大数跨境
首页
>
评测回顾|数据安全治理,不是“上锁”那么简单
>
0
0

评测回顾|数据安全治理,不是“上锁”那么简单

评测回顾|数据安全治理,不是“上锁”那么简单 数智安全行动计划
2022-07-27
1
数字化时代,数据的价值愈加凸显,数据安全风险与日俱增,数据泄露、数据篡改和贩卖等数据安全事件频发,给个人隐私、企业运营、国家安全等带来了严重的安全隐患,围绕数据全生命周期的安全治理已成为未来可持续发展的必然要求。为实现企业的精细化数据安全治理,由数据安全分类分级、脱敏、水印溯源、防泄露等技术组成的数据安全治理保障体系应运而生,在企业应用中已成为数据安全治理建设的基石。

数据分类分级作为数据全流程动态保护的基本前提,是数据安全治理的首要步骤,贯穿于数据全生命周期。机器学习及人工智能等新技术的发展使数据分类分级的功能、效率大幅提升,然而在企业实际开展数据安全治理工作中,大多数企业不知道如何盘点和定位数据资产、无法有效进行敏感数据识别和脱敏,难以有效落实数据安全的分级管控策略,导致数据安全治理工作进展慢、效果不显著。

为了推动数据分类分级、数据脱敏等技术工具的研究及应用,中国信息通信研究院(以下简称:中国信通院)联合行业企业共同制定了《大数据 数据分类分级工具技术要求》《大数据 数据脱敏工具技术要求》等系列的技术产品标准,致力于规范数据安全工具的标准化发展,为优秀产品研发及客户产品选型提供参考依据。

数语科技积极参与以上标准的贯标工作,经过严格评测和专业评审,数语科技自研产品Datablau数据安全管理平台顺利通过中国信通院首批“可信数安”数据分类分级及数据脱敏两项专项评测。该产品一方面在数据源管理、规则管理、数据分类分级等方面与标准《大数据 数据分类分级工具技术要求》高度适配;另一方面,在敏感数据发现、脱敏策略、脱敏规则、数据源支持、静态脱敏、动态脱敏等方面符合标准《大数据 数据脱敏工具技术要求》。

Datablau数据安全管理平台助力企业构建数据安全与数据价值双赢
Datablau数据安全管理体系

Datablau数据安全管理平台从安全管理、安全保障、安全规范等多维度出发,帮助企业全方位了解敏感数据的分布及潜在的风险,监控重要数据的合规使用,对数据进行分类分级,确保敏感数据加密脱敏后用于业务开展,降低数据泄漏的风险,赋能企业构建精细化安全运营,降低管理成本,实现安全防护管理与数据价值挖掘的双赢。

Datablau数据安全管理平台功能架构图

Datablau数据安全管理平台的核心功能:

  • 智能数据识别,自动实现敏感数据发现
基于智能数据识别技术,通过关键词、同义词、正则表达式、智能算法匹配等方式自动扫描识别,自动完成敏感数据发现,为企业后续分类分级奠定基础。
  • 智能化分类分级,实现敏感数据分区管理
基于数据安全标准规范和数据识别后的安全标签实现数据的智能化分类和分级,也可以按照数据的具体情况手动进行安全等级的分类划分和界定,实现对敏感数据进行管理,并通过白名单管控敏感数据。
  • 支持动态脱敏和静态脱敏,满足多种场景和不同级别数据脱敏
通过数据安全网关支持动态脱敏和静态脱敏,可自定义加密脱敏规则,并通过加密算法、脱敏函数等内容对规则的补充,可以满足不同场景、不同安全级别的数据加密和脱敏。
  • 数据访问控制,确保合适的人访问合适的数据
支持安全访问权限管理,对不同级别、不同类别的数据设置不同的权限,确保合适的人访问合适的数据,并通过数据申请清单进行权限申请管理,可以跟踪溯源。
  • 针对企业数据安全进行监测管控,展示重点数据安全统计指标
通过可视化的数据安全管理概览,对企业的敏感数据的分布、数量等进行监测管理和指标统计,帮助企业及时了解数据安全动态。
  • 数据访问行为记录、分析和汇报,生成合规报告、事故追根溯源。提高数据资产安全
  • 实时监测并智能地分析数据操作,SQL语句完整解析,生成审计报告

实践案例:

目前,Datablau数据安全管理平台已经在银行、保险、证券等多个行业都有实践案例,以某大型金融集团数据安全治理项目为例分享一下Datablau数据安全管理平台的落地实践。

该金融集团面临着对敏感数据定义不明确、数据安全权限管理一刀切的数据安全难题。Datablau以“咨询+平台”的服务模式,首先对集团的实际业务进行了全面的梳理,构建了基于数据全生命周期数据安全标准体系,并通过Datablau数据安全管理平台的分类分级管理、数据访问隔离、数据脱敏赋能该集团的数据安全治理落地。



效果及价值:


  • 实现了数据的分类分级管理,确定数据重要性或敏感度,明确哪些数据可以用,怎么用,让谁用。
  • 实现了对不同等级数据针对性地采取适当、合理的管理手段和安全防护措施,形成一套科学、规范的数据管理与保护机制。
  • 基于数据分类分级,可以更好的挖掘数据价值,实现资产的精细化运营与管理。

DSI成员单位

Datablau创建于2016年,核心创始和研发团队全部来自于原CA erwin,天然具有世界级产品厂商的血缘和水准。依托多年的行业积累和技术沉淀,Datablau在产品设计层面充分发挥了后天优势,实现了集数据建模、数据目录、数据质量和数据准备为一体的企业级数据治理平台,全面满足企业对于数据治理的客观需求。


目前Datablau在六大国行,九大股份,城商行和互金,人寿人保为代表的保险行业,两大电网,证券基金TOP10,华为海信为首的制造业等大型客户得到实际应用并深受好评。

往期精彩

一图读懂“数据安全治理能力评估”


数安智库|企业数据安全与隐私保护建设


“可信数安”评估体系解读


【声明】内容源于网络
0
0
数智安全行动计划
围绕数据安全与人工智能安全相关工作,从政策解读、标准建设、评估测试、咨询服务、人才培训等方面搭建数智安全交流平台,构建数智安全专业社群。
内容 342
粉丝 0
数智安全行动计划 围绕数据安全与人工智能安全相关工作,从政策解读、标准建设、评估测试、咨询服务、人才培训等方面搭建数智安全交流平台,构建数智安全专业社群。
总阅读785
粉丝0
内容342