欢迎来到扫码阅读
手机扫码阅读
谈谈新形势下数据安全解决方案
257 2024-06-28
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:谈谈新形势下数据安全解决方案
文章来源:
数据驱动智能
扫码关注公众号
一、概述
随着数据安全和隐私保护法规的强化,包括欧盟的GDPR和美国加州的CCPA在内的多项法律法规已经实施。中国也正式颁布了《数据安全法》和《个人信息保护法》,推动企业加大在数据和敏感信息安全上的投入。
二、数据安全的挑战
- 敏感数据资产的可见性差,企业难以实时掌握数据的变化,尤其在云环境中。
- 数据安全分类分级的成果与技术措施之间存在脱节,未能有效服务于安全策略。
- 数据安全与业务的紧密耦合使得跨部门协同工作难以实现。
三、数据安全解决思路
面对数据安全领域的挑战,需要技术架构创新和新产品形态以增强数据识别和保护措施。提出了“数据访问安全层(DASL)”的概念,将数据操作控制能力从各异构数据源和应用中抽取出来,集中实现。
四、数据安全解决方案
一个基于云原生技术栈构建的“一体化数据安全平台”能够简化数据安全管理,提供敏感数据发现、保护、监督到治理的一体化技术保护措施。平台包括敏感数据资产目录(SDI)、数据访问控制器(DAC)、应用情景探针(ACP)、流量采集探针(TAP)和统一管理控制台(MCC)等组件。
五、数据安全典型场景
- 敏感数据资产地图与流转轨迹
- 免改造应用动态脱敏
- 全链路数据安全审计
- 大数据敏感数据保护
- API敏感数据保护
- 数据库访问安全管控
六、数据安全典型案例
金融机构和保险公司的敏感数据保护案例。
七、数据安全产品应具备的能力
| 产品能力 | 能力描述 |
|---|---|
| 实时敏感数据分类分级 | 自动构建数据保护目录,支持实时敏感数据的识别和分类。 |
| 无缝数据共享账号治理 | 使用用户认证代理技术,提升数据访问的精准性和有效性。 |
| 灵活数据访问授权治理 | 依托策略模型,实现即时可扩展的数据库访问控制。 |
| 高效数据使用合规治理 | 提供数据动态脱敏、权限和使用量限制等保护措施。 |
| 全链敏感数据访问审计 | 记录数据访问路径和上下文信息,构建全链路的审计和分析能力。 |
| 多维数据安全运营中心 | 基于安全数据,提供可视化的实时监督和审计报告等。 |
想要了解更多内容?
查看原文:谈谈新形势下数据安全解决方案
文章来源:
数据驱动智能
扫码关注公众号
相关推荐
407一 概述数据的重要性我们发现自己正处于一场前所未有的数据革命之中。我们采取的每一个行动,我们进行的每一笔交易,以及我们的每一次互动都会产生数据。
数据驱动智能的其他文章
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线
-
联系我们
电话:4006 8899 23 邮箱:beining@chandao.com -
融实践库
关于我们 加入我们立即学习
微信号:xdwjack
-
微信公众号
-
微信视频号
-
社区微信群
