護航數字政府建設 | 綠盟敏感資料發現與風險評估系統保障大資料安全的利器

業務背景

黨的十九屆四中全會就推進國家治理體系和治理能力現代化作出重大部署，明確提出透過“建立健全運用網際網路、大資料、人工智慧等技術手段進行行政管理的制度規則，推進數字政府建設，加強資料有序共享”。其中大資料的應用可以使政府的決策依據從少量樣本資料轉變為海量全體資料，原來根據有限個案進行經驗判斷的決策方式逐漸被“用資料說話，用資料決策”的更為科學全面的方式取代。

各地大資料平臺的建設需求日益旺盛，越來越多的元件被用於大資料平臺的搭建，包括開源的大資料採集元件、處理元件、儲存元件和第三方封裝的大資料元件。開源大資料元件在安全性上的設計不足，元件漏洞個數逐年上升。攻擊仍然會利用各種漏洞，大多數攻擊都是利用已知漏洞。對於攻擊者來說，IT系統、大資料元件的方方面面都存在脆弱性，這些方面包括常見的作業系統漏洞、應用系統漏洞、弱口令、資料庫漏洞，也包括容易被忽略的錯誤安全配置問題，以及違反最小化原則開放的不必要的賬號、服務、埠等。

習近平總書記強調：“要切實保障國家資料安全。要加強關鍵資訊基礎設施安全保護，強化國家關鍵資料資源保護能力，增強資料安全預警和溯源能力。”這就要求我們必須把保障資料安全放在突出位置，有效提升資料安全治理能力。

產品介紹

綠盟科技結合大資料安全研究經驗和多年的漏洞挖掘技術，重磅推出了綠盟敏感資料發現與風險評估系統（NSFOCUS Insight for Discovery and Risk簡稱：NSFOCUS IDR）。針對大資料平臺安全保障，NSFOCUS IDR提供如下功能：

敏感資料發現：支援自動發現和手動匯入2種方式，可根據使用者提供的IP地址、檔名稱、資料庫名稱、元件名稱發現資料資產相關儲存單元，並發現相關要素。

資料分類分級：支援自動化的資料分類分級，根據各行業的業務資料特性，提供行業資料分類分級模板，同時支援自定義分類分級模板及規則。

資料資產測繪：支援對靜態儲存在傳統關係型資料庫和分散式資料庫中的結構化資料、半結構化資料、非結構化資料進行主動掃描，對掃描出的資料資產進行識別、分類、分級、儲存位置記錄，以資料庫、資料表、資料欄位、簇/列的維度，對資料資產做統計分析，梳理出資料資產全景圖。

資料流轉測繪：支援對大資料環境下的業務流量進行實時監聽審計，支援深度內容解析、流量統計分析，對敏感資料的使用、交換、共享等操作進行監控，對異常操作行為進行告警，對新入庫的敏感資料做記錄、統計、分析，審計並記錄資料流轉日誌。

大資料元件發現與掃描：能夠自動並快速地發現大資料叢集節點，並識別出各節點上安裝的元件名稱及版本；梳理叢集架構，直觀展示主從節點叢集架構關係，各節點硬體配置資訊，各節點安裝的元件名稱及版本；掃描大資料元件漏洞情況；對大資料元件的安全配置進行核查。

資料安全風險評估：結合資料資產測繪、資料流轉測繪、大資料平臺漏洞、安全配置核查的情況，對資料做綜合的安全風險評估，並提供專業、有效的風險評估報告和整改最佳化建議。

典型部署

客戶收益

幫助政府大資料平臺快速定位技術、管理方面的資料安全風險，並提供修復最佳化建議，滿足檢查要求的同時，提升自身系統和資料的安全性。

也可為監管機構和測評機構提供一站式便攜評估工具箱，幫助使用者快速、高效、準確的完成檢查和測評工作。