方案簡介
在數(shù)據(jù)原生保護與數(shù)據(jù)合規(guī)雙重驅動下,采用零信任數(shù)據(jù)安全方案,以適應新的數(shù)據(jù)安全合規(guī)與保護需求。
需求分析:
1.數(shù)據(jù)資產(chǎn)冗亂,無法全面發(fā)現(xiàn)
缺少高效數(shù)據(jù)資產(chǎn)管理手段,對數(shù)據(jù)重要程度、分布情況、敏感程度無法集中監(jiān)測,數(shù)據(jù)分級分類無從下手。
2.數(shù)據(jù)變化快,難跟蹤難溯源
數(shù)據(jù)在服務器、終端與用戶之間頻繁交互流轉,運行流轉過程中存在擴散濫用及泄露竊取風險,數(shù)據(jù)無序流轉會導致數(shù)據(jù)防護失控,數(shù)據(jù)一旦泄露后無法準確追責。
3.安全與業(yè)務難兼顧
數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素,各業(yè)務線在日常數(shù)據(jù)分析及系統(tǒng)運維使用場景下,要求數(shù)據(jù)防護過程中不能對數(shù)據(jù)開發(fā)利用效率產(chǎn)生影響,傳統(tǒng)防護手段無法在安全性和效率中間平衡。
技術方案:
數(shù)據(jù)資產(chǎn),全面發(fā)現(xiàn)
對結構化、非結構化數(shù)據(jù)中進行識別,通過開箱即用的數(shù)據(jù)分類模型以及更細粒度的敏感數(shù)據(jù)識別模型,用戶可以快速定義符合自己數(shù)據(jù)業(yè)務場景的敏感數(shù)據(jù)合規(guī)及防護策略。
支持多類型、多格式、多形態(tài)的數(shù)據(jù)內(nèi)容深度解析,支持基于內(nèi)容的數(shù)據(jù)類型識別,完整覆蓋所有業(yè)務數(shù)據(jù)格式。如:主流辦公文件、壓縮文件、編碼格式、模糊匹配、文件指紋、隱寫數(shù)據(jù)等。
支持基于少量數(shù)據(jù)樣本的小數(shù)據(jù)機器學及技術,動態(tài)生成敏感數(shù)據(jù)智能識別模型,并對樣本進行管理及持續(xù)樣本規(guī)則學習,自動生成敏感數(shù)據(jù)分類模型,實現(xiàn)特有業(yè)務數(shù)據(jù)的精細分類標注。
智能流轉,一鏡到底
通過輕量化終端安全代理對終端敏感數(shù)據(jù)運行過程進行無改造映射,對敏感數(shù)據(jù)運行軌跡、數(shù)據(jù)版本以及形態(tài)變化進行全流程跟蹤。
支持業(yè)務系統(tǒng)與終端之間的敏感數(shù)據(jù)運行跟蹤,支持敏感數(shù)據(jù)在終端與終端之間運行跟蹤,對數(shù)據(jù)運行軌跡可視化完整溯源。
支持敏感數(shù)據(jù)在不同文件格式轉換、不同數(shù)據(jù)結構、不同加密狀態(tài)、數(shù)據(jù)隱寫之間的變化狀態(tài)進行跟蹤,對攜帶敏感信息的文檔進行識別標注。
自適應防護,輕量高效
以零信任數(shù)據(jù)安全架構為基礎,依托輕量化的終端安全代理,對使用敏感數(shù)據(jù)的用戶及設備進行持續(xù)身份鑒定及風險評估,針對不同數(shù)據(jù)分類以及不同數(shù)據(jù)安全風險等級,執(zhí)行細粒度的訪問控制策略。
為關鍵業(yè)務系統(tǒng)及敏感數(shù)據(jù)自動構建數(shù)據(jù)安全沙箱運行環(huán)境,為數(shù)據(jù)分析人員、開發(fā)人員以及運維人員提供安全的數(shù)據(jù)使用環(huán)境,防止敏感數(shù)據(jù)擴散濫用。
支持自動化的敏感數(shù)據(jù)安全協(xié)作共享,平臺可針對不同的敏感數(shù)據(jù)分類配置強制安全流轉策略,敏感文件未本體防護措施的情況下禁止內(nèi)部流轉或外發(fā)。
方案架構:
方案價值:
1.全生命周期保護
貼合用戶需求,構建全場景數(shù)據(jù)安全運營能力,幫助客戶實現(xiàn)數(shù)據(jù)安全“全領域、全要素、全類型”的全面覆蓋,達到全面防護、智能分析、自動響應的全生命周期安全防護效果。
2.持續(xù)風險評估
基于敏感數(shù)據(jù)知識圖譜及內(nèi)置的100+數(shù)據(jù)安全風險分析模型,自動識別用戶、業(yè)務系統(tǒng)、應用的數(shù)據(jù)安全風險,完整評估組織的數(shù)據(jù)安全風險態(tài)勢。