5 大核心能力+1 套全局防护策略( 二 )


一套全局数据安全防护策略
星环科技基于分类分级结果,星环科技形成一套全局的数据安全防护策略,能够支持业务层灵活的数据合规需求 。关于数据安全防护的策略,星环科技提出了防护规则、防护策略和防护操作的概念,让策略落地更高效、更灵活、更全面 。
在数据防护规则方面,星环科技定义了所有数据类型,其中包括数据的级别、识别方法、默认的安全防护操作等,开箱即用 。比如手机号数据限制访问、IP 等数据需要脱敏等不同策略 。还可以通过分类分级直接关联到相应的字段 。比如 db1..col1 的分类是 G1 等级,安全级别较低,对应的数据防护操作就是直接访问,而 db1..col2,分类是 G2 等级,可能是比较敏感的手机号数据,那对应的操作是 Mask,需要脱敏访问 。

5 大核心能力+1 套全局防护策略

文章插图
设有安全防护策略中心,在策略中心会默认一个基于安全等级的防护规则,比如G1 直接访问,G2 -G4 则需要脱敏访问、G5 是拒绝访问等,同时也能针对字段或者用户自定义安全防护策略,满足不同情况下的数据安全需求 。比如某个类型的数据在不同场景下有不同的安全等级,那数据防护策略就需要灵活变化;比如高权限用户有查看明文的需求,就可以给出 直接访问的安全防护策略,并设置一些时效;如果对一些访客用户,那么即使是安全等级比较低的数据也需要脱敏处理 。可以看出,提供的是比较灵活的安全防护策略,可以满足企业个性化数据安全防护的需求 。
星环科技全局数据安全防护策略的落地实战
如上图所示,企业在进行数据安全合规改造前,数据从生产侧通过数据库直连、API网关、数据整合等方式进入到数据应用,完全不具备数据安全合规所需要的个人信息识别、敏感数据去标识化、脱敏、数据分类分级、监测数据链路上的不合规访问等能力,面临极大地数据安全合规使用的风险 。
基于星环科技全局的数据安全策略 。形成了右边的满足数据安全合规的企业应用数据架构 。生产侧数据平台或数据库通过对数据进行分类分级,并盘点出企业敏感资产,生成分类分级清单、个人资产清单、行业重要数据清单等,基于分类分级清单,生成必要的数据安全防护策略;在数据传输过程中,基于星环科技 Quark 数据库网关,提供 SQL 查询的动态脱敏,基于API 网关,为 API 访问提供动态脱敏,基于星环科技关系型分析引擎分布式脱敏引擎,提供静态脱敏能力;同时,将相关链路日志进入大数据平台安全审计软件 Audit 监测,从而做到泄敏事件的监控与告警 。
基于星环科技全局数据安全防护策略改造的企业应用数据架构,为全域、全生命周期的安全防护建立最基础最可靠的安全策略中心,并能为星环科技及第三方数据平台、数据库、中间件等相关产品提供统一的数据安全策略,从而形成整体的数据防护和敏感监测等能力 。
今天,正式发布 3.1 版本,新版本也迎来了令人期待的三大核心能力:
目前在交通、医疗、金融、高校等多个领域有落地案例 。在车联网领域,随着智能化发展,云端产生了大量个人隐私数据,为了避免个人隐私泄露,防止不合规的数据使用,某车企通过盘点企业个人敏感数据,对数据分类分级,按照国家数据安全标准制定企业数据使用规范,保障了企业的安全合规运营 。
在银行业,某银行基于实现数据分类分级 。行内的生产数据需要定期导入到测试环境,依靠的静态脱敏能力,实现大批量数据高性能脱敏到测试环境 。针对数据探索与分析场景,安全人员基于的数据安全访问策略,配合 SQL 网关与应用 API 网关,实现数据动态脱敏,确保企业使用敏感数据安全合规 。