在探討如何保障數(shù)據(jù)安全之前,我們需要先明確:什么是數(shù)據(jù)安全?
《中華人民共和國(guó)數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全給出了明確的定義,是指通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。
具體而言,對(duì)外,企業(yè)需筑好防御,阻止黑客攻擊、病毒破壞、惡意軟件等惡意行為,保護(hù)數(shù)據(jù)不被竊取或損壞;對(duì)內(nèi),要預(yù)防并阻止違規(guī)操作、非授權(quán)訪問(wèn)、離職泄密等事件發(fā)生,例如防止員工將敏感信息通過(guò)不安全的方式共享,并能事后審計(jì),時(shí)時(shí)保持合規(guī)。與此同時(shí),保障數(shù)據(jù)基礎(chǔ)設(shè)施穩(wěn)定,能應(yīng)對(duì)誤操作、硬件故障、程序缺陷等問(wèn)題。
不同于網(wǎng)絡(luò)安全和信息安全,數(shù)據(jù)安全基于“以數(shù)據(jù)為中心”的立場(chǎng),安全體系的架構(gòu)設(shè)計(jì)側(cè)重于數(shù)據(jù)分級(jí)及敏感數(shù)據(jù)全生命周期的保護(hù),目標(biāo)是保障數(shù)據(jù)資產(chǎn)的保密性、完整性、可用性。
數(shù)據(jù)安全出現(xiàn)問(wèn)題,通常不會(huì)讓網(wǎng)絡(luò)宕機(jī),也幾乎不會(huì)影響業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn),但將對(duì)企業(yè)造成莫大損失——企業(yè)數(shù)據(jù)來(lái)自企業(yè)經(jīng)營(yíng)的每一個(gè)環(huán)節(jié),來(lái)自上下游,能完整反映歷史、當(dāng)下,指導(dǎo)決策,甚至能輔助預(yù)測(cè)未來(lái),因此數(shù)據(jù)是每家企業(yè)都應(yīng)該全力保護(hù)的獨(dú)有「資產(chǎn)」。而如果這些數(shù)據(jù)涉及到客戶信息,更會(huì)損害客戶和相關(guān)人員的權(quán)益。
2018年,F(xiàn)acebook曾因用戶數(shù)據(jù)泄露被罰款50億美金;2020年,微盟“刪庫(kù)跑路”事件導(dǎo)致其股價(jià)大跌,市值累計(jì)蒸發(fā)超30億港元。這就是2則前車(chē)之鑒。
數(shù)據(jù)安全,已成為DT時(shí)代每個(gè)企業(yè)的必行之道。
近日,奇點(diǎn)云首發(fā)數(shù)據(jù)安全引擎DataBlack。
DataBlack脫胎于企業(yè)合規(guī)審計(jì)、合法使用、安全分享等需求,遵循以數(shù)據(jù)為中心的安全架構(gòu)設(shè)計(jì)理念,通過(guò)智能分級(jí)分類(lèi)、數(shù)據(jù)脫敏和加密、風(fēng)險(xiǎn)識(shí)別與告警、權(quán)限管控、全面審計(jì)等核心技術(shù),支撐企業(yè)完成數(shù)據(jù)全生命周期的安全管控。
也就是說(shuō),企業(yè)的數(shù)據(jù)云平臺(tái)負(fù)責(zé)數(shù)據(jù)的統(tǒng)一開(kāi)發(fā),而DataBlack則負(fù)責(zé)守護(hù)數(shù)據(jù)云平臺(tái)上數(shù)據(jù)資產(chǎn)的安全,確保數(shù)據(jù)開(kāi)發(fā)利用的合規(guī)合法,支撐企業(yè)強(qiáng)化數(shù)據(jù)安全治理能力與風(fēng)險(xiǎn)防御能力,為數(shù)據(jù)資產(chǎn)保駕護(hù)航。
本文將簡(jiǎn)要介紹DataBlack的核心能力與應(yīng)用場(chǎng)景,感興趣的用戶可以掃碼申請(qǐng)?jiān)囉?,獲取專(zhuān)屬數(shù)據(jù)安全顧問(wèn):
以數(shù)據(jù)安全架構(gòu)經(jīng)典的5A方法論來(lái)看:DataBlack滿足身份認(rèn)證(Authentication)、授權(quán)(Authorization)、訪問(wèn)控制(Access Control)、可審計(jì)(Auditable)和資產(chǎn)保護(hù)(Asset Protection)的要求。
不過(guò),這只是數(shù)據(jù)安全引擎該有的必備技能。
DataBlack作為企業(yè)數(shù)據(jù)資產(chǎn)的貼身「警長(zhǎng)」,進(jìn)行了「三全」強(qiáng)化升級(jí),實(shí)現(xiàn)全鏈路管控、全智能提效、全場(chǎng)景覆蓋,讓風(fēng)險(xiǎn)和違規(guī)無(wú)處遁形。
01 全鏈路管控
從數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換到銷(xiāo)毀,DataBlack圍繞數(shù)據(jù)流實(shí)施安全管控。
以數(shù)據(jù)采集為例,對(duì)重要、敏感的數(shù)據(jù)(例如手機(jī)號(hào)、身份信息等),DataBlack支持從源頭就進(jìn)行靜態(tài)脫敏,確保采集安全。而在數(shù)據(jù)的處理和應(yīng)用環(huán)節(jié),除了精細(xì)化權(quán)限管控,DataBlack還可事無(wú)巨細(xì)地記錄敏感數(shù)據(jù)的使用記錄,包括每一個(gè)請(qǐng)求、訪問(wèn)、查詢、修改、刪除等操作,及系統(tǒng)發(fā)出的駁回等動(dòng)作,以便追溯和審計(jì)。
02 全智能提效
與傳統(tǒng)的信息安全以設(shè)定規(guī)則、邊界防護(hù)為主要手段不同,數(shù)據(jù)安全是一種主動(dòng)安全,它貫穿于數(shù)據(jù)的全生命周期,需在數(shù)據(jù)流動(dòng)的每一個(gè)環(huán)節(jié)進(jìn)行動(dòng)態(tài)保護(hù)。
因此,除了上文介紹的動(dòng)態(tài)管控等功能,DataBlack還引入了智能算法,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的智能掃描和自動(dòng)識(shí)別,發(fā)現(xiàn)異常操作可自動(dòng)告警,并通過(guò)模型的自訓(xùn)練持續(xù)改進(jìn),不斷提升準(zhǔn)確率。
在一家車(chē)企客戶,持有權(quán)限的某員工曾在凌晨試圖批量下載訂單數(shù)據(jù),DataBlack監(jiān)控到異常,引發(fā)智能告警,成功幫助客戶攔截了這起違規(guī)事件。
03 全場(chǎng)景覆蓋
從事前識(shí)別、事中管控,到事后審計(jì),DataBlack對(duì)進(jìn)入數(shù)據(jù)云平臺(tái)的數(shù)據(jù)進(jìn)行全場(chǎng)景的建設(shè)和保障,現(xiàn)已覆蓋98%以上的企業(yè)安全場(chǎng)景,真正滿足企業(yè)審計(jì)和風(fēng)險(xiǎn)識(shí)別需求。
以事前階段的分級(jí)分類(lèi)為例,DataBlack支持自定義數(shù)據(jù)等級(jí)和敏感數(shù)據(jù)標(biāo)簽,通過(guò)正則規(guī)則和智能算法,可配置手動(dòng)或周期任務(wù),掃描項(xiàng)目?jī)?nèi)全量數(shù)據(jù),有效識(shí)別敏感字段。并支持對(duì)敏感字段標(biāo)簽進(jìn)行管理,可進(jìn)一步完成數(shù)據(jù)脫敏和權(quán)限管控等安全措施,滿足安全合規(guī)要求。
在事中的權(quán)限管控場(chǎng)景,因企業(yè)業(yè)務(wù)流程和數(shù)據(jù)加工環(huán)節(jié)復(fù)雜,DataBlack實(shí)現(xiàn)了基于項(xiàng)目的數(shù)據(jù)與應(yīng)用權(quán)限隔離,并進(jìn)一步結(jié)合項(xiàng)目成員級(jí)別,精細(xì)化數(shù)據(jù)權(quán)限管控流程。數(shù)據(jù)庫(kù)支持表級(jí)別、字段級(jí)別和行級(jí)別權(quán)限管控能力,充分滿足角色功能與數(shù)據(jù)權(quán)限管控的需求,有效規(guī)避數(shù)據(jù)被誤用、濫用的風(fēng)險(xiǎn)。
目前,DataBlack已在多個(gè)客戶場(chǎng)景落地,每天保護(hù)數(shù)據(jù)百億行。
數(shù)據(jù)安全是數(shù)據(jù)要素發(fā)揮價(jià)值的前提。
在《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)的指導(dǎo)下,DataBlack將不斷進(jìn)化,堅(jiān)守安全防線,為數(shù)據(jù)資產(chǎn)的開(kāi)發(fā)利用保駕護(hù)航,陪伴客戶共創(chuàng)可信可控的數(shù)據(jù)未來(lái)!