基于此�,美創(chuàng)科技為A行提供基于分類分級的數(shù)據(jù)安全管控建設(shè)方案。
在具體的實施流程上�,目前,美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)已基于大量行業(yè)實踐和標(biāo)準(zhǔn)研究��,內(nèi)置農(nóng)商行數(shù)據(jù)分類分級模板��、豐富業(yè)務(wù)類型和發(fā)現(xiàn)規(guī)則及大量金融數(shù)據(jù)標(biāo)準(zhǔn),開箱即用����。
通過對A行核心系統(tǒng)進行數(shù)據(jù)源自動掃描、識別�,發(fā)現(xiàn)數(shù)據(jù)庫的數(shù)量、IP����、端口、類型等信息����,在完成字段業(yè)務(wù)類型的識別后,根據(jù)分類分級策略��,智能化完成數(shù)據(jù)分類分級�。
數(shù)據(jù)分類分級結(jié)果與數(shù)據(jù)庫防水壩�、數(shù)據(jù)脫敏產(chǎn)品進行策略聯(lián)動,匹配細粒度的安全策略��,實現(xiàn)以“身份+數(shù)據(jù)”為中心的數(shù)據(jù)庫運維安全管控和高效精準(zhǔn)化的脫敏能力�,有效降低數(shù)據(jù)安全技術(shù)能力落地的整體建設(shè)成本,數(shù)據(jù)安全管理能力質(zhì)效雙增�。
智能化工具支撐
完成高效數(shù)據(jù)分類分級
分類分級是整個數(shù)據(jù)安全措施落地的基礎(chǔ)�,因此智能����、準(zhǔn)確的數(shù)據(jù)識別能力是最重要的能力。
暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)依托自然語言處理��、特征分析�、機器學(xué)習(xí)等技術(shù),實現(xiàn)精準(zhǔn)的數(shù)據(jù)自動化識別和分類分級�,節(jié)省大量人工成本。最終根據(jù)數(shù)據(jù)安全性遭受破壞后的影響對象和所造成的影響程度��,將數(shù)據(jù)安全級別從高到低劃分為5級�。
在分類分級過程中,暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)進行可視化呈現(xiàn)��,展示每個字段歸屬的分類��、所屬的安全等級����,同時以報告形式展示分類分級成果,包括敏感數(shù)據(jù)分布情況��、數(shù)據(jù)分類情況����、數(shù)據(jù)分級情況等�。
分類分級聯(lián)動
構(gòu)建精細化安全管控體系
?? 基于分類分級實現(xiàn)細粒度運維安全管控
A行數(shù)據(jù)運維環(huán)境復(fù)雜�,涉及人員眾多,易存在非授權(quán)訪問敏感數(shù)據(jù)����、運維誤操作、高危指令等風(fēng)險����。
數(shù)據(jù)庫防水壩集敏感數(shù)據(jù)發(fā)現(xiàn)和管理、多因素身份準(zhǔn)入機制��、動態(tài)訪問控制��、敏感數(shù)據(jù)脫敏��、誤操作恢復(fù)�、合規(guī)審計等多種功能�,能夠快速建立安全合規(guī)運維體系,加強對敏感數(shù)據(jù)安全訪問及運維操作行為管控��。
本次實踐中��,數(shù)據(jù)庫防水壩通過多因素認證精準(zhǔn)識別前端操作人員的身份,通過與分類分類分級系統(tǒng)聯(lián)動�,基于分類分級結(jié)果有效為后續(xù)的訪問控制策略提供依據(jù),精準(zhǔn)識別被操作數(shù)據(jù)的敏感級別����,對3級及以上敏感數(shù)據(jù)操作進行限制(參考《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》),實現(xiàn)敏感數(shù)據(jù)細粒度到列的精細化的安全管控�,保障數(shù)據(jù)運維場景的安全。
?? 基于分類分級提升數(shù)據(jù)脫敏效率和精準(zhǔn)度
A行大量生產(chǎn)數(shù)據(jù)經(jīng)常需要通過精準(zhǔn)脫敏后傳輸?shù)椒巧a(chǎn)環(huán)境����,用于開發(fā)測試等環(huán)節(jié),但由于業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)庫表的規(guī)模越來越龐大�、結(jié)構(gòu)越來越復(fù)雜,傳統(tǒng)脫敏方式往往容易導(dǎo)致所獲取的敏感數(shù)據(jù)表��、字段等信息不準(zhǔn)確�,繼而造成脫敏后數(shù)據(jù)無法達到“可用、合規(guī)����、安全、高效”等預(yù)期目標(biāo)�。
美創(chuàng)靜態(tài)數(shù)據(jù)脫敏系統(tǒng)內(nèi)置靈活、豐富的脫敏算法��,通過與暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)進行聯(lián)動,精準(zhǔn)識別核心數(shù)據(jù)庫中的3級�、4級數(shù)據(jù),極大減少脫敏后仍存在敏感字段的現(xiàn)象����。當(dāng)開發(fā)測試過程中需要用數(shù)時,數(shù)據(jù)脫敏系統(tǒng)通過定義精確����、靈活的數(shù)據(jù)脫敏策略,對不同類別的數(shù)據(jù)以不同方式進行脫敏變形處理�,最大限度的保證脫敏后數(shù)據(jù)的特征一致性、邏輯一致性����、業(yè)務(wù)規(guī)則關(guān)聯(lián)性,從而以差異化的脫敏手段提升了脫敏效率和精準(zhǔn)度�。
浙公網(wǎng)安備 33010502006954號 
