数据安全综合治理解决方案.pptxVIP

数据安全综合治理 1 2 3 目录 CONTENTS 1.1 合规监管要求 数据安全治理综合解决方案 1.背景及挑战 外因 监管合规要求 内因 数据安全治理 遵从国家，行业及国际相关法律法规要求，严格落实数据安全合规要求，以通用措施和新技术安全措施为基础，以重要数据和个人隐私保护为核心，建立数据安全防护体系架构 从业务和数据识别入手，对数据进行分类分级，对数据保护现状和风险进行评估，制定数据全生命周期安全策略，推动数据安全策略持续优化，推动数据安全治理体系有效落地。 对数据全生命周期的属性，状态，流转，风险进行实时监测，对数据安全态势进行分析和呈现，为数据安全运行管理提供支撑，协助企业提升数据效能，支撑企业卓越运营。 运营 数据价值 错综复杂的数据如何分类分级并进行安全管控？ 敏感数据对外展示与提供增加了安全风险，如何限制？ 海量的数据，如何识别并监控数据的流向和分布？ 与监管、同行、合作方多渠道数据交换如何保证安全？ 海量数据交互与使用，如何智能分析和定位、溯源非法获取和使用敏感数据行为？ 大量引进外包与外资服务，如何保证外包与合作过程中的数据安全与自主可控？ 对外合作与国际化趋势加剧，数据出境如何保证安全？ 个人隐私的保护监管越来越受到重视，如何保证个人信息的安全，获得客户信任？ 数据多层级、多系统、多角色使用、提取，如何防止在内部的敏感数据泄露？ 如何总体监控和测量数据安全管理的绩效，并积极改进？ 1.2 内因：风险分析 数据安全治理综合解决方案 1.背景及挑战 1.3 运营风险 数据安全治理综合解决方案 1.背景及挑战 1 2 3 目录 CONTENTS 2.1 设计思路 服务生产：数据全生命周期，数据流转精准可视、安全可控； 服务运维管理：技管结合，数据资产清晰明了，管理维护精准高效。 数据安全治理综合解决方案 1.解决方案 2.2 解决方案全局概览 能力展示 多维矩阵引擎 数据安全治理综合解决方案 2.解决方案 数据生命周期 状态检测与审计引擎 水印引擎 雷达引擎 溯源引擎 数据控制引擎 脱敏引擎 加密引擎 2.3 数据雷达引擎 数据资产梳理 数据分类分级、分布状况 应用、主机访问数据库状态 数据库访问账号、IP梳理 账号权限梳理和风险发现 数据库账号梳理 数据资产梳理 数据扫描 …… 分类分级 数据库账号梳理 全流量智能分析关联分析 数据源 流量抓取 元数据 抽样数据 流数据 敏感信息 敏感词 规则组合 敏感数据 自动识别 任务 输出 数据安全治理综合解决方案 2.解决方案 结构化数据 非结构化数据 2.4 数据雷达引擎能力 数据安全治理综合解决方案 1.解决方案 2.5 架构概览 数据源 数据安全治理综合解决方案 2.解决方案 全方位、多层次、细粒度审计，资产及轨迹尽在掌控 敏感数据保护，偏离就告警 应用数据审计 数据库 APP/Web服务器 用户 DBA 系统维护人员 开发测试人员 数据分析人员 SQL注入、跨站攻击、恶意后门...... 脱敏 数据库 2.6 审计引擎 数据安全治理综合解决方案 2.解决方案 连续处理能力：2万~10万SQL/s。 日志检索速度：1min，1亿记录，带通配符模糊检索。 高效日志存储机制：30亿-100亿条SQL/TB。 高性能 双向审计 绑定变量审计 删改留痕审计 三层、四层审计 全面审计 用户行为轨迹呈现 安全趋势 审计报告 报表自定义 完美的报表及展现 硬件零拷贝技术 多级缓存技术 基于BigTable和MapReduct的存储： 基于倒排索引的检索 部署灵活、扩展方便 高技术堡垒 2.7 审计引擎能力 数据安全治理综合解决方案 2.解决方案 2.8 控制引擎 数据安全治理综合解决方案 2.解决方案 串联数据库防护 旁路数据库防护 通过SQL或NoSQL特征描述注入类型的访问行为 SQL注入是通过多个特征的组合进行的描述 系统提供自带的SQL注入特征库 用户可以根据需要扩展SQL注入特征描述 拦截基于数据库漏洞的攻击 避免为了修复漏洞而升级系统导致的问题 支持漏洞的防护规则 识别漏洞入侵特征，如缓冲区溢出、权限提升、游标注 高级功能： 精细化的语句级访问控制规则 规则自学习：自动特征建模 内置漏洞库和攻击规则库 价值体现： 性能领先，充分保障客户数据库运行性能 全方位多层次细粒度访问控制，专注保护客户数据库安全 智能学习功能，自动特征建模，减轻客户管理工作压力 2.9 控制引擎能力 数据安全治理综合解决方案 2.解决方案 敏感数据自动发现和动静态脱敏处理，保障数据可用不可见 敏感数据自动发现 实时/批量 漂白处理 开发测试、信息共享 抑制 泛化 随机 扰乱 李某某 320