安華金和數(shù)據(jù)攻防實(shí)驗(yàn)室在2017年被國家信息安全漏洞庫(CNNVD)正式授予技術(shù)支撐單位,始終秉承著“以攻促防”的技術(shù)理念,不斷將研究成果融入到數(shù)據(jù)安全產(chǎn)品體系中��。
全面的數(shù)據(jù)安全產(chǎn)品與服務(wù)
安華金和擁有數(shù)據(jù)庫安全防護(hù)產(chǎn)品和數(shù)據(jù)安全管理工具兩條細(xì)分產(chǎn)線:
數(shù)據(jù)庫安全防護(hù)產(chǎn)品產(chǎn)線包括:具有事后稽核和事中風(fēng)險(xiǎn)發(fā)現(xiàn)告警功能的數(shù)據(jù)庫安全審計(jì)系統(tǒng);事中主動(dòng)防護(hù)功能的數(shù)據(jù)庫安全防護(hù)系統(tǒng);實(shí)時(shí)對(duì)敏感數(shù)據(jù)進(jìn)行脫敏的動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng);對(duì)于數(shù)據(jù)庫運(yùn)維進(jìn)行審批�����、操作管控、操作審計(jì)的數(shù)據(jù)庫運(yùn)維管理系統(tǒng);針對(duì)數(shù)據(jù)庫敏感數(shù)據(jù)加密的數(shù)據(jù)庫加密系統(tǒng)�����。
數(shù)據(jù)安全管理工具產(chǎn)線包括:針對(duì)數(shù)據(jù)庫漏洞和安全配置檢查的數(shù)據(jù)庫安全評(píng)估系統(tǒng);針對(duì)組織內(nèi)部敏感數(shù)據(jù)梳理的數(shù)據(jù)資產(chǎn)梳理系統(tǒng);針對(duì)數(shù)據(jù)離開生產(chǎn)系統(tǒng)數(shù)據(jù)共享場景的敏感數(shù)據(jù)脫敏的靜態(tài)數(shù)據(jù)脫敏系統(tǒng);針對(duì)外發(fā)數(shù)據(jù)進(jìn)行標(biāo)記的數(shù)據(jù)水印系統(tǒng)���。
同時(shí),在數(shù)據(jù)安全服務(wù)方面,安華金和擁有從數(shù)據(jù)資產(chǎn)梳理服務(wù),到數(shù)據(jù)安全合規(guī)咨詢服務(wù)�、數(shù)據(jù)安全規(guī)范咨詢服務(wù),再到數(shù)據(jù)庫滲透與檢測服務(wù),直至落地的數(shù)據(jù)安全治理技術(shù)支撐平臺(tái)的全數(shù)據(jù)安全服務(wù)體系�。
此外,安華金和作為獨(dú)立的第三方云數(shù)據(jù)安全服務(wù)商(CDSP)為國內(nèi)外各大云平臺(tái)用戶提供專業(yè)的數(shù)據(jù)安全保障,是中國最大的公有云平臺(tái)——阿里云,在數(shù)據(jù)安全領(lǐng)域的戰(zhàn)略合作伙伴���。
領(lǐng)先的數(shù)據(jù)安全理念
2014年,安華金和在國內(nèi)率先提出“數(shù)據(jù)安全縱深防護(hù)”體系,并于2016年在國內(nèi)首倡提“數(shù)據(jù)安全治理”理念。數(shù)據(jù)庫縱深防護(hù)體系是從數(shù)據(jù)庫的檢查預(yù)警�����、事中防御����、底線防守到事后追查的整體數(shù)據(jù)庫安全防護(hù)體系,可以最大化的保障數(shù)據(jù)庫安全,避免因?yàn)橥獠抗艉蛢?nèi)部違規(guī)操作造成的數(shù)據(jù)泄露和損毀威脅。
安華金和數(shù)據(jù)安全縱深防護(hù)體系
數(shù)據(jù)安全治理理念是安華金和基于國際視角的原則和框架提出的,是以“讓數(shù)據(jù)使用更安全”為目的的安全體系構(gòu)建的方法論,核心內(nèi)容包括:
1�����、滿足數(shù)據(jù)安全保護(hù)(Protection)�����、合規(guī)性(Compliance)��、敏感數(shù)據(jù)管理(Sensitive)三個(gè)需求目標(biāo);
2��、核心理念包括:分級(jí)分類(Classfiying)���、角色授權(quán)(Privilege)��、場景化安全(Scene);
3�、數(shù)據(jù)安全治理的建設(shè)步驟包括:組織構(gòu)建��、資產(chǎn)梳理���、策略制定�����、過程控制�����、行為稽核和持續(xù)改善;
4�、核心實(shí)現(xiàn)框架為數(shù)據(jù)安全人員組織(Person)��、數(shù)據(jù)安全使用的策略和流程(Policy & Process)�、數(shù)據(jù)安全技術(shù)支撐(Technology)三大部分。
數(shù)據(jù)安全治理理念框架
安華金和憑借在數(shù)據(jù)安全領(lǐng)域多年的專業(yè)積累,目前已經(jīng)服務(wù)數(shù)千家國內(nèi)大中型企業(yè)�、政府、組織和機(jī)構(gòu),為用戶提供數(shù)據(jù)安全保護(hù)產(chǎn)品和服務(wù)����。安華金和期待能夠?yàn)楦嘤脩舻臄?shù)據(jù)安全保障,共推數(shù)據(jù)安全行業(yè)建設(shè)��。
