评测回顾 | 星环科技TDS守护企业隐私数据安全

数据安全法颁布与Defensor的诞生

近年来，数据作为数字化转型的关键驱动要素，其重要性被提上了前所未有的高度。当前企业普遍存在个人隐私数据保护不足、跨境数据处理不规范的现象。一旦数据发生泄露，可能对个人权益、国家安全、公共利益造成危害。数据驱动的决策、调度、运营给企业带来巨大业务价值的同时，也带来了新的数据安全合规问题，通常表现在如下几个方面：

◆ 法律法规较多，行业敏感数据规则繁杂；

◆ 数据量级大，整理敏感数据的梳理需要大量人力；

◆ 整改结果评定难以标准化；

为了规范数据使用，加强数据保护，国家相继颁布了《中华人民共和国数据安全法》与《个人信息保护法》，两法明确了数据安全定责、数据分类分级、隐私数据保护等各项数据安全保护机制。企业作为数据的提供方或消费方，若依照旧有惯例，在未经数据安全合规设计和防护的前提下，对数据进行收集、存储、加工、使用和公开将可能导致违法违规，一旦发现将被追究法律责任，相关产品将面临下架或整改风险。

为了帮助企业实现数据业务的安全合规，星环科技依托于星环大数据基础平台平台Transwarp Data Hub（以下简称“TDH”）或星环数据云平台Transwarp Data Cloud（以下简称“TDC”），提供了从云基础设施、数据平台、数据资源、数据应用的南北向数据安全与保护能力。同时，该解决方案还覆盖数据生命周期的各个阶段，涉及数据的收集、存储、使用、加工以及开放流通。这种矩阵式的数据安全能力体系，可全方位保障企业的数据安全，支撑业务合法合规的开展。

图：星环科技安全体系架构图

星环科技Defensor，全链路守护企业数据安全

Transwarp Defensor作为星环科技的一款数据安全管理工具，在隐私数据保护方面提供了如下功能：

◆ 敏感识别：提供针对数据与元数据的敏感数据自动发现，支持基于规则、数据血缘、字典表等多维度的敏感数据识别；

◆ 分类分级：提供数据分类分级信息查询和管理，同时支持手动和自动化数据分类分级。

◆ 数据脱敏：内置数十种主流加密脱敏算法，提供静态和动态脱敏能力。

◆ 数据水印：支持基于多种水印算法的数据水印嵌入及水印溯源能力。

图：星环科技数据安全与流通全景图

除了能提供上述功能，Defensor 还具备诸多优势，其中包括：

全链路数据安全保护

真正自动化数据分类分级，减少人工介入。

支持常规静态脱敏加密，避免数据泄露风险。

支持脱敏策略管理，自定义敏感类型和脱敏算法映射，一键数据脱敏。

通过Defensor Proxy代理网关，支持多种类型数据源数据访问的动态脱敏。

系统健壮与稳定性

采用分布式任务调度，保证任务健壮性。

提供各类任务运维功能，快速定位任务失败原因。

任务失败快速恢复，统筹任务执行效率和任务粒度，最小化失败任务的恢复代价。

接入Transwarp Workflow任务调度工具，TDS全局任务调度管理，支持定时任务，任务重试等机制。

开箱即用

借助TDH和TDC云平台，Defensor具备简易安装和升级、服务运维、资源监控等基础能力。

经过多年行业积累与沉淀，预置多种行业分类分级标准、敏感数据发现规则和脱敏算法，通过对多源异构数据的敏感数据探查，自动发现并管理用户敏感数据，最大程度减少企业投入在敏感数据管理与使用的成本。

典型案例

目前Defensor在交通、医疗、金融、高校等多个领域有落地案例。下面讲以某车企和某大学为例介绍Defensor在守护企业数据安全方面做出的贡献。

随着车联网的智能化发展，云端产生了大量个人隐私数据，为了避免个人隐私泄露，防止不合规的数据使用，某车企通过Defensor工具盘点企业个人敏感数据，对数据分类分级，按照国家数据安全标准制定企业数据使用规范，保障企业的安全合规运营。

某大学医学研究所以临床重大疾病机制、药品研发为主要研究方向，是集科学研究、社会服务等功能为一体的重要基础研究、临床研究、应用转化基地及综合科研机构。基于星环的Defensor大数据安全组件，识别并管理医院数据中心的敏感资产和个人隐私数据，实施相关数据保护措施，切实保障企业数据安全和患者个人隐私安全。

中国信通院大数据产品能力评测数据安全专项是面向数据安全产品供应能力的体系化、市场化评测体系，每年开展两批，评测基于数据安全推进计划（DSI）与大数据技术标准推进委员会制定的系列标准。通过对数据安全产品进行评测，有助于摸底我国数据安全市场现状，规范数据安全产品类型，促进数据安全市场健康有序发展。评测一方面为用户提供采购选型的参考，另一方面为厂商产品研发提供风向标。

目前，中国信通院正式启动数据安全产品评测工作。2022年6月份“大数据产业峰会”将为通过评测的产品颁发证书。欢迎相关单位积极报名参与。