数据安全治理

协力友联数据安全解决方案 Data-Pro II

您是否面临这些问题:

1、新版《信息安全技术网络安全等级保护制度》,以及即将落地的《数据安全管理办法》、《数据安全法》、《个人信息保护法》等诸多法案,其中的数据安全部分该如何保障?

2、国际业务面向众多的全球用户,而面对 GDPR 的威慑,如何保障业务过程中欧洲用户的个人信息不被泄漏?

3、业务系统的开发、运维均由外包服务商完成,数据库账号难以得到高度约束管理,那么该如何保护数据的安全?

4、运维工作繁重而复杂,怎样才能避免管理员的错误操作导致数据受损?

5、发生了数据的丢失或损毁,却无法溯源定责。

6、敏感信息外泄,疑似内部员工所为,却缺乏事后查证手段,更没有手段能够实现事先预警和事中阻止。

7、开发、测试、分析、培训等业务环节需要用到大量的生产数据,在这种数据受众面较大的情况下,怎样才能避免数据外泄?

8、由于业务需要,数据会交付至第三方合作机构,但如何有效保护数据,以至于不被第三方合作机构泄漏?

9、高管、关键业务人员需要随身携带敏感数据,怎样才能做到不怕丢失、不被夺取、不惧检查?

针对以上种种问题,我司推出的“Data-Pro II 数据安全解决方案”充分应对数据全生命周期六个阶段的威胁,具体方案如下:

                                              

部分关键技术

数据库加密: 通过数据库加密技术,能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、密文访问审计以及三权分立等功能,从而能够有效防止明文存储引起的数据内 部泄密、高权限用户的数据窃取,从根源上防止敏感数据泄漏。

数据脱敏: 通过对生产数据库中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数 据进行遮蔽、混淆、扰乱后再提供给第三方使用,防止生产数据库中的敏感数据泄漏。通过 对生产或漂白后的数据进行局部数据抽取,实现非生产环境下的数据集合最小化。

行为审计: 将数据访问行为的相关情况记录下来,进行全量业务审计,可以为安全事件事后分析、追查来源提供依据,以进行溯源定责。通过对合法访问行为的学习与分析,可以为正常的数 据库访问行为建模,从而发现访问行为的波动,识别异常访问。

数据库防火墙: 数据库防火墙能够提供数据库访问行为的审计能力,并识别针对数据库的恶意访问,予以阻断,从而保护关键数据应用,免受基于数据库软件和开发代码漏洞的攻击。能够发现并阻止绕过合法入口的数据访问行为,能够发现并阻止内部高危操作。

数据防泄露: 企业级数据防泄漏(EDLP)解决方案,提供基于电子邮件、即时通讯(微信、QQ、钉钉等)、HTTP上传、FTP 传输、文档打印、USB 拷贝、蓝牙传送、截屏拍照等各种常见数据外泄手段的防护机制。

数据水印:数据一旦由于业务需要被分发至第三方机构,自有的数据安全防范手段就难以再发挥作用。对于数据源机构来说,依靠数字水印技术,实现对数据泄漏事件进行确权、溯源、追责、诉偿的目的,进而逆向形成威慑,防止第三方机构数据泄漏事件的发生。

终端文件保护:在个人电脑上安装配置终端文件保护软件后,只有在操作系统用户登录界面(启动、 注销后、锁定时)输入了正确的特殊访问口令,登录后即可访问加密区。加密区以一个逻辑盘符的形态存在,应用程序可访问,但硬件层并无此分区。一旦重启、注销或锁定屏幕需要 重新输入口令以登录系统后,加密区即被锁闭。这时,如果只是正确输入了用户的普通登录口令,登录后加密区为不可见状态,任何应用程序无法发现加密区。


上一个:

下一个:

智能应用交换
本网站由阿里云提供云计算及安全服务 Powered by CloudDream