News

新闻资讯

不懂数据安全的相关产品?看这一篇就懂了

2022.09.14
随着智能手机的普及,网络数据安全成为用户最关心的话题之一,数据安全产品应运而生。本文作者围绕数据安全产品进行了分析,希望对你有帮助。
前一段时间上海健康码信息泄漏事件,数据安全的合规也逐步进入大家的视野。

笔者之前是做安全的另一个分支,内容安全相关方面的工作,由于工作调整有机会进入数据安全领域,为了对这个行业建立全面的了解,笔者调研了整个市场上存在的数据安全产品,按照按照数据的生命周期的框架形成了一个数据安全全图,希望能对数据安全感兴趣的同学有帮助。
一、为什么要做数据安全?
数据是一种重要的生产要素,是中国数字经济的基石;
2020 年 4 月 9 日,中共中央、国务院印发《关于构建更加完善的要素市化配置体制机制的意见》 ( 以下简称《意见》 ) ,提出土地、劳动力、资本、技术、数据五个要素领域的改革方向和具体举措。数据作为一种新型生产要素写入中央文件中。
数据处理利用过程中存在风险;
数据这种新型生产要素,是实现业务价值的主要载体,数据只有在流动中才能体现价值,而流动的数据必然伴随风险,数据安全威胁伴随业务生产无处不在。因此,凡是有数据流转的业务场景,都会有数据安全的需求产生。
二、什么是数据安全?
《中华人民共和国数据安全法》中第三条,给出了数据安全的定义," 是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。" 而能力大多数情况是要借助工具体现的。
而作为这个行业的产品经理在整个过程中穿创造的价值就是让能力工具化,规模性的解决一个数据流转过程中的安全问题,甚至消灭一个数据安全问题问题。

图片

三、数据安全产品建设思路
在数据安全法的定义中,数据安全是一种能力建设。而从业务视角出发,数据安全需求重点是数据的机密性和完整性。单数据作为这种新型的生产要素,是实现业务价值的主要载体,只有在流动中才能体现价值,而流动的数据必然伴随风险,所以数据安全威胁伴随业务生产无处不在。因此,凡是有数据流转的业务场景,都会有数据安全的需求产生。
这样的建设思路和传统的网络安全的产品建设思路不一样,传统的网络安全是以防火墙、杀毒软件和入侵检测等 " 老三样 " 为代表的安全产品体系为基础,基于网络边界防护开展的产品构建及设计。
而 IT 系统不可避免的存在缺陷,利用缺陷进行漏洞攻击或是网络安全永远的命题,攻防对抗视角的网络安全防护是过去主要的安全防护手段 ,但是随着云计算、移动互联网、物联网、大数据等新技术蓬勃发展,数据 高效共享、远程访问、云端共享,原有的安全边界被逐渐 " 打破 " 了。这样的情况下,由于数据的高流动性,且每一个数据均是包含的完整的生命周期,数据安全业界的思路是 " 以数据为中心的安全 " 的建设思路。
而基于这个思路,由于数据生命周期的存在,本文的数据安全产品全图是基于数据安全的产品思路梳理。数据生命周期分为数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁。

图片

四、数据安全产品概览
1. 数据采集类产品
数据分类分级产品:解决数据资产发现及识别的问题,一般通过扫描形式发现数据,通过内置规则库进行资产分类分级标签的识别;实现夯实企业数据安全建设基础,为敏感数据的精细化管控提供技术抓手;数据资产化能使企业从安全分级角度明确数据整体态势,利用数据分类分级的结果指导数据安全策略的部署与实施,实现数据安全治理。
敏感数据发现系统:通过扫描手段发现资产后,通过内置敏感数据规则,实现敏感资产流转监控;一般基于隐私保护与合规的数据安全治理技术框架,根据各行业的业务数据特征和分类分级规范,提供行业模板,通过自主创新研发的敏感数据识别技术,全面、快速、准确发现和定位敏感数据,构建持续更新的企业敏感数据分类分级目录。内置 GDPR、网络安全法、PCI 等合规知识库,结合敏感数据目录识别和量化数据安全风险,生成评估报告,驱动数据安全策略的落地,可以为数据安全工作的推进提供抓手。
数据资产安全管理平台:全面盘点数据资产、实现数据动态跟踪、开展数据分级分类建设、保障数据安全合规等为重点内容和目标的综合管理平台。可通过数据资产梳理规划、分级分类,帮助管理者全面了解核心数据资产,识别数据资产风险,完成数据资产类目构建与数据敏感信息归集等工作,从而不断优化和提升数据资产管理规范、安全规范。
2. 数据传输类产品
动态及静态脱敏系统:可以帮助企业高效、合规、安全使用数据。需要支持的数据源类型,系统一般通过聚类分析自动分类,内置丰富规则,运用无监督机器学习模型,得到精准智能的识别结果。脱敏数据需要保持原有数据特征、关联性、一致性、可逆性,系统一般会实现对静态数据库、文件的脱敏,支持基于用户角色、访问物理身份、访问页面和敏感数据类型,提供敏感数据实时动态脱敏。
数据安全交换系统:安全数据交换系统一般作为边界保护设施,通过这些边界保护系统构成安全标记强访的核心网,形成云平台安全标记强访控制中枢,是构筑安全可靠云架构的基石。安全数据交换系统通常采用安全标记为核心的思路,解决传统边界仅能实现两域间隔离细度弱、策略复杂、工程设备中安全标记产品系列不齐全等问题。构成技术上简单、高效的一套具备隔离强度高、防护粒度细、控制力度大的产品系列和技术体系。

图片

3. 数据存储类产品
数据库加密系统:需要在保障业务系统透明访问的前提下,实现数据存储加密、访问控制增强、等保合规的数据安全设备。一般的数据库加密系统无需改造业务系统,通过加密引擎即可从根本上解决数据明文存储造成的敏感数据易因黑客拖库、越权访问、磁盘失窃等威胁被批量泄露的问题。
数据库容灾备份系统:容灾备份系统(数据防泄漏产品可以用来检测、保护和管理敏感数据,无论数据是在移动、存储或者使用的过程中,以深层内容分析技术为核心,以集中策略为基础,并通过一个统一的管理系统对数据进行各种处理并与其它安全技术联动。Disaster Recovery)是为满足云环境和传统环境下的数据保护等多种场景下的备份需求。系统需要支持私有云、公有云、混合云环境下的虚拟机备份与恢复、数据库实时与定时备份、异地副本、文件备份、数据归档、灾难恢复演练等服务和解决方案,解决由于人为误操作、病毒攻击、逻辑错误、硬件故障和自然灾害等原因造成的数据丢失,为用户业务系统提供安全保障。
推荐阅读
  • 哔哩哔哩
  • 微信公众号
  • 抖音
  • 微信视频号
  • 积分商城

版权所有 © Copyright 2022 鸥软科技(上海)有限公司

备案编号:沪ICP备18005278号-1