數據因流動而產生價值。在數字經濟時代,人類期待著依靠發揮數據的價值來推動全球創新和繁榮,在教育、醫療、生產、商業、科技等所有領域迎來重要進步。但數據跨境流動所牽涉到的數據主權、隱私保護、法律適用與管轄、國際貿易規則各種問題,使各國加大了對數據流動的管控力度,各種政策紛紛出臺,全球跨境數據流動管理政策面臨重構。
9月27-29日,由中國保密協會隱私保護專委會和中國網絡空間安全協會網絡治理與國際合作工作委員會主辦,阿里巴巴數據安全研究院和貴州大數據安全工程研究中心承辦的2018(第三屆)數據安全和隱私保護大會在杭州舉行。此次會議邀請國內外數據安全與隱私保護相關的政策法律標準、產業實踐、前沿技術等領域專家學者,共同探討政策、產業和技術的最新進展和發展趨勢。
面對復雜多樣的全球政策框架和新技術新業務的發展趨勢,企業身處復雜的全球政策環境下,內部數據及隱私如何得到保護?這一問題已經成為當前需要亟待解決的重點。
本次會議上安華金和高級咨詢專家林鷺為解決這一問題,帶來了主題為《數據資產梳理及審計技術解析》的精彩演講。
首先,先來了解一下什么叫資產。
資產是指企業過去的交易或事項形成的,由企業擁有或控制的,預期會給企業帶來經濟利益的資源。任何營商單位、企業或個人擁有的各種具有商業或交換價值的東西。數據以及數據產生的信息目前已經被公認為是企業的資產。
數據梳理是數據安全管理的核心工作
數據資產梳理是數據管理的核心過程,能夠解決數據的分布問題、數量問題、類型問題、權限問題、質量問題、使用問題。
靜態梳理具有授權掃描數據源、支持的數據源類型多;數據模型豐富,能區分不同類型數據;自然語言分析;權限梳理;數據質量分析;數據分類分級;分析展現能力等特點。
效率高,能生產數據資產清單,但受權限限制,定期執行,實時性差。
動態梳理具有網絡流量分析能力,支持的數據源類型多;敏感數據定位;元數據變化監控;訪問路徑分析;訪問熱度分析;權限變更分析的特點。
實時性好,能監控資產使用狀況,無權限問題,但梳理粒度粗,數據信息不完整。
目前,數據庫審計類型分為日志采集、語句截獲、流量分析三種。其中,流量型的數據庫審計對數據庫影響小、部署靈活、可擴展性好。安華金和的數據庫審計正是流量型。
數據庫審計演變路線
? 第一代數據庫審計:要能全面記錄對數據庫的訪問,審計結果可查詢展現。
? 第二代數據庫審計:要能準確識別數據庫訪問語句,并在此基礎上提供風險識別和告警能力。
? 第三代數據庫審計:通過數據庫訪問行為的智能業務分析,建立業務模型,智能發現數據訪問中的惡意行為和風險操作。
數據庫審計內容全、準確率高、業務智能化。并逐步向支持分布式數據庫、探針化大數據處理能力、提高業務能力的趨勢發展。
應用關聯
海量數據存儲
數據庫資產梳理及數據庫審計已經廣泛應用于多行業的企業中,為眾多企業的數據及隱私保駕護航。
產品咨詢:4000 258 365 
