8月26日,以“聚力数据安全 赋能企业现代化”为主题的idc 2022 cso全球网络安全峰会(中国站)在上海隆重开幕。idc在本次峰会上首次隆重发布了《idc techscape:中国数据安全发展路线图,2022》,该报告将中国数据安全技术分为变革型技术(技术将重塑市场)、主导型技术(已有技术上的不断迭代更新)、机会型技术(满足某些特定场景需求下的技术)三个类别。天融信成功入选变革型技术曲线“数据安全基础设施管理平台”和主导型技术曲线“数据访问治理”技术推荐厂商,充分展现在数据安全领域的综合实力。
01 数据安全基础设施管理平台
idc认为:“数据安全基础设施管理平台是一个进行数据安全管理的底层平台,其从数据的发现与分类分级出发,集成数据合规治理、数据安全访问治理、敏感数据管理、数据防泄漏、数据加密、数据脱敏等多种数据安全产品能力的统一安全监测、管理、运营平台。该平台作为数据安全的基础设施防护底座,可不断集成并模块化多种数据安全能力。”
天融信经过多年的技术沉淀,开发出基于业务的数据安全管控平台,为用户提供数据全生命周期的可管、可视、可控,并提供如下功能:
集中式数据资产盘点
通过导入、扫描、添加等多种方式进行资产快速录入,预置分级、分类、敏感、重要、个人等策略标签,可通过策略、分组、安全域等不同视角进行资产盘点,有助于资产精准定位、快速可查、安全可控。
多场景细粒度分类分级
针对不同行业或场景设置不同分类分级策略,可按不同场景策略对特定资产进行一键式批量分类分级,也可对库表列等资产进行个性化细粒度分类分级,便于资产快速打标,满足不同场景个性化需求。
全方位资产风险监控
通过资产标签、资产所处生命周期阶段、资产自身弱点情况及资产所遭受的攻击或异常操作等多个角度监测客户资产当前所面临的风险,实时动态监测各类资产活跃度,快速暴露问题,为安全决策提供有利依据。
02 数据访问治理
idc认为:“数据访问治理产品运用数据发现和数据分类结果来创建一个用户及其访问权限的综合资产管理库,从而帮助用户管理和控制访问权限,达到数据访问治理的目的。具体来说,数据访问治理主要包括梳理安全角色/安全资产、管理用户权限、合规审计、监测访问行为、预测、告警和响应安全事件等内容。”
天融信数据访问治理系列产品依托成熟的网络协议解析、数据采集处理技术、数据包重组技术和高性能日志存储检索技术,结合数据分类分级结果,通过数据访问控制、访问行为分析、数据库风险扫描、虚拟补丁防护等多种引擎,可提供黑白名单和例外策略、用户登录控制、数据访问权限控制、综合报表等功能,可实现对关系数据库、大数据平台组件基于数据属性的用户访问权限控制。
统一分级数据控制策略
通过与天融信数据安全管控平台、天融信数据分类分级系统进行结合,可实现统一的分级数据资源库、数据访问控制策略管理和下发。可满足数据库、大数据组件、云平台等多种场景的业务数据的细粒度访问控制。
高可靠实时访问控制
当数据库安全网关系统串联到网络时,硬件版本采用bypass、双机热备、双活高可靠模式,软件版本可提供代理双机、支持第三方负载等模式,实现高可靠运行。采取串联模式时,支持全部实时控制策略,可对被保护的数据库进行访问控制,从而可对数据库操作行为进行细粒度控制。
智能自学习方式构建防护模型
基于预置的学习模型,通过自学习数据库操作行为动态构建防护模型,可形成黑白名单规则库。允许管理人员通过对已经识别的信息完善黑白名单的策略。
高性能日志存储检索
基于倒排索引技术和多级缓存提交技术,在支持模糊检索的前提下,具有数十倍于数据库与全文检索系统的入库速度。
丰富的自定义报告形式
提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。同时提供等保、医疗等丰富的内置报表模板以及可定制的客户化报表,满足用户不同层次的需要。
基于在数据安全领域的不断深耕,天融信建立了以数据为中心的数据安全治理体系,以数据安全治理评估与数据安全运营能力为两大支柱,以数据安全基础防护能力为底座支撑,以数据安全组织、管理制度、技术防护为核心,建立健全数据全生命周期的安全防护。
近期举办的cso全球网络安全峰会(中国站)上,天融信科技集团董事长兼ceo李雪莹博士受邀线上出席活动主论坛并发表《企业数字化转型背景下数据安全体系建设》主题演讲。
● 针对“战略层面缺位”的困境,李雪莹博士指出需要在战略层面基于“三同步”原则开展数据安全的顶层设计,建立并完善组织体系、管理体系、技术体系与运营体系;
● 针对“能力建设困难”的困境,李雪莹博士指出需要从夯实基础网络安全保障、理清数据底账、提升数据安全防护能力、加强特殊数据的关键防护、开展全天候数据安全监测管控等五个方面加以应对;
● 针对“价值体现不易”的困境,李雪莹博士表示可以从具备“数据安全建设是一个持续过程”的认知与改变“安全仅仅是保障支撑”的认知两大方面重点考虑,通过“持续建设、常态运营”使数据安全的价值逐步体现,旨在帮助客户共同构建全方位的数据安全体系建设。
基于多年来数据安全领域的沉淀积累,天融信已成为国内数据安全标准的主要参与者,累计主导或参编数据安全相关国家/行业标准近40项,协助金融、运营商、部委、大数据局、大型央企等有效落实数据安全管控优秀实践,持续为客户打造数据安全综合运营能力。
topsec
随着《数据安全法》《个人信息保护法》等法律法规的出台与施行,以及《数据出境安全评估办法》将于2022年9月1日正式施行,有效、全面地进行数据安全建设成为各行业客户亟需解决的问题。天融信将持续加强数据安全领域的研究与实践,致力于为各行业建立安全稳固的数据底座,赋能企业数字化转型,为数字中国建设护航!
- 关键词标签:
- 天融信 数据安全治理评估 数据安全运营能力