- 数据分析
- 数据治理
- 产品解决方案
- 行业解决方案
- 案例
- 数据资产入表
- 赋能中心
- 伙伴
- 关于
时间:2019-01-10来源:亿信华辰浏览数:1565次
信息技术的快速发展和各种IT技术的广泛应用,企业越来越多的依赖于IT技术来支撑自己业务生产的正常运转。产生的大量数据,成为企业核心资产的组成部分,也是组织的核心竞争力的体现,数据型组织越来越多的成为企业的发展标杆和方向。数据为企业发展和各类业务使用对象提供了指导和决策的基础,成为企业重要的资产载体。
大数据时代来临
但数据在收集、存储、传输和使用的过程中,缺乏必要的技术手段,使得大量敏感信息的安全性无法得到有效的保障。集中的高价值数据,就也面临越来越多的安全风险,一旦出现数据泄露,会给企业带来不给估量的损失和影响。
大数据安全
大数据时代数据安全主要面临以下挑战:一、外部非授权人员对信息系统进行恶意入侵,非法访问隐私数据;二、数据具有易复制性,发生数据安全事件后,无法进行有效的追溯和审计;三、大数据有流动、共享的需求,大量数据的汇聚传输加大了数据泄露的风险;
保护大数据安全需要搭建统一的数据安全管理体系,通过分层建设、分级防护,达到平台能力及应用的可成长、可扩充,创造面向数据的安全管理体系框架。平台架构自下而上可以分为:数据分析层、敏感数据隔离交互层、数据防泄露层、数据脱敏层、和数据加固层。
大数据安全防护
数据分析层是数据安全管理体系的基石,通过收集和归并各类业务系统产生的海量信息数据,运用关联分析技术、逻辑推理技术、风险管理技术等,对海量数据事件进行统一的加工分析,实现对数据风险的统一监控和未知风险的预警处理。
敏感数据隔离层是通过数据指纹特征采集、内容检测和响应处理三个步骤,突破深度内容识别,解决既可以连通网络又可以 保障数据销户安全性的一种手段。
数据防泄漏针对数据流动、复制等需求,通过深度内容分析和事务安全关联分析来做识别、监视和保护静止的数据、移动的数据以及使用中的数据,达到敏感数据利用的事前、事中、事后完整保护,实现数据的合规使用,同时防止主动或被动意外的数据泄露。
数据脱敏层通过独特的数据抽取方法使用户能够快速创建小容量子集,对敏感信息进行脱敏、变形,由此提高数据管理人员的工作效率,同时规避数据泄露风险,对客户信息资产安全、敏感信息保护提供完善的保护。
数据库监控及加固层核心是让数据保护变的更加牢固,具有数据库状态监控、数据库审计、数据库风险扫描、访问控制等多种引擎,可提供黑白名单和例外政策、用户登录控制、用户访问权限控制,并实时监控数据库访问行为和灵活的告警机制。
数据安全防护任重道远,只有通过有效的技术手段和相关的管理措施相结合,才能从根本上解决数据安全和数据泄露的保护问题。在进攻和防守永无止境的今天,只有不断的技术创新、管理创新才能最终有效的保障数据的安全。
