m o c . 5 b 数据安全治理 u h t i g 完全公开 让数据使用更安全 1 安华金和公司介绍 2 数据安全风险分析 m o h t i g 3 数据安全治理简介 4 产品介绍 5 案例 b u c . 5 企业概况 m o 成立时间:2009年3月2日 使命:让数据使用更安全 c . 5 b u 创立 使命 h t i g 愿景 方向 当前主营:数据库安全产品 云数据安全产品 愿景:成为世界级数据安全厂商 北京安华金和科技有限公司 简称:安华金和 创新创造价值 入选Gartner 2017年四大安全技术成熟度曲线研究报告— Database Audit and Protection(DAP) 代表厂商 之一 m o c . 5 b u h t i g 入选Gartner 2017年“企业级重要数据加密”市场研究报告— 数据库加密关键技术代表厂商之一 技术能力 安华金和数据库攻防实验室(DBSec Labs)于2010年11月成立, 是我国一支独立的、持久的针对数据库安全漏洞、数据库攻击技术模拟和数据 库安全防护技术进行研究的专业队伍。安华金和数据库攻防实验室。 DBSec Labs研究职责 1、将对数据库安全漏洞进行研究 视为DBSec Labs首要职责 2、黑客数据库入侵手段研究 3、数据库防护手段研究 DBSec Labs部分成果 m o 1、数据库漏洞提交 2、研究成果公开 h t i g b u c . 5 3、数据库安全产品研发 数据安全产品线 加密 防火墙 安全运维 扫描 m o c . 5 审计 梳理 脱敏 h t i g b u 水印 三大战略方齐聚安华 m o c . 5 b u h t i g 全球最大的互联网公司 信息安全龙头企业 A股上市企业 之一 联想集团旗下企业 阿里云占据中国 70%以 中国排名第一的2B市 上市场 场投资公司 1 安华金和公司介绍 2 数据安全风险分析 m o h t i g 3 数据安全治理简介 4 产品介绍 5 案例 b u c . 5 使用风险1——数据资产与数据在哪里,有多少? m o c . 5 b u 数据分布未知? 数据类别 级别 归属? 共享数据的范围与定义? h t i g 要具备明确数据分级分类、人员分级分类的基础上,建立完善 的标准体系,确保数据类别敏感级别,数据所有者的类别访问 级别,确定共享分发人员权限、共享分发数据级别。 使用风险2——数据开放共享时如何去除隐私化? 网络安全法:四十二条 网络运营者不得泄露、篡改、毁损其 收集的个人信息;未经被收集者同意, 不得向他人提供个人信息。但是,经 过处理无法识别特定个人且不能复原 的除外。 人社 民政 m o b u h t i g 计生 c . 5 其他 (环保,卫生…) 教育 公安 使用风险3——共享交换过程数据泄密如何回溯定位? 数据泄露 A单位 数据分发 数据库 抽取数据 数据源单位 m o 数据副本 数据文件 ith g 数据是谁的?(数据所有权拥有者) b u 数据是谁泄密?(责任方/泄密单位/泄密人) 什么时间泄密?(泄密时间) 影响哪些单位?(影响范围) c . 5 B单位 C单位 无法回答! 使用风险4——数据主管权是我们在掌控吗? 误操作:删除业务数据, 权限设定错误 数据库管理员 系统维护 管理员 通过数据工作台 对数据维护、开发、管理 敏感信息 被大数据服务商拿到 非法操作:提升权限, 获取业务数据 m o 程序后门:应用软件中 留有数据下载接口 b u ith g 测试、开发 工程师 专网 前置业务系统 下级 职能部门 c . 5 核心敏感数据 姓名 贺辉 吴燕梅 蒲孝容 陈双清 恶意操作:导出、 修改业务数据 非工作时间操作:晚间 12点做业务 服务商工程师 10011 10011 01110 01110 00101 00101 111111 111110 00101 身份证号 432503198706225063 369020199204247828 511023198608131861 430381199003102623 10011 01110 00101 电话号码 13101752976 13200532663 18500185539 13202927715 数据需要解决的关键安全问题 分类分级 自身安全 问题 m o权控防护 c . 5 b u 安全关 h t i g 去隐私化 键事项 审计 溯源 合法 免责 1 安华金和公司介绍 2 数据安全风险分析 m o h t i g 3 数据安全治理简介 4 产品介绍 5 案例 b u c . 5 数据安全治理体系 组织 建立数据管理 部门或小组,明确权利和义务 m o c . 5 b u 规范 制定技术规范和管理 规范 h t i g 技术 安全技术、安全产品 支撑 以敏感数据为对象,结合使用场景,形成敏感数据保护方案 组织机构 数据管理部 负责人 数据安全体系建设涉及全部门配合, 机构办公室 建议建设完善的数据管理组织 m o c . 5 数据管理组 数据门户管理 数据业务 管理员 数据维护员 API管理 分类分级管理 h t i g b u 权限管理员 安全管理员 数据安全组 数据审计员 部门负责人:数据安全最高负责人,一般由机构高管担任;数据使用的必要审批人。 机构办公室:负责协调其它部门资源,便于开展数据工作。 日志管理员 安全审计员 数据安全治理技术需求 数据访问行为管控 数据安全状况评估 数据访问稽核 数据资产状况 数据资产状况 敏感资产状况 资产使用状况 风险状况 补丁状况 漏洞状况 配置状况 安全防御状况 业务系统安全 数据系统安全 运维 人员 开发 测试 运维行为可控 敏感数据隔离 业务使 用人员 SQL注入 业务行为安全 超级 用户 数据加密 c . 5 敏感数据扰乱 数据高度仿真 b u h t i g m o BI 分析 敏感数据扰乱 分析结果可用 数据溯源 数据分发 第三方 访问行为稽核 访问行为记录 风险行为发现 行为合规判定 异常行为稽核 个体行为合规, 整体行为异常 数据安全治理技术应对 数据访问行为管控 数据安全状况评估 数据访问稽核 数据分类梳理技术 数据 运维 数据库运维管 控 资产自动发现 数据扫描与分级 数据使用权限梳理 资产动态使用视图 风险扫描技术 弱口令扫描 漏洞扫描 弱安全配置扫描 后门扫描 安全测试技术 业务系统渗透 数据库系统渗透 业务 系统 开发 测试 数据库防火墙 c . 5 b u h t i g m o 静态脱敏 BI 分析 可逆和 动态脱敏 访问行为审计技术 日志审计 行为监控 日志检索 风险告警 审计报告 异常行为分析技术 行为建模 超级 用户 数据加密 数据水印 数据 分发 登录异常 操作异常 频次异常 总量异常 1 安华金和公司介绍 2 数据安全风险分析 m o h t i g 3 数据安全治理简介 4 产品介绍 5 案例 b u c . 5 数据安全状况评估——DBCarding 权限梳理 资产管理 数据资产发现能力, 协助用户标识数据 资产,数据资产变 化梳理 m o b u h t i g 敏感数据 敏感数据发现能力 敏感数据分类机制 敏感数据分级能力 资产重要程度打分 c . 5 敏感资产的权限梳理 能力,权限变化呈现 资产使用 数据资产使用情况,资 产访问情况,压力统计, 流量统计,敏感数据使 用情况
安华金和 基于数据安全治理
文档预览
中文文档
54 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共54页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-07-02 02:43:05上传分享