数据安全体系建设的几大关键措施
时间:2022-03-23 17:21:02 | 来源:行业动态
时间:2022-03-23 17:21:02 来源:行业动态
数据是驱动业务发展的核心动力,数据集中导致风险集中,数据流转产生更多攻击面,因此,数据安全体系建设涉及的领域非常广阔。奇安信推出了精准防护、基于数据流转的安全保护、数据安全态势感知、数据要素数据交易安全、等几大关键举措,涵盖了体系建设的各个方面:
在精准防护方面,奇安信零信任身份安全解决方案基于对网络所有参与实体的数字身份,对默认不可信的所有业务与数据访问请求进行认证和强制授权,汇聚关联各种数据源进行持续信任评估,并根据信任的程度动态对权限进行调整,从而在访问主体和访问客体之间建立一种动态的信任关系,确保任何人、使用任何设备的每一次对数据的访问,都是安全的。
奇安信还针对特权账号推出特权访问安全解决方案,它能够提供特权安全风险评估、特权访问治理与控制、特权行为记录与审计与特权管理的持续运营等多项能力,帮助客户管理好特权账号这把通往数据大门的钥匙。
在基于数据流转的安全保护方面,通过数据安全治理,自动化发现敏感数据并集中展示,通过数据打标技术、数据汇聚,构建数据脉络,全面跟踪数据使用过程,进而及时发现内部人员异常访问行为并自动分析,然后基于业务流程及安全策略进行自动处置,帮助政企单位第一时间避免大规模数据泄露。
同时,在个人信息保护方面,针对目前广泛存在的信息过度采集,奇安信隐私卫士可对个人信息采集的方式(自身采集/第三方采集)、使用权限(自身使用/第三方使用)、采集频率、是否出境、是否与隐私政策描述实质符合等进行合规检测,覆盖收集规则、使用规则、条款状态、用户权益等7个类别,50多个检测项,并且具备可扩展的检测能力。
在数据要素的数据交易安全方面,奇安信数据交易沙箱秉承数据不动程序动、数据可用不可见的安全理念,以安全分离学习技术为核心,具备开放式机器学习工作台、数据操作追溯审计、数据置换、沙箱计算容器和反隐私隐藏等多种核心功能,支持对接多种数据源,严格化管控数据访问权限,真正做到分享数据价值不分享数据。
聪者听于无声,明者见于未形。 随着业务合作的加深和数据使用场景的复杂化,数据的流动性极大增强。奇安信推出数据安全态势感知系统,围绕数据梳理与风险检测,通过数据扫描、数据操作关联分析、用户行为分析和大数据可视化,构建了敏感数据分布态势、敏感数据流动态势、数据安全风险态势,并对数据安全威胁及时预警和处置,实现企事业数据安全的全方位态势感知与动态防护。