圖:數(shù)據(jù)安全防護(hù)面臨的三大挑戰(zhàn)
圍繞三大挑戰(zhàn),助力企業(yè)構(gòu)建數(shù)據(jù)安全防護(hù)體系
為幫助企業(yè)解決數(shù)據(jù)安全防護(hù)問題,安華金和基于10年數(shù)據(jù)安全防護(hù)經(jīng)驗和行業(yè)領(lǐng)先的數(shù)據(jù)庫安全防護(hù)技術(shù),且結(jié)合以上數(shù)據(jù)安全防護(hù)過程中的三大挑戰(zhàn),在2016年推出了“數(shù)據(jù)安全治理”體系,其核心愿景是“讓數(shù)據(jù)使用更安全”���。圍繞“讓數(shù)據(jù)使用更安全”這一愿景,數(shù)據(jù)安全治理體系覆蓋了數(shù)據(jù)安全防護(hù)���、敏感數(shù)據(jù)管理���、合規(guī)三大目標(biāo)。
數(shù)據(jù)資產(chǎn)梳理
數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全防護(hù)的基礎(chǔ),只有明確自身數(shù)據(jù)資產(chǎn)狀況和數(shù)據(jù)安全面臨的風(fēng)險,才能制定出切合自身實際情況,可落地的真正能夠發(fā)揮作用的數(shù)據(jù)安全防護(hù)措施�����。針對數(shù)據(jù)資產(chǎn)梳理這一挑戰(zhàn),安華金和提出通過靜態(tài)梳理技術(shù),建立數(shù)據(jù)資產(chǎn)清單,并根據(jù)不同數(shù)據(jù)的性質(zhì)進(jìn)行數(shù)據(jù)的分級分類;通過動態(tài)梳理技術(shù),完成敏感數(shù)據(jù)訪問狀況的梳理;通過可視化技術(shù)將數(shù)據(jù)資產(chǎn)狀況信息以可視化的形式呈現(xiàn);通過數(shù)據(jù)庫安全評估系統(tǒng),對存儲數(shù)據(jù)的數(shù)據(jù)庫安全狀況進(jìn)行持續(xù)化監(jiān)控����。
敏感數(shù)據(jù)訪問管理
敏感數(shù)據(jù)訪問管理是數(shù)據(jù)安全防護(hù)的核心,只有真正的做好敏感數(shù)據(jù)訪問管理才能真正的做好數(shù)據(jù)安全防護(hù)工作。針對敏感數(shù)據(jù)訪問管理這一挑戰(zhàn),安華金和提出通過數(shù)據(jù)庫安全防護(hù)系統(tǒng)的虛擬補(bǔ)丁和SQL注入防護(hù)技術(shù)保障業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)安全;通過數(shù)據(jù)庫運維管理系統(tǒng)的審批和運維控制技術(shù)保障數(shù)據(jù)庫運維安全;數(shù)據(jù)脫敏的靜態(tài)數(shù)據(jù)脫敏和動態(tài)數(shù)據(jù)脫敏技術(shù)保障開發(fā)測試以及BI分析等場景的數(shù)據(jù)安全;通過數(shù)據(jù)水印技術(shù),保障數(shù)據(jù)對外分發(fā)的安全;通過數(shù)據(jù)庫加密技術(shù)保障敏感數(shù)據(jù)內(nèi)部訪問及脫離生產(chǎn)環(huán)境的數(shù)據(jù)安全�。
數(shù)據(jù)稽核
數(shù)據(jù)稽核是保障數(shù)據(jù)安全管理策略和規(guī)范被有效執(zhí)行和落地的基礎(chǔ),只有真正的保證根據(jù)數(shù)據(jù)資產(chǎn)梳理結(jié)果制定的數(shù)據(jù)訪問管理策略和規(guī)范被有效的執(zhí)行,才能夠切實有效的保障數(shù)據(jù)安全體系有效運轉(zhuǎn)。針對數(shù)據(jù)稽核這一挑戰(zhàn),安華金和提出通過數(shù)據(jù)庫安全審計系統(tǒng),實現(xiàn)數(shù)據(jù)庫訪問行為的審計與分析�����、對數(shù)據(jù)庫訪問權(quán)限變化情況進(jìn)行監(jiān)控�、并對異常行為進(jìn)行分析、以及針對風(fēng)險訪問行為進(jìn)行實時告警�。
基于先進(jìn)的數(shù)據(jù)安全防護(hù)與管理產(chǎn)品,配合專業(yè)的“數(shù)據(jù)安全治理”理念,安華金和致力于為企業(yè)打造一體化的數(shù)據(jù)安全防護(hù)體系,在實現(xiàn)企業(yè)數(shù)據(jù)價值的同時保障使用中的數(shù)據(jù)安全。
