Solution
解决方案

首页 > 解决方案 > 解决方案

SOLUTION

数据生命周期安全防护解决方案

针对行业:电信、政府、公安、金融等行业


一、业务驱动力

大数据技术在电信、公安、 金融、交通、医疗等行业创造商业和应用价值的同时,数据泄露问题日趋严重,如何确保这些数据合法、合规地使用,保护商业机密数据和个人隐私数据安全,实现企业信息化与安全建设协调发展,提升企业的数据安全能力成熟度。

实现隐私数据安全合规管理。

防止内部高权限用户数据窃取。

降低运维使用环节出现敏感数据泄露风险。

防止明文数据存储引起的泄密。

提升数据共享安全性。


二、方案概述

以数据为中心,通过对数据的全生命周期进行安全管理和监控,实现从数据采集、传输、存储、使用、共享、销毁各环节的有效防御,构建动态、连续的数据安全防护体系。



三、主要功能

1、敏感数据识别

通过对数据的自动识别,对数据进行分类与分级,为数据的分类分级防护做铺垫;对收集到的数据进行数据血缘分析,协助客户盘点企业的数据资产。

2、数据访问控制:

利用数据安全网关验证访问主体的身份并鉴别访问权限,以实现权限的细粒度控制,防止人员权限过大引起的违规盗取、篡改数据等风险。

3、数据加密:

支持多种国际标准算法、SM4SM2等国密加密算法,基于透明加密技术、主动防御机制,实现数据库数据的加密存储、加密过程审计等功能,有效防止明文存储引起的数据泄密及内部高权限用户泄密。

4、数据脱敏:

采用高效的脱敏算法,支持静态数据脱敏和动态数据脱敏,可以满足非生产环境及生产环境下敏感数据安全使用的需求,实现自动发现数据源中的敏感数据,并对敏感数据按需进行脱敏处理,避免敏感数据泄漏。

5、数据安全审计:

记录所有对数据源操作的日志,对所有用户的各种操作关联分析,识别用户异常操作行为,监控审计可视可控。

6、数据态势感知:从用户、资产和数据的行为模式出发,利用UEBA技术和DLP技术来进行敏感数据行为的关联分析,及时发现数据流转的行为异常,并提供溯源的证据。


四、客户价值


五、方案优势

雄厚的数据安全技术积累:

由长期致力于数据处理和数据库内核的专业人士共同创造,率先支持HbaseHiveESsparkimpala等大数据库组件。

协议级代理透明安全防护:

采用协议解析技术实现应用系统及多种数据库、大数据组件代理能力,具有侵入性弱,透明安全处理等特点,从而保证应用系统、数据库、数据库客户端的快速接入和无缝对接,在用户无感知的情况下完成数据脱敏及加解密防护。

熟悉数据安全标准及规范:

作为大数据安全特别组成员单位,参与集团电信及政府客户大数据安全规范编写,产品更符合集团规范要求,具有数据安全体系规划及建设能力。

实时审计与阻断

一旦在审计过程中发现异常,会立即相关负责人发出异常告警,快速响应处理,保障数据安全。



成功案例:某运营商数据安全平台建设

项目概述:

目前大数据平台接入的厂商越来越多,精准营销需求、反欺诈项目、位置数据分析等需求,各厂商访问到的数据范围也在不断增加,其中涉及到用户的身份证、地址、通话清单、DPI和信令等各种详细信息,需要一个安全、有效,能够全局管控整个EDA域大数据平台数据资产信息安全的管理平台。

建设内容

实现对大数据平台中的敏感信息按需保护,以满足大数据平台数据在测试、开发、分析、运维等不同阶段的数据保护需求,防止信息泄露。

项目成果

1.为大数据平台中的个人隐私以及商业机密信息提供全方位的安全防护,避免在分析或者开发运维阶段出现信息泄露。

2.通过部署大数据安全网关实现根据不同的权限、不同的业务需求的按需防护,避免第三方查看敏感信息,达到数据访问最小化的效果。