數據因流動而產生價值��。在數字經濟時代���,人類期待著依靠發(fā)揮數據的價值來推動全球創(chuàng)新和繁榮����,在教育、醫(yī)療���、生產�����、商業(yè)����、科技等所有領域迎來重要進步�。但數據跨境流動所牽涉到的數據主權、隱私保護��、法律適用與管轄��、國際貿易規(guī)則各種問題��,使各國加大了對數據流動的管控力度,各種政策紛紛出臺�,全球跨境數據流動管理政策面臨重構。
9月27-29日����,由中國保密協(xié)會隱私保護專委會和中國網絡空間安全協(xié)會網絡治理與國際合作工作委員會主辦,阿里巴巴數據安全研究院和貴州大數據安全工程研究中心承辦的2018(第三屆)數據安全和隱私保護大會在杭州舉行�。此次會議邀請國內外數據安全與隱私保護相關的政策法律標準、產業(yè)實踐��、前沿技術等領域專家學者�,共同探討政策、產業(yè)和技術的最新進展和發(fā)展趨勢��。
面對復雜多樣的全球政策框架和新技術新業(yè)務的發(fā)展趨勢���,企業(yè)身處復雜的全球政策環(huán)境下����,內部數據及隱私如何得到保護�����?這一問題已經成為當前需要亟待解決的重點�。
本次會議上安華金和高級咨詢專家林鷺為解決這一問題�,帶來了主題為《數據資產梳理及審計技術解析》的精彩演講����。
Part 1 數據資產梳理
首先,先來了解一下什么叫資產�。
資產是指企業(yè)過去的交易或事項形成的,由企業(yè)擁有或控制的����,預期會給企業(yè)帶來經濟利益的資源��。任何營商單位��、企業(yè)或個人擁有的各種具有商業(yè)或交換價值的東西���。數據以及數據產生的信息目前已經被公認為是企業(yè)的資產��。
數據梳理是數據安全管理的核心工作
數據資產梳理是數據管理的核心過程�����,能夠解決數據的分布問題����、數量問題、類型問題����、權限問題、質量問題��、使用問題�。
靜態(tài)梳理具有授權掃描數據源、支持的數據源類型多���;數據模型豐富��,能區(qū)分不同類型數據�����;自然語言分析�����;權限梳理����;數據質量分析;數據分類分級�;分析展現能力等特點。
效率高����,能生產數據資產清單,但受權限限制�����,定期執(zhí)行�����,實時性差���。
動態(tài)梳理具有網絡流量分析能力,支持的數據源類型多���;敏感數據定位���;元數據變化監(jiān)控;訪問路徑分析���;訪問熱度分析��;權限變更分析的特點����。
實時性好,能監(jiān)控資產使用狀況���,無權限問題�����,但梳理粒度粗�,數據信息不完整��。
Part 2 數據庫審計
目前����,數據庫審計類型分為日志采集、語句截獲���、流量分析三種��。其中�����,流量型的數據庫審計對數據庫影響小��、部署靈活����、可擴展性好。安華金和的數據庫審計正是流量型�。
數據庫審計演變路線
? 第一代數據庫審計:要能全面記錄對數據庫的訪問,審計結果可查詢展現��。
? 第二代數據庫審計:要能準確識別數據庫訪問語句����,并在此基礎上提供風險識別和告警能力。
? 第三代數據庫審計:通過數據庫訪問行為的智能業(yè)務分析��,建立業(yè)務模型�,智能發(fā)現數據訪問中的惡意行為和風險操作����。
數據庫審計內容全、準確率高�、業(yè)務智能化。并逐步向支持分布式數據庫、探針化大數據處理能力�����、提高業(yè)務能力的趨勢發(fā)展����。
應用關聯(lián)
海量數據存儲
數據庫資產梳理及數據庫審計已經廣泛應用于多行業(yè)的企業(yè)中,為眾多企業(yè)的數據及隱私保駕護航�����。
產品咨詢:4000 258 365 
