隨著移動互聯(lián)網(wǎng),、人工智能、云計算和大數(shù)據(jù)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)應(yīng)用實現(xiàn)了日常生活場景的覆蓋,,我國數(shù)字經(jīng)濟也呈持續(xù)高速增長態(tài)勢,。未來數(shù)字經(jīng)濟建設(shè)的加速推進,人們的生產(chǎn)方式,、生活方式及社會治理方式都將發(fā)生巨大變化,。數(shù)字化在滿足人民對美好生活向往的同時,數(shù)據(jù)泄露事件亦愈演愈烈,,數(shù)據(jù)安全問題日益凸顯,。《數(shù)據(jù)安全法》和《個人信息保護法》的頒布實施,,將與《網(wǎng)絡(luò)安全法》構(gòu)成我國數(shù)字經(jīng)濟新時代的法律保障體系,,保護國家基礎(chǔ)性戰(zhàn)略資源,切實維護廣大人民的切身利益,。
伴隨著國家法律法規(guī)和相關(guān)行業(yè)標(biāo)準(zhǔn)的不斷細化完善,,監(jiān)管部門對于數(shù)據(jù)安全管控的工作力度不斷加強,傳統(tǒng)的信息安全理念和技術(shù)已經(jīng)不足以有效地保證數(shù)據(jù)安全,,因此加快基于數(shù)據(jù)本身的安全體系建設(shè),,全面動態(tài)地掌握數(shù)據(jù)資產(chǎn)安全,才能進一步普及數(shù)字紅利,,應(yīng)對合法合規(guī)要求,。針對上述背景,本期發(fā)布牛品推薦——紅途科技:全鏈路數(shù)據(jù)安全解決方案。
牛品推薦
第二十六期
標(biāo)簽
01
數(shù)據(jù)安全,、個人隱私保護,、數(shù)據(jù)合規(guī)、數(shù)據(jù)安全治理,、數(shù)據(jù)共享,、數(shù)據(jù)安全審計,審計溯源
痛點
02
隨著數(shù)字經(jīng)濟時代的到來,,數(shù)據(jù)作為新興生產(chǎn)要素,,其數(shù)量和類型都得到了爆發(fā)式的增長,如何在保障個人隱私及數(shù)據(jù)安全,、數(shù)據(jù)合規(guī)的基礎(chǔ)上充分將數(shù)據(jù)資產(chǎn)化,,產(chǎn)生更大生產(chǎn)價值,是企業(yè)面臨的重要挑戰(zhàn),。
首先數(shù)據(jù)分散分布在不同業(yè)務(wù)系統(tǒng),,厘清數(shù)據(jù)尤其是敏感數(shù)據(jù)的分布以及流轉(zhuǎn)情況非常困難。如果無法全面掌握個人隱私和企業(yè)經(jīng)營數(shù)據(jù)分布和流轉(zhuǎn)情況,,不僅無法充分發(fā)揮數(shù)據(jù)資產(chǎn)的重要價值,,而且會面臨重要的數(shù)據(jù)安全風(fēng)險;
其次在數(shù)據(jù)采集和共享過程中,,如何保障數(shù)據(jù)合規(guī)以及數(shù)據(jù)安全,。由于缺少接口動態(tài)監(jiān)管及風(fēng)險感知能力,導(dǎo)致無法準(zhǔn)確及時的對接口全生命周期進行監(jiān)管,,包括接口采集和數(shù)據(jù)共享是否合規(guī),,接口自身或被調(diào)用的過程中是否存在數(shù)據(jù)安全風(fēng)險;
最后是數(shù)據(jù)安全審計作為重要的技術(shù)支撐手段,,傳統(tǒng)技術(shù)往往面臨改造周期長,、投入成本高,要素覆蓋不全的問題,,難以實現(xiàn)從用戶,、應(yīng)用、數(shù)據(jù)庫到返回數(shù)據(jù)的全鏈路,、全要素審計溯源目標(biāo),。
解決方案
03
紅途科技針對上述用戶痛點,,提出全鏈路數(shù)據(jù)安全解決方案,,以數(shù)據(jù)為起點,圍繞數(shù)據(jù)屬性,、分布,、流轉(zhuǎn)和使用情況,構(gòu)建立體式組織安全畫像,實現(xiàn)完整的數(shù)據(jù)安全治理,、運營(合規(guī),、風(fēng)險、審計),、防護和響應(yīng)體系,。在此基礎(chǔ)上,紅途科技進一步提出GOPR方法論并形成獨特的數(shù)據(jù)安全解決方案,。
圖1 數(shù)據(jù)安全建設(shè)思路
1,、數(shù)據(jù)安全治理:
通過對全域個人隱私和經(jīng)營數(shù)據(jù)的數(shù)據(jù)屬性、完整流轉(zhuǎn)路徑及應(yīng)用接口的自動化梳理和持續(xù)動態(tài)運營,,全面掌握數(shù)據(jù)資產(chǎn),。
圖2 數(shù)據(jù)安全治理
2、數(shù)據(jù)安全審計:
針對全域個人隱私及數(shù)據(jù)的使用行為快速構(gòu)建全面高效的審計溯源能力,,防止數(shù)據(jù)資產(chǎn)的濫用,,構(gòu)建新的數(shù)據(jù)安全審計能力。
圖3 數(shù)據(jù)安全審計
3,、核心技術(shù):
有特征數(shù)據(jù)識別引擎:自動化識別電話號碼,、姓名、地址等有特征數(shù)據(jù),;
無特征數(shù)據(jù)識別引擎:實現(xiàn)對無特征數(shù)據(jù),,如財務(wù)數(shù)據(jù),銷售數(shù)據(jù),,運營等數(shù)據(jù)的標(biāo)識,;
鏈路追蹤引擎:通過采集用戶訪問鏈路和內(nèi)部流轉(zhuǎn)鏈路,自動梳理全域數(shù)據(jù)流轉(zhuǎn)鏈路,;
應(yīng)用日志動態(tài)采集:無需研發(fā)介入,,即插即用式應(yīng)用日志全鏈路采集技術(shù);
四層關(guān)聯(lián)審計日志:獲取全鏈路用戶,、應(yīng)用,、數(shù)據(jù)庫和返回數(shù)據(jù)的四層關(guān)聯(lián)日志信息。
在上述核心技術(shù)的支持下,,用戶可實現(xiàn)自動化全類型數(shù)據(jù)治理,,全局數(shù)據(jù)流轉(zhuǎn)鏈路動態(tài)跟蹤,API全生命周期動態(tài)監(jiān)管和四層關(guān)聯(lián)審計,。
4,、方案實現(xiàn)價值:
紅途科技全鏈路數(shù)據(jù)安全解決方案,在滿足國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的基礎(chǔ)上,,還可實現(xiàn):
有效應(yīng)對復(fù)雜場景下的數(shù)據(jù)資產(chǎn)梳理難題,,讓管控要求可落地,;
個人隱私數(shù)據(jù)和經(jīng)營數(shù)據(jù)均可識別,實現(xiàn)全類型數(shù)據(jù)分類分級工作,;
滿足數(shù)據(jù)權(quán)益要求,,快速響應(yīng)個人信息主體請求;
針對敏感數(shù)據(jù)資產(chǎn)有的放矢,,提升分類分級技術(shù)防護水平,,讓業(yè)務(wù)系統(tǒng)更安全;
快速構(gòu)建四層關(guān)聯(lián)審計能力,,讓審計溯源更容易,、更快捷。
用戶反饋
04
全面遵循國家法律法規(guī)和金融行業(yè)相關(guān)標(biāo)準(zhǔn),,以滿足金融行業(yè)的數(shù)據(jù)安全發(fā)展為出發(fā)點,,有效應(yīng)對復(fù)雜場景下的數(shù)據(jù)資產(chǎn)梳理難題,厘清敏感數(shù)據(jù)全域流轉(zhuǎn)路徑,,實現(xiàn)數(shù)據(jù)全生命周期異常及時告警,。且能夠快速精準(zhǔn)的進行用戶訪問行為日志采集,使審計溯源工作更加準(zhǔn)確高效,。
——金融行業(yè)客戶
根據(jù)國家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn),,以個人隱私保護為重點,針對互聯(lián)網(wǎng)企業(yè)高速發(fā)展及復(fù)雜應(yīng)用環(huán)境,,實現(xiàn)對海量數(shù)據(jù)的數(shù)據(jù)安全治理,。確保符合個人信息采集最小化原則,準(zhǔn)確定義共享信息的秘密程度和安全系數(shù),,跟蹤監(jiān)控數(shù)據(jù)動態(tài)流轉(zhuǎn),,有效應(yīng)對合法合規(guī)要求。
——互聯(lián)網(wǎng)行業(yè)客戶
深度解讀運營商行業(yè)信息安全管控要點,,解決運營商行業(yè)業(yè)務(wù)系統(tǒng)繁多,、數(shù)據(jù)規(guī)模龐大、數(shù)據(jù)關(guān)系復(fù)雜導(dǎo)致的數(shù)據(jù)分布不清,、流轉(zhuǎn)情況不明的老大難問題,,有效支撐運營商和第三方合作數(shù)據(jù)共享安全,開展精準(zhǔn)高效的審計溯源工作,。
——運營商行業(yè)客戶
安全牛評
數(shù)據(jù)已經(jīng)成為越來越重要的資產(chǎn)對象,,有效的數(shù)據(jù)防護是體系的防護。數(shù)據(jù)安全防護不是孤立的,,而是需要上升到治理層面,,即管理、技術(shù),、運營相結(jié)合的數(shù)據(jù)安全防護方案,。
面對復(fù)雜數(shù)據(jù)環(huán)境,,首先應(yīng)梳理好數(shù)據(jù)資產(chǎn),,明確管理目標(biāo),;然后,抓住自身業(yè)務(wù)特點,,明確管理目的,;最后,選擇適合自己的方案,,明確管理手段,。
紅途科技的方案實際是對數(shù)據(jù)全鏈路的管理,依托PPDR模型,,建立對數(shù)據(jù)資產(chǎn)的事前事中事后的防御體系,,維護數(shù)據(jù)的安全性。紅途的數(shù)據(jù)安全解決方案特別適用于擁有大量個人隱私及敏感數(shù)據(jù)的各類企業(yè),,能夠?qū)崿F(xiàn)對數(shù)據(jù)安全的整體把控,。