《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 實(shí)現(xiàn)自動化全鏈路數(shù)據(jù)安全治理的新模式

實(shí)現(xiàn)自動化全鏈路數(shù)據(jù)安全治理的新模式

2021-10-19
來源:安全牛
關(guān)鍵詞: 全鏈路 安全

  隨著移動互聯(lián)網(wǎng)、人工智能,、云計(jì)算和大數(shù)據(jù)技術(shù)的飛速發(fā)展,,互聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)了日常生活場景的覆蓋,我國數(shù)字經(jīng)濟(jì)也呈持續(xù)高速增長態(tài)勢,。未來數(shù)字經(jīng)濟(jì)建設(shè)的加速推進(jìn),,人們的生產(chǎn)方式、生活方式及社會治理方式都將發(fā)生巨大變化,。數(shù)字化在滿足人民對美好生活向往的同時,,數(shù)據(jù)泄露事件亦愈演愈烈,,數(shù)據(jù)安全問題日益凸顯?!稊?shù)據(jù)安全法》和《個人信息保護(hù)法》的頒布實(shí)施,,將與《網(wǎng)絡(luò)安全法》構(gòu)成我國數(shù)字經(jīng)濟(jì)新時代的法律保障體系,保護(hù)國家基礎(chǔ)性戰(zhàn)略資源,,切實(shí)維護(hù)廣大人民的切身利益,。

  伴隨著國家法律法規(guī)和相關(guān)行業(yè)標(biāo)準(zhǔn)的不斷細(xì)化完善,監(jiān)管部門對于數(shù)據(jù)安全管控的工作力度不斷加強(qiáng),,傳統(tǒng)的信息安全理念和技術(shù)已經(jīng)不足以有效地保證數(shù)據(jù)安全,,因此加快基于數(shù)據(jù)本身的安全體系建設(shè),全面動態(tài)地掌握數(shù)據(jù)資產(chǎn)安全,,才能進(jìn)一步普及數(shù)字紅利,,應(yīng)對合法合規(guī)要求。針對上述背景,,本期發(fā)布牛品推薦——紅途科技:全鏈路數(shù)據(jù)安全解決方案,。

  牛品推薦

  第二十六期

  標(biāo)簽

  01

  數(shù)據(jù)安全、個人隱私保護(hù),、數(shù)據(jù)合規(guī),、數(shù)據(jù)安全治理、數(shù)據(jù)共享,、數(shù)據(jù)安全審計(jì),審計(jì)溯源

  痛點(diǎn)

  02

  隨著數(shù)字經(jīng)濟(jì)時代的到來,,數(shù)據(jù)作為新興生產(chǎn)要素,,其數(shù)量和類型都得到了爆發(fā)式的增長,如何在保障個人隱私及數(shù)據(jù)安全,、數(shù)據(jù)合規(guī)的基礎(chǔ)上充分將數(shù)據(jù)資產(chǎn)化,,產(chǎn)生更大生產(chǎn)價值,是企業(yè)面臨的重要挑戰(zhàn),。

  首先數(shù)據(jù)分散分布在不同業(yè)務(wù)系統(tǒng),,厘清數(shù)據(jù)尤其是敏感數(shù)據(jù)的分布以及流轉(zhuǎn)情況非常困難。如果無法全面掌握個人隱私和企業(yè)經(jīng)營數(shù)據(jù)分布和流轉(zhuǎn)情況,,不僅無法充分發(fā)揮數(shù)據(jù)資產(chǎn)的重要價值,,而且會面臨重要的數(shù)據(jù)安全風(fēng)險(xiǎn);

  其次在數(shù)據(jù)采集和共享過程中,,如何保障數(shù)據(jù)合規(guī)以及數(shù)據(jù)安全,。由于缺少接口動態(tài)監(jiān)管及風(fēng)險(xiǎn)感知能力,導(dǎo)致無法準(zhǔn)確及時的對接口全生命周期進(jìn)行監(jiān)管,,包括接口采集和數(shù)據(jù)共享是否合規(guī),,接口自身或被調(diào)用的過程中是否存在數(shù)據(jù)安全風(fēng)險(xiǎn),;

  最后是數(shù)據(jù)安全審計(jì)作為重要的技術(shù)支撐手段,傳統(tǒng)技術(shù)往往面臨改造周期長,、投入成本高,,要素覆蓋不全的問題,難以實(shí)現(xiàn)從用戶,、應(yīng)用,、數(shù)據(jù)庫到返回?cái)?shù)據(jù)的全鏈路、全要素審計(jì)溯源目標(biāo),。

  解決方案

  03

  紅途科技針對上述用戶痛點(diǎn),,提出全鏈路數(shù)據(jù)安全解決方案,以數(shù)據(jù)為起點(diǎn),,圍繞數(shù)據(jù)屬性,、分布、流轉(zhuǎn)和使用情況,,構(gòu)建立體式組織安全畫像,,實(shí)現(xiàn)完整的數(shù)據(jù)安全治理、運(yùn)營(合規(guī),、風(fēng)險(xiǎn),、審計(jì))、防護(hù)和響應(yīng)體系,。在此基礎(chǔ)上,,紅途科技進(jìn)一步提出GOPR方法論并形成獨(dú)特的數(shù)據(jù)安全解決方案。

  圖1 數(shù)據(jù)安全建設(shè)思路

  1,、數(shù)據(jù)安全治理:

  通過對全域個人隱私和經(jīng)營數(shù)據(jù)的數(shù)據(jù)屬性,、完整流轉(zhuǎn)路徑及應(yīng)用接口的自動化梳理和持續(xù)動態(tài)運(yùn)營,全面掌握數(shù)據(jù)資產(chǎn),。

  圖2 數(shù)據(jù)安全治理

  2,、數(shù)據(jù)安全審計(jì):

  針對全域個人隱私及數(shù)據(jù)的使用行為快速構(gòu)建全面高效的審計(jì)溯源能力,防止數(shù)據(jù)資產(chǎn)的濫用,,構(gòu)建新的數(shù)據(jù)安全審計(jì)能力,。

  圖3 數(shù)據(jù)安全審計(jì)

  3、核心技術(shù):

  有特征數(shù)據(jù)識別引擎:自動化識別電話號碼,、姓名,、地址等有特征數(shù)據(jù);

  無特征數(shù)據(jù)識別引擎:實(shí)現(xiàn)對無特征數(shù)據(jù),,如財(cái)務(wù)數(shù)據(jù),,銷售數(shù)據(jù),運(yùn)營等數(shù)據(jù)的標(biāo)識,;

  鏈路追蹤引擎:通過采集用戶訪問鏈路和內(nèi)部流轉(zhuǎn)鏈路,,自動梳理全域數(shù)據(jù)流轉(zhuǎn)鏈路,;

  應(yīng)用日志動態(tài)采集:無需研發(fā)介入,即插即用式應(yīng)用日志全鏈路采集技術(shù),;

  四層關(guān)聯(lián)審計(jì)日志:獲取全鏈路用戶,、應(yīng)用、數(shù)據(jù)庫和返回?cái)?shù)據(jù)的四層關(guān)聯(lián)日志信息,。

  在上述核心技術(shù)的支持下,,用戶可實(shí)現(xiàn)自動化全類型數(shù)據(jù)治理,全局?jǐn)?shù)據(jù)流轉(zhuǎn)鏈路動態(tài)跟蹤,,API全生命周期動態(tài)監(jiān)管和四層關(guān)聯(lián)審計(jì),。

  4、方案實(shí)現(xiàn)價值:

  紅途科技全鏈路數(shù)據(jù)安全解決方案,,在滿足國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的基礎(chǔ)上,,還可實(shí)現(xiàn):

  有效應(yīng)對復(fù)雜場景下的數(shù)據(jù)資產(chǎn)梳理難題,讓管控要求可落地,;

  個人隱私數(shù)據(jù)和經(jīng)營數(shù)據(jù)均可識別,,實(shí)現(xiàn)全類型數(shù)據(jù)分類分級工作;

  滿足數(shù)據(jù)權(quán)益要求,,快速響應(yīng)個人信息主體請求,;

  針對敏感數(shù)據(jù)資產(chǎn)有的放矢,提升分類分級技術(shù)防護(hù)水平,,讓業(yè)務(wù)系統(tǒng)更安全,;

  快速構(gòu)建四層關(guān)聯(lián)審計(jì)能力,讓審計(jì)溯源更容易,、更快捷,。

  用戶反饋

  04

  全面遵循國家法律法規(guī)和金融行業(yè)相關(guān)標(biāo)準(zhǔn),以滿足金融行業(yè)的數(shù)據(jù)安全發(fā)展為出發(fā)點(diǎn),,有效應(yīng)對復(fù)雜場景下的數(shù)據(jù)資產(chǎn)梳理難題,厘清敏感數(shù)據(jù)全域流轉(zhuǎn)路徑,,實(shí)現(xiàn)數(shù)據(jù)全生命周期異常及時告警,。且能夠快速精準(zhǔn)的進(jìn)行用戶訪問行為日志采集,使審計(jì)溯源工作更加準(zhǔn)確高效,。

  ——金融行業(yè)客戶

  根據(jù)國家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn),,以個人隱私保護(hù)為重點(diǎn),針對互聯(lián)網(wǎng)企業(yè)高速發(fā)展及復(fù)雜應(yīng)用環(huán)境,,實(shí)現(xiàn)對海量數(shù)據(jù)的數(shù)據(jù)安全治理,。確保符合個人信息采集最小化原則,準(zhǔn)確定義共享信息的秘密程度和安全系數(shù),,跟蹤監(jiān)控?cái)?shù)據(jù)動態(tài)流轉(zhuǎn),,有效應(yīng)對合法合規(guī)要求,。

  ——互聯(lián)網(wǎng)行業(yè)客戶

  深度解讀運(yùn)營商行業(yè)信息安全管控要點(diǎn),解決運(yùn)營商行業(yè)業(yè)務(wù)系統(tǒng)繁多,、數(shù)據(jù)規(guī)模龐大,、數(shù)據(jù)關(guān)系復(fù)雜導(dǎo)致的數(shù)據(jù)分布不清、流轉(zhuǎn)情況不明的老大難問題,,有效支撐運(yùn)營商和第三方合作數(shù)據(jù)共享安全,,開展精準(zhǔn)高效的審計(jì)溯源工作。

  ——運(yùn)營商行業(yè)客戶

  安全牛評

  數(shù)據(jù)已經(jīng)成為越來越重要的資產(chǎn)對象,,有效的數(shù)據(jù)防護(hù)是體系的防護(hù),。數(shù)據(jù)安全防護(hù)不是孤立的,而是需要上升到治理層面,,即管理,、技術(shù)、運(yùn)營相結(jié)合的數(shù)據(jù)安全防護(hù)方案,。

  面對復(fù)雜數(shù)據(jù)環(huán)境,,首先應(yīng)梳理好數(shù)據(jù)資產(chǎn),明確管理目標(biāo),;然后,,抓住自身業(yè)務(wù)特點(diǎn),明確管理目的,;最后,,選擇適合自己的方案,明確管理手段,。

  紅途科技的方案實(shí)際是對數(shù)據(jù)全鏈路的管理,,依托PPDR模型,建立對數(shù)據(jù)資產(chǎn)的事前事中事后的防御體系,,維護(hù)數(shù)據(jù)的安全性,。紅途的數(shù)據(jù)安全解決方案特別適用于擁有大量個人隱私及敏感數(shù)據(jù)的各類企業(yè),能夠?qū)崿F(xiàn)對數(shù)據(jù)安全的整體把控,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。