星环科技数据安全管理平台 Defensor重磅发布

image.png

随着国际互联网信息高速公路的畅通和国际化的信息交流,业务大范围扩展 ,数据安全的风险也在急剧恶化。为保障信息安全,国家陆续出台诸多安全相关的法律法规,尤其是 2021 年出台的《数据安全法》和《个人信息保护法》对数据分类分级管理、个人信息保护都提出了要求。因此,企业大批量错综复杂的数据如何分类分级、敏感资产的流向与分布如何掌握、敏感资产的共享如何确保安全等问题,都将成为企业进行业务合规改造时面临的挑战。

image.png

星环科技认为企业需要达到业务合法合规,业务体系需要达到四个要求:第一,数据的分类分级及其防护;第二,数据的出境安全合规;第三,个人信息保护;第四,数据供应链安全合规。为了达到这四个要求,企业需要搭建一系列围绕数据生命周期的安全技术,其中包括:分类分级、脱敏水印等。同时,企业还需要搭建一套数据安全治理与监测体系,推动业务的安全合规落地。另外,还需要对员工持续培训与监督,最终实现业务合法合规。

image.png

针对以上问题,星环科技自主研发的数据安全管理平台 Transwarp Defensor 在 2022 春季产品发布周重磅发布,Defensor 是以数据为中心的数据安全防护工具,能够帮助企业了解内部数据敏感信息的分布情况,及时发现潜在风险,并监控重要数据合规使用;同时,Defensor也能对企业敏感数据分类分级,对数据进行加密脱敏后用于业务开展,以达到防数据泄露的目的。

image.png

Transwarp Defensor的业务价值

image.png

Transwarp Defensor围绕数据安全法律法规与行业标准,打造一系列数据安全核心功能,帮助企业快速搭建数据安全技术能力,满足企业在数据安全合规方面的诉求。
image.png

Transwarp Defensor 六大核心能力

image.png

第一,敏感数据识别与分类分级,帮助企业全面梳理敏感资产,并绘制分类分级资产地图。
Defensor 内置的分类分级标准参照,涵盖了多个行业法律法规,并与律师深度合作探讨,共同落实了大量规则;基于正则表达式、关键字内容、算法匹配、字典匹配等方式,自动扫描全局敏感数据,提供定时敏感识别扫描任务。

第二,提供数据脱敏和水印等能力,让敏感数据可以脱敏后服务业务,并在发生泄露后可以追踪溯源。
平台预置多种脱敏算法,开箱即用,满足不同场景,不同安全等级的脱敏要求。当敏感数据需要对外流通时,支持在数据集中嵌入水印,当数据发生泄漏后,可以通过水印解析进行溯源。

第三,能识别敏感数据操作并进行监测,能够识别流动中的敏感数据并触发对应的管理策略。
依据GB/T 35273—2020《信息安全技术个人信息安全规范》等规范定义敏感信息,配置规则适用的审计对象与数据字段,后台生成数据泄露类的告警规则,审计到敏感数据泄露,及时告警通知相关人员进行阻断。

第四,大数据平台和数据库的操作审计,避免违规操作带来的数据安全风险。平台可以通过镜像网关实现旁路审计,也可以收集大数据组件审计日志进行分析。
平台支持对大数据平台的登陆、权限、数据库操作事件进行审计溯源,并预置多种审计告警规则,能对高权限操作、数据库高危操作、违规SQL、异常行为等场景实现审计告警。

第五,基于GB/T 37964-2019《信息安全技术个人信息去标识化指南》
《信息安全技术个人信息去标识化效果分级评估规范》实现自动化个人信息识别、去标识化以及去标识化评级,实现企业个人信息资产保护。

第六,基于分类分级结果的数据安全防护策略,能够支持业务层灵活的数据合规需求。
基于分类分级结果的数据安全防护策略,这 6 个核心能力能帮助企业在大数据区、大数据应用区,生产数据库区实现数据完全加固与合法合规。

此外,Defensor 在 2021 年通过了中国信息通信院的数据脱敏工具基础能力专项评测,也证明了产品的功能的完备性和成熟度。

Defenser核心优势

image.png

Defensor 基于金融行业的分类分级标准预制了 50 多条行业敏感规则开箱即用,也支持自定义,且自定义方式非常灵活,可针对结构化数据里面的字段名、字段内容、字段注释等多个匹配域进行匹配,全面发现敏感资产。

Defensor 能基于数据血源识别数据加工过程当中产生的衍生敏感资产,比如基于敏感字段加工过来的、可以识别并定级。

Defensor 能识别业务操作过程当中的敏感操作,不仅能对SQL进行记录,还能对SQL里面访问的库表列进行解析,便于基于分类分级结果进行规则判断 SQL 是否涉敏,对敏感SQL 进行敏感分析。

最终能生成一份敏感资产风险评估报告,告诉企业分类分级,资产现状如何,安全措施是否落地,以及存在哪些潜在安全风险,最终针对星环科技的大数据基础平台 Transwap Data Hub,Defensor 能提供更强大的安全防护能力。

Defensor + Transwap Data Hub,建设安全可信大数据平台

image.png

Defensor 在上层提供了一些安全合规的工具集,能实现敏感识别与分类分级、敏感数据操作监测与审计、静态脱敏、数据水印,敏感资产风险评估以及基于分类分级的防护策略,而底层的大数据基础平台 TDH 支持服务安全隔离、容器隔离、网络隔离、数据库行列权限控制、数据库存储支持透明加密、数据库内生支持涉敏SQL动态审核、 SQL动态脱敏。

image.png

Denfensor 能准确识别 TDH 中的敏感数据,同时能基于数据血缘识别在数据加工过程中产生的衍生敏感资产,并基于这些敏感资产配置数据安全防护策略,下发给 TDH 平台,一旦有敏感资产的访问,TDH 就能根据相关策略实现动态脱敏或者访问拦截,实现端到端的数据安全。

image.png

基于数据库计算引擎的动态脱敏

结语

image.png

Transwarp Defensor 结合星环大数据平台的安全能力,在支撑企业大数据平台业务的同时,可以帮助企业建设以数据为中心的数据安全防护,提供分类分级、敏感操作监测、数据脱敏、数据水印、数据安全防护策略、敏感资产风险评估等安全技术能力,帮助企业数据安全负责人了解企业敏感资产防护现状,实现敏感资产事中控制,事后可查,最终实现业务的合法合规。


4 声望
4 粉丝
0 条评论
推荐阅读
星环科技数据治理与数据价值评估实践分享
数据价值评估背景自2015年8月国务院《促进大数据发展行动纲要》提出“数据已成为国家基础性战略资源”以来,我国出台了诸多政策和法案,推进数据的发展和数据要素的资产化。2019年10月,第十九届四中全会关于《推进...

星环科技阅读 322

高效数据运营赋能数字化转型研讨会暨《DataOps 实践手册》新书发布会 预约通道开启!
隆重预告高效数据运营赋能数字化转型研讨会暨《DataOps 实践手册》新书发布会 主办单位:机械工业出版社举办时间:2023 年 1 月 10 日 8:30-12:00会议背景随着数据呈指数级增长,机器学习(ML)和人工智能(AI)...

思否编辑部阅读 3.9k

Flink 在米哈游的应用实践
米哈游成立于 2011 年,致力于为用户提供高品质、超出预期的产品和服务。公司陆续推出多款人气产品,如崩坏学园 2、崩坏 3、未定事件簿、原神以及社区产品米游社等。

ApacheFlink1阅读 1.1k

封面图
vivo 超大规模消息中间件实践之路
作者:vivo 互联网存储技术团队-Luo Mingbo、中间件团队- Liu Runyun本文根据“2022 vivo开发者大会"现场演讲内容整理而成。

vivo互联网技术2阅读 492

Flink 批作业的运行时自适应执行管控
摘要:本文整理自阿里云高级技术专家朱翥,在 FFA 核心技术专场的分享。本篇内容是关于在过去的一年中,Apache Flink 对运行时的作业执行管控进行的一些改进。这些改进,让 Flink 可以更好的利用运行时的信息,来...

ApacheFlink1阅读 595

封面图
浙江省体育局上线“体育大脑” 蚂蚁数科提供技术支持
 近日,浙江省体育局完成“体育大脑”项目建设,正式上线“浙里健身”应用。该应用致力于为市民健康提供公共体育“一站式”服务,满足人们日常体育需求的同时,还能实现体质测试预约等公共体育服务事项的在线办理。据了...

蚂蚁技术1阅读 429

隐私计算之多方安全计算(MPC,Secure Multi-Party Computation)
如今,组织在收集、存储敏感的个人信息以及在外部环境(例如云​​)中处理、共享个人信息时, 越来越关注数据安全。这是遵守隐私法规的强需求:例如美国加利福尼亚州消费者隐私法 (CCPA)、欧盟通用数据保护条例 (G...

京东云开发者阅读 1.1k

封面图
4 声望
4 粉丝
宣传栏