《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 實現(xiàn)自動化全鏈路數(shù)據(jù)安全治理的新模式

實現(xiàn)自動化全鏈路數(shù)據(jù)安全治理的新模式

2021-10-19
來源:安全牛
關(guān)鍵詞: 全鏈路 安全

  隨著移動互聯(lián)網(wǎng),、人工智能、云計算和大數(shù)據(jù)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)應(yīng)用實現(xiàn)了日常生活場景的覆蓋,,我國數(shù)字經(jīng)濟也呈持續(xù)高速增長態(tài)勢,。未來數(shù)字經(jīng)濟建設(shè)的加速推進,人們的生產(chǎn)方式,、生活方式及社會治理方式都將發(fā)生巨大變化,。數(shù)字化在滿足人民對美好生活向往的同時,數(shù)據(jù)泄露事件亦愈演愈烈,,數(shù)據(jù)安全問題日益凸顯,。《數(shù)據(jù)安全法》和《個人信息保護法》的頒布實施,,將與《網(wǎng)絡(luò)安全法》構(gòu)成我國數(shù)字經(jīng)濟新時代的法律保障體系,,保護國家基礎(chǔ)性戰(zhàn)略資源,切實維護廣大人民的切身利益,。

  伴隨著國家法律法規(guī)和相關(guān)行業(yè)標(biāo)準(zhǔn)的不斷細化完善,,監(jiān)管部門對于數(shù)據(jù)安全管控的工作力度不斷加強,傳統(tǒng)的信息安全理念和技術(shù)已經(jīng)不足以有效地保證數(shù)據(jù)安全,,因此加快基于數(shù)據(jù)本身的安全體系建設(shè),,全面動態(tài)地掌握數(shù)據(jù)資產(chǎn)安全,才能進一步普及數(shù)字紅利,,應(yīng)對合法合規(guī)要求,。針對上述背景,本期發(fā)布牛品推薦——紅途科技:全鏈路數(shù)據(jù)安全解決方案。

  牛品推薦

  第二十六期

  標(biāo)簽

  01

  數(shù)據(jù)安全,、個人隱私保護,、數(shù)據(jù)合規(guī)、數(shù)據(jù)安全治理,、數(shù)據(jù)共享,、數(shù)據(jù)安全審計,審計溯源

  痛點

  02

  隨著數(shù)字經(jīng)濟時代的到來,,數(shù)據(jù)作為新興生產(chǎn)要素,,其數(shù)量和類型都得到了爆發(fā)式的增長,如何在保障個人隱私及數(shù)據(jù)安全,、數(shù)據(jù)合規(guī)的基礎(chǔ)上充分將數(shù)據(jù)資產(chǎn)化,,產(chǎn)生更大生產(chǎn)價值,是企業(yè)面臨的重要挑戰(zhàn),。

  首先數(shù)據(jù)分散分布在不同業(yè)務(wù)系統(tǒng),,厘清數(shù)據(jù)尤其是敏感數(shù)據(jù)的分布以及流轉(zhuǎn)情況非常困難。如果無法全面掌握個人隱私和企業(yè)經(jīng)營數(shù)據(jù)分布和流轉(zhuǎn)情況,,不僅無法充分發(fā)揮數(shù)據(jù)資產(chǎn)的重要價值,,而且會面臨重要的數(shù)據(jù)安全風(fēng)險;

  其次在數(shù)據(jù)采集和共享過程中,,如何保障數(shù)據(jù)合規(guī)以及數(shù)據(jù)安全,。由于缺少接口動態(tài)監(jiān)管及風(fēng)險感知能力,導(dǎo)致無法準(zhǔn)確及時的對接口全生命周期進行監(jiān)管,,包括接口采集和數(shù)據(jù)共享是否合規(guī),,接口自身或被調(diào)用的過程中是否存在數(shù)據(jù)安全風(fēng)險;

  最后是數(shù)據(jù)安全審計作為重要的技術(shù)支撐手段,,傳統(tǒng)技術(shù)往往面臨改造周期長,、投入成本高,要素覆蓋不全的問題,,難以實現(xiàn)從用戶,、應(yīng)用、數(shù)據(jù)庫到返回數(shù)據(jù)的全鏈路,、全要素審計溯源目標(biāo),。

  解決方案

  03

  紅途科技針對上述用戶痛點,,提出全鏈路數(shù)據(jù)安全解決方案,,以數(shù)據(jù)為起點,圍繞數(shù)據(jù)屬性,、分布,、流轉(zhuǎn)和使用情況,構(gòu)建立體式組織安全畫像,實現(xiàn)完整的數(shù)據(jù)安全治理,、運營(合規(guī),、風(fēng)險、審計),、防護和響應(yīng)體系,。在此基礎(chǔ)上,紅途科技進一步提出GOPR方法論并形成獨特的數(shù)據(jù)安全解決方案,。

  圖1 數(shù)據(jù)安全建設(shè)思路

  1,、數(shù)據(jù)安全治理:

  通過對全域個人隱私和經(jīng)營數(shù)據(jù)的數(shù)據(jù)屬性、完整流轉(zhuǎn)路徑及應(yīng)用接口的自動化梳理和持續(xù)動態(tài)運營,,全面掌握數(shù)據(jù)資產(chǎn),。

  圖2 數(shù)據(jù)安全治理

  2、數(shù)據(jù)安全審計:

  針對全域個人隱私及數(shù)據(jù)的使用行為快速構(gòu)建全面高效的審計溯源能力,,防止數(shù)據(jù)資產(chǎn)的濫用,,構(gòu)建新的數(shù)據(jù)安全審計能力。

  圖3 數(shù)據(jù)安全審計

  3,、核心技術(shù):

  有特征數(shù)據(jù)識別引擎:自動化識別電話號碼,、姓名、地址等有特征數(shù)據(jù),;

  無特征數(shù)據(jù)識別引擎:實現(xiàn)對無特征數(shù)據(jù),,如財務(wù)數(shù)據(jù),銷售數(shù)據(jù),,運營等數(shù)據(jù)的標(biāo)識,;

  鏈路追蹤引擎:通過采集用戶訪問鏈路和內(nèi)部流轉(zhuǎn)鏈路,自動梳理全域數(shù)據(jù)流轉(zhuǎn)鏈路,;

  應(yīng)用日志動態(tài)采集:無需研發(fā)介入,,即插即用式應(yīng)用日志全鏈路采集技術(shù);

  四層關(guān)聯(lián)審計日志:獲取全鏈路用戶,、應(yīng)用,、數(shù)據(jù)庫和返回數(shù)據(jù)的四層關(guān)聯(lián)日志信息。

  在上述核心技術(shù)的支持下,,用戶可實現(xiàn)自動化全類型數(shù)據(jù)治理,,全局數(shù)據(jù)流轉(zhuǎn)鏈路動態(tài)跟蹤,API全生命周期動態(tài)監(jiān)管和四層關(guān)聯(lián)審計,。

  4,、方案實現(xiàn)價值:

  紅途科技全鏈路數(shù)據(jù)安全解決方案,在滿足國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的基礎(chǔ)上,,還可實現(xiàn):

  有效應(yīng)對復(fù)雜場景下的數(shù)據(jù)資產(chǎn)梳理難題,,讓管控要求可落地,;

  個人隱私數(shù)據(jù)和經(jīng)營數(shù)據(jù)均可識別,實現(xiàn)全類型數(shù)據(jù)分類分級工作,;

  滿足數(shù)據(jù)權(quán)益要求,,快速響應(yīng)個人信息主體請求;

  針對敏感數(shù)據(jù)資產(chǎn)有的放矢,,提升分類分級技術(shù)防護水平,,讓業(yè)務(wù)系統(tǒng)更安全;

  快速構(gòu)建四層關(guān)聯(lián)審計能力,,讓審計溯源更容易,、更快捷。

  用戶反饋

  04

  全面遵循國家法律法規(guī)和金融行業(yè)相關(guān)標(biāo)準(zhǔn),,以滿足金融行業(yè)的數(shù)據(jù)安全發(fā)展為出發(fā)點,,有效應(yīng)對復(fù)雜場景下的數(shù)據(jù)資產(chǎn)梳理難題,厘清敏感數(shù)據(jù)全域流轉(zhuǎn)路徑,,實現(xiàn)數(shù)據(jù)全生命周期異常及時告警,。且能夠快速精準(zhǔn)的進行用戶訪問行為日志采集,使審計溯源工作更加準(zhǔn)確高效,。

  ——金融行業(yè)客戶

  根據(jù)國家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn),,以個人隱私保護為重點,針對互聯(lián)網(wǎng)企業(yè)高速發(fā)展及復(fù)雜應(yīng)用環(huán)境,,實現(xiàn)對海量數(shù)據(jù)的數(shù)據(jù)安全治理,。確保符合個人信息采集最小化原則,準(zhǔn)確定義共享信息的秘密程度和安全系數(shù),,跟蹤監(jiān)控數(shù)據(jù)動態(tài)流轉(zhuǎn),,有效應(yīng)對合法合規(guī)要求。

  ——互聯(lián)網(wǎng)行業(yè)客戶

  深度解讀運營商行業(yè)信息安全管控要點,,解決運營商行業(yè)業(yè)務(wù)系統(tǒng)繁多,、數(shù)據(jù)規(guī)模龐大、數(shù)據(jù)關(guān)系復(fù)雜導(dǎo)致的數(shù)據(jù)分布不清,、流轉(zhuǎn)情況不明的老大難問題,,有效支撐運營商和第三方合作數(shù)據(jù)共享安全,開展精準(zhǔn)高效的審計溯源工作,。

  ——運營商行業(yè)客戶

  安全牛評

  數(shù)據(jù)已經(jīng)成為越來越重要的資產(chǎn)對象,,有效的數(shù)據(jù)防護是體系的防護。數(shù)據(jù)安全防護不是孤立的,,而是需要上升到治理層面,,即管理、技術(shù),、運營相結(jié)合的數(shù)據(jù)安全防護方案,。

  面對復(fù)雜數(shù)據(jù)環(huán)境,,首先應(yīng)梳理好數(shù)據(jù)資產(chǎn),,明確管理目標(biāo),;然后,抓住自身業(yè)務(wù)特點,,明確管理目的,;最后,選擇適合自己的方案,,明確管理手段,。

  紅途科技的方案實際是對數(shù)據(jù)全鏈路的管理,依托PPDR模型,,建立對數(shù)據(jù)資產(chǎn)的事前事中事后的防御體系,,維護數(shù)據(jù)的安全性。紅途的數(shù)據(jù)安全解決方案特別適用于擁有大量個人隱私及敏感數(shù)據(jù)的各類企業(yè),,能夠?qū)崿F(xiàn)對數(shù)據(jù)安全的整體把控,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。