容、欄位註釋等多個匹配域進行匹配,全面發現敏感資產。


Defensor 能基於資料血源識別資料加工過程當中產生的衍生敏感資產,比如基於敏感欄位加工過來的、可以識別並定級。


Defensor 能識別業務操作過程當中的敏感操作,不僅能對SQL進行記錄,還能對SQL裡面訪問的庫表列進行解析,便於基於分類分級結果進行規則判斷 SQL 是否涉敏,對敏感SQL 進行敏感分析。


最終能生成一份敏感資產風險評估報告,告訴企業分類分級,資產現狀如何,安全措施是否落地,以及存在哪些潛在安全風險,最終針對星環科技的大資料基礎平臺 Transwap Data Hub,Defensor 能提供更強大的安全防護能力。


Defensor + Transwap Data Hub,建設安全可信大資料平臺


星環科技資料安全管理平臺 Defensor重磅釋出



Defensor 在上層提供了一些安全合規的工具集,能實現敏感識別與分類分級、敏感資料操作監測與審計、靜態脫敏、資料水印,敏感資產風險評估以及基於分類分級的防護策略,而底層的大資料基礎平臺 TDH 支援服務安全隔離、容器隔離、網路隔離、資料庫行列許可權控制、資料庫儲存支援透明加密、資料庫內生支援涉敏SQL動態稽核、 SQL動態脫敏。

星環科技資料安全管理平臺 Defensor重磅釋出



Denfensor 能準確識別 TDH 中的敏感資料,同時能基於資料血緣識別在資料加工過程中產生的衍生敏感資產,並基於這些敏感資產配置資料安全防護策略,下發給 TDH 平臺,一旦有敏感資產的訪問,TDH 就能根據相關策略實現動態脫敏或者訪問攔截,實現端到端的資料安全。



星環科技資料安全管理平臺 Defensor重磅釋出


基於資料庫計算引擎的動態脫敏


結語

星環科技資料安全管理平臺 Defensor重磅釋出


Transwarp Defensor 結合星環大資料平臺的安全能力,在支撐企業大資料平臺業務的同時,可以幫助企業建設以資料為中心的資料安全防護,提供分類分級、敏感操作監測、資料脫敏、資料水印、資料安全防護策略、敏感資產風險評估等安全技術能力,幫助企業資料安全負責人瞭解企業敏感資產防護現狀,實現敏感資產事中控制,事後可查,最終實現業務的合法合規。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69994106/viewspace-2903578/,如需轉載,請註明出處,否則將追究法律責任。

相關文章