在探討如何保障數據安全之前,我們需要先明確:什么是數據安全?
《中華人民共和國數據安全法》對數據安全給出了明確的定義,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
具體而言,對外,企業需筑好防御,阻止黑客攻擊、病毒破壞、惡意軟件等惡意行為,保護數據不被竊取或損壞;對內,要預防并阻止違規操作、非授權訪問、離職泄密等事件發生,例如防止員工將敏感信息通過不安全的方式共享,并能事后審計,時時保持合規。與此同時,保障數據基礎設施穩定,能應對誤操作、硬件故障、程序缺陷等問題。
不同于網絡安全和信息安全,數據安全基于“以數據為中心”的立場,安全體系的架構設計側重于數據分級及敏感數據全生命周期的保護,目標是保障數據資產的保密性、完整性、可用性。
數據安全出現問題,通常不會讓網絡宕機,也幾乎不會影響業務系統的正常運轉,但將對企業造成莫大損失——企業數據來自企業經營的每一個環節,來自上下游,能完整反映歷史、當下,指導決策,甚至能輔助預測未來,因此數據是每家企業都應該全力保護的獨有「資產」。而如果這些數據涉及到客戶信息,更會損害客戶和相關人員的權益。
2018年,Facebook曾因用戶數據泄露被罰款50億美金;2020年,微盟“刪庫跑路”事件導致其股價大跌,市值累計蒸發超30億港元。這就是2則前車之鑒。
數據安全,已成為DT時代每個企業的必行之道。
近日,奇點云首發數據安全引擎DataBlack。
DataBlack脫胎于企業合規審計、合法使用、安全分享等需求,遵循以數據為中心的安全架構設計理念,通過智能分級分類、數據脫敏和加密、風險識別與告警、權限管控、全面審計等核心技術,支撐企業完成數據全生命周期的安全管控。
也就是說,企業的數據云平臺負責數據的統一開發,而DataBlack則負責守護數據云平臺上數據資產的安全,確保數據開發利用的合規合法,支撐企業強化數據安全治理能力與風險防御能力,為數據資產保駕護航。
本文將簡要介紹DataBlack的核心能力與應用場景,感興趣的用戶可以掃碼申請試用,獲取專屬數據安全顧問:
以數據安全架構經典的5A方法論來看:DataBlack滿足身份認證(Authentication)、授權(Authorization)、訪問控制(Access Control)、可審計(Auditable)和資產保護(Asset Protection)的要求。
不過,這只是數據安全引擎該有的必備技能。
DataBlack作為企業數據資產的貼身「警長」,進行了「三全」強化升級,實現全鏈路管控、全智能提效、全場景覆蓋,讓風險和違規無處遁形。
01 全鏈路管控
從數據采集、傳輸、存儲、處理、交換到銷毀,DataBlack圍繞數據流實施安全管控。
以數據采集為例,對重要、敏感的數據(例如手機號、身份信息等),DataBlack支持從源頭就進行靜態脫敏,確保采集安全。而在數據的處理和應用環節,除了精細化權限管控,DataBlack還可事無巨細地記錄敏感數據的使用記錄,包括每一個請求、訪問、查詢、修改、刪除等操作,及系統發出的駁回等動作,以便追溯和審計。
02 全智能提效
與傳統的信息安全以設定規則、邊界防護為主要手段不同,數據安全是一種主動安全,它貫穿于數據的全生命周期,需在數據流動的每一個環節進行動態保護。
因此,除了上文介紹的動態管控等功能,DataBlack還引入了智能算法,實現對敏感數據的智能掃描和自動識別,發現異常操作可自動告警,并通過模型的自訓練持續改進,不斷提升準確率。
在一家車企客戶,持有權限的某員工曾在凌晨試圖批量下載訂單數據,DataBlack監控到異常,引發智能告警,成功幫助客戶攔截了這起違規事件。
03 全場景覆蓋
從事前識別、事中管控,到事后審計,DataBlack對進入數據云平臺的數據進行全場景的建設和保障,現已覆蓋98%以上的企業安全場景,真正滿足企業審計和風險識別需求。
以事前階段的分級分類為例,DataBlack支持自定義數據等級和敏感數據標簽,通過正則規則和智能算法,可配置手動或周期任務,掃描項目內全量數據,有效識別敏感字段。并支持對敏感字段標簽進行管理,可進一步完成數據脫敏和權限管控等安全措施,滿足安全合規要求。
在事中的權限管控場景,因企業業務流程和數據加工環節復雜,DataBlack實現了基于項目的數據與應用權限隔離,并進一步結合項目成員級別,精細化數據權限管控流程。數據庫支持表級別、字段級別和行級別權限管控能力,充分滿足角色功能與數據權限管控的需求,有效規避數據被誤用、濫用的風險。
目前,DataBlack已在多個客戶場景落地,每天保護數據百億行。
數據安全是數據要素發揮價值的前提。
在《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《網絡數據安全管理條例》等法律法規的指導下,DataBlack將不斷進化,堅守安全防線,為數據資產的開發利用保駕護航,陪伴客戶共創可信可控的數據未來!
