在探讨如何保障数据安全之前,我们需要先明确:什么是数据安全?
《中华人民共和国数据安全法》对数据安全给出了明确的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
具体而言,对外,企业需筑好防御,阻止黑客攻击、病毒破坏、恶意软件等恶意行为,保护数据不被窃取或损坏;对内,要预防并阻止违规操作、非授权访问、离职泄密等事件发生,例如防止员工将敏感信息通过不安全的方式共享,并能事后审计,时时保持合规。与此同时,保障数据基础设施稳定,能应对误操作、硬件故障、程序缺陷等问题。
不同于网络安全和信息安全,数据安全基于“以数据为中心”的立场,安全体系的架构设计侧重于数据分级及敏感数据全生命周期的保护,目标是保障数据资产的保密性、完整性、可用性。
数据安全出现问题,通常不会让网络宕机,也几乎不会影响业务系统的正常运转,但将对企业造成莫大损失——企业数据来自企业经营的每一个环节,来自上下游,能完整反映历史、当下,指导决策,甚至能辅助预测未来,因此数据是每家企业都应该全力保护的独有「资产」。而如果这些数据涉及到客户信息,更会损害客户和相关人员的权益。
2018年,Facebook曾因用户数据泄露被罚款50亿美金;2020年,微盟“删库跑路”事件导致其股价大跌,市值累计蒸发超30亿港元。这就是2则前车之鉴。
数据安全,已成为DT时代每个企业的必行之道。
近日,奇点云首发数据安全引擎DataBlack。
DataBlack脱胎于企业合规审计、合法使用、安全分享等需求,遵循以数据为中心的安全架构设计理念,通过智能分级分类、数据脱敏和加密、风险识别与告警、权限管控、全面审计等核心技术,支撑企业完成数据全生命周期的安全管控。
也就是说,企业的数据云平台负责数据的统一开发,而DataBlack则负责守护数据云平台上数据资产的安全,确保数据开发利用的合规合法,支撑企业强化数据安全治理能力与风险防御能力,为数据资产保驾护航。
本文将简要介绍DataBlack的核心能力与应用场景,感兴趣的用户可以扫码申请试用,获取专属数据安全顾问:
以数据安全架构经典的5A方法论来看:DataBlack满足身份认证(Authentication)、授权(Authorization)、访问控制(Access Control)、可审计(Auditable)和资产保护(Asset Protection)的要求。
不过,这只是数据安全引擎该有的必备技能。
DataBlack作为企业数据资产的贴身「警长」,进行了「三全」强化升级,实现全链路管控、全智能提效、全场景覆盖,让风险和违规无处遁形。
01 全链路管控
从数据采集、传输、存储、处理、交换到销毁,DataBlack围绕数据流实施安全管控。
以数据采集为例,对重要、敏感的数据(例如手机号、身份信息等),DataBlack支持从源头就进行静态脱敏,确保采集安全。而在数据的处理和应用环节,除了精细化权限管控,DataBlack还可事无巨细地记录敏感数据的使用记录,包括每一个请求、访问、查询、修改、删除等操作,及系统发出的驳回等动作,以便追溯和审计。
02 全智能提效
与传统的信息安全以设定规则、边界防护为主要手段不同,数据安全是一种主动安全,它贯穿于数据的全生命周期,需在数据流动的每一个环节进行动态保护。
因此,除了上文介绍的动态管控等功能,DataBlack还引入了智能算法,实现对敏感数据的智能扫描和自动识别,发现异常操作可自动告警,并通过模型的自训练持续改进,不断提升准确率。
在一家车企客户,持有权限的某员工曾在凌晨试图批量下载订单数据,DataBlack监控到异常,引发智能告警,成功帮助客户拦截了这起违规事件。
03 全场景覆盖
从事前识别、事中管控,到事后审计,DataBlack对进入数据云平台的数据进行全场景的建设和保障,现已覆盖98%以上的企业安全场景 ,真正满足企业审计和风险识别需求。
以事前阶段的分级分类为例,DataBlack支持自定义数据等级和敏感数据标签,通过正则规则和智能算法,可配置手动或周期任务,扫描项目内全量数据,有效识别敏感字段。并支持对敏感字段标签进行管理,可进一步完成数据脱敏和权限管控等安全措施,满足安全合规要求。
在事中的权限管控场景,因企业业务流程和数据加工环节复杂,DataBlack实现了基于项目的数据与应用权限隔离,并进一步结合项目成员级别,精细化数据权限管控流程。数据库支持表级别、字段级别和行级别权限管控能力,充分满足角色功能与数据权限管控的需求,有效规避数据被误用、滥用的风险。
目前,DataBlack已在多个客户场景落地,每天保护数据百亿行。
数据安全是数据要素发挥价值的前提。
在《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例》等法律法规的指导下,DataBlack将不断进化,坚守安全防线,为数据资产的开发利用保驾护航,陪伴客户共创可信可控的数据未来!
(来源:新视线)