隨著大數(shù)據(jù)時代的來臨�,數(shù)據(jù)資產(chǎn)價值不斷攀升,推動了數(shù)據(jù)黑產(chǎn)的進一步繁榮����。根據(jù)Risk Based Security公布的數(shù)據(jù)��,2019年的前六個月�,數(shù)據(jù)泄露事件的數(shù)量與去年同期相比增加了54%�。面對越來越多的數(shù)據(jù)泄露事件,國際以及國內(nèi)也在加快制定數(shù)據(jù)安全相關的法律法規(guī)�,例如2018年歐盟推出《通用數(shù)據(jù)保護條例》(General Data Protection Regulation,簡稱GDPR)�����,我國今年5月網(wǎng)絡安全等級保護條例2.0正式發(fā)布��,同期《數(shù)據(jù)安全管理辦法(征求意見稿)》《兒童個人信息網(wǎng)絡保護規(guī)定(征求意見稿)》發(fā)布�,6月《個人信息出境安全評估辦法(征求意見稿)》發(fā)布。在此背景下��,各類企業(yè)組織對于數(shù)據(jù)安全防護的重視程度也越來越高�����。
對于數(shù)據(jù)安全防護而言����,關鍵是如何保障使用中的數(shù)據(jù)安全,脫離了使用的數(shù)據(jù)也就失去了其作為數(shù)據(jù)資產(chǎn)的價值��。然而,對于一些大型企業(yè)和組織在落實數(shù)據(jù)安全防護的過程中�����,往往會面臨三大挑戰(zhàn): 一是數(shù)據(jù)資產(chǎn)梳理的挑戰(zhàn)�;二是敏感數(shù)據(jù)訪問管理挑戰(zhàn)����;三是數(shù)據(jù)稽核的挑戰(zhàn)。
圖:數(shù)據(jù)安全防護面臨的三大挑戰(zhàn)
圍繞三大挑戰(zhàn)�����,助力企業(yè)構建數(shù)據(jù)安全防護體系
為幫助企業(yè)解決數(shù)據(jù)安全防護問題�,安華金和基于10年數(shù)據(jù)安全防護經(jīng)驗和行業(yè)領先的數(shù)據(jù)庫安全防護技術,且結(jié)合以上數(shù)據(jù)安全防護過程中的三大挑戰(zhàn)���,在2016年推出了“數(shù)據(jù)安全治理”體系���,其核心愿景是“讓數(shù)據(jù)使用更安全”。圍繞“讓數(shù)據(jù)使用更安全”這一愿景����,數(shù)據(jù)安全治理體系覆蓋了數(shù)據(jù)安全防護�、敏感數(shù)據(jù)管理��、合規(guī)三大目標����。
1、數(shù)據(jù)資產(chǎn)梳理
數(shù)據(jù)資產(chǎn)梳理是數(shù)據(jù)安全防護的基礎�,只有明確自身數(shù)據(jù)資產(chǎn)狀況和數(shù)據(jù)安全面臨的風險,才能制定出切合自身實際情況���,可落地的真正能夠發(fā)揮作用的數(shù)據(jù)安全防護措施���。針對數(shù)據(jù)資產(chǎn)梳理這一挑戰(zhàn),安華金和提出通過靜態(tài)梳理技術����,建立數(shù)據(jù)資產(chǎn)清單,并根據(jù)不同數(shù)據(jù)的性質(zhì)進行數(shù)據(jù)的分級分類��;通過動態(tài)梳理技術����,完成敏感數(shù)據(jù)訪問狀況的梳理;通過可視化技術將數(shù)據(jù)資產(chǎn)狀況信息以可視化的形式呈現(xiàn)�;通過數(shù)據(jù)庫安全評估系統(tǒng)��,對存儲數(shù)據(jù)的數(shù)據(jù)庫安全狀況進行持續(xù)化監(jiān)控�。
2��、敏感數(shù)據(jù)訪問管理
敏感數(shù)據(jù)訪問管理是數(shù)據(jù)安全防護的核心��,只有真正的做好敏感數(shù)據(jù)訪問管理才能真正的做好數(shù)據(jù)安全防護工作�。針對敏感數(shù)據(jù)訪問管理這一挑戰(zhàn)���,安華金和提出通過數(shù)據(jù)庫安全防護系統(tǒng)的虛擬補丁和SQL注入防護技術保障業(yè)務系統(tǒng)訪問數(shù)據(jù)安全���;通過數(shù)據(jù)庫運維管理系統(tǒng)的審批和運維控制技術保障數(shù)據(jù)庫運維安全;數(shù)據(jù)脫敏的靜態(tài)數(shù)據(jù)脫敏和動態(tài)數(shù)據(jù)脫敏技術保障開發(fā)測試以及BI分析等場景的數(shù)據(jù)安全��;通過數(shù)據(jù)水印技術��,保障數(shù)據(jù)對外分發(fā)的安全�����;通過數(shù)據(jù)庫加密技術保障敏感數(shù)據(jù)內(nèi)部訪問及脫離生產(chǎn)環(huán)境的數(shù)據(jù)安全����。
3�、數(shù)據(jù)稽核
數(shù)據(jù)稽核是保障數(shù)據(jù)安全管理策略和規(guī)范被有效執(zhí)行和落地的基礎��,只有真正的保證根據(jù)數(shù)據(jù)資產(chǎn)梳理結(jié)果制定的數(shù)據(jù)訪問管理策略和規(guī)范被有效的執(zhí)行����,才能夠切實有效的保障數(shù)據(jù)安全體系有效運轉(zhuǎn)。針對數(shù)據(jù)稽核這一挑戰(zhàn)��,安華金和提出通過數(shù)據(jù)庫安全審計系統(tǒng)�,實現(xiàn)數(shù)據(jù)庫訪問行為的審計與分析、對數(shù)據(jù)庫訪問權限變化情況進行監(jiān)控���、并對異常行為進行分析��、以及針對風險訪問行為進行實時告警����。
基于先進的數(shù)據(jù)安全防護與管理產(chǎn)品���,配合專業(yè)的“數(shù)據(jù)安全治理”理念����,安華金和致力于為企業(yè)打造一體化的數(shù)據(jù)安全防護體系,在實現(xiàn)企業(yè)數(shù)據(jù)價值的同時保障使用中的數(shù)據(jù)安全���。
產(chǎn)品咨詢:4000 258 365 
