數(shù)據(jù)安全綜合治理解決方案

1、數(shù)據(jù)安全綜合治理 1背景及挑戰(zhàn)2解決方案3未來展望及優(yōu)勢目錄 CONTENTS1.1 合規(guī)監(jiān)管要求數(shù)據(jù)安全治理綜合解決方案1.背景及挑戰(zhàn)外因監(jiān)管合規(guī)要求內(nèi)因數(shù)據(jù)安全治理遵從國家，行業(yè)及國際相關(guān)法律法規(guī)要求，嚴(yán)格落實數(shù)據(jù)安全合規(guī)要求，以通用措施和新技術(shù)安全措施為基礎(chǔ)，以重要數(shù)據(jù)和個人隱私保護(hù)為核心，建立數(shù)據(jù)安全防護(hù)體系架構(gòu)從業(yè)務(wù)和數(shù)據(jù)識別入手，對數(shù)據(jù)進(jìn)行分類分級，對數(shù)據(jù)保護(hù)現(xiàn)狀和風(fēng)險進(jìn)行評估，制定數(shù)據(jù)全生命周期安全策略，推動數(shù)據(jù)安全策略持續(xù)優(yōu)化，推動數(shù)據(jù)安全治理體系有效落地。對數(shù)據(jù)全生命周期的屬性，狀態(tài)，流轉(zhuǎn)，風(fēng)險進(jìn)行實時監(jiān)測，對數(shù)據(jù)安全態(tài)勢進(jìn)行分析和呈現(xiàn)，為數(shù)據(jù)安全運(yùn)行管理提供支撐，協(xié)助企業(yè)提

2、升數(shù)據(jù)效能，支撐企業(yè)卓越運(yùn)營。運(yùn)營數(shù)據(jù)價值由于缺乏專業(yè)訓(xùn)練、粗心大意，而錯誤使用了某個數(shù)據(jù)，造成了不好的結(jié)果.數(shù)據(jù)誤用由于防護(hù)措施不足或失控，造成數(shù)據(jù)被不應(yīng)知悉人員知悉或者被內(nèi)外部人員攻擊造成數(shù)據(jù)外泄.數(shù)據(jù)泄漏由于未經(jīng)用戶許可，對收集到的數(shù)據(jù)擴(kuò)大化的使用.數(shù)據(jù)濫用錯綜復(fù)雜的數(shù)據(jù)如何分類分級并進(jìn)行安全管控？敏感數(shù)據(jù)對外展示與提供增加了安全風(fēng)險，如何限制？海量的數(shù)據(jù)，如何識別并監(jiān)控數(shù)據(jù)的流向和分布？與監(jiān)管、同行、合作方多渠道數(shù)據(jù)交換如何保證安全？海量數(shù)據(jù)交互與使用，如何智能分析和定位、溯源非法獲取和使用敏感數(shù)據(jù)行為？大量引進(jìn)外包與外資服務(wù)，如何保證外包與合作過程中的數(shù)據(jù)安全與自主可控？對外合作與國

3、際化趨勢加劇，數(shù)據(jù)出境如何保證安全？個人隱私的保護(hù)監(jiān)管越來越受到重視，如何保證個人信息的安全，獲得客戶信任？數(shù)據(jù)多層級、多系統(tǒng)、多角色使用、提取，如何防止在內(nèi)部的敏感數(shù)據(jù)泄露？如何總體監(jiān)控和測量數(shù)據(jù)安全管理的績效，并積極改進(jìn)？1.2 內(nèi)因：風(fēng)險分析數(shù)據(jù)安全治理綜合解決方案1.背景及挑戰(zhàn)數(shù)據(jù)事件頻發(fā)國內(nèi)外數(shù)據(jù)安全事件頻發(fā)，危害巨大。 2018年8月某銀行員工泄露客戶信息 被終身禁止從事銀行業(yè)工作。法規(guī)逐步健全網(wǎng)絡(luò)安全法個人信息保護(hù)法（立法規(guī)劃）兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定GDPR監(jiān)管日趨嚴(yán)格網(wǎng)信辦公安部中國人民銀行銀保監(jiān)會1.3 運(yùn)營風(fēng)險數(shù)據(jù)安全治理綜合解決方案1.背景及挑戰(zhàn)020103數(shù)據(jù)共享時敏

4、感數(shù)據(jù)防泄漏數(shù)據(jù)安全挑戰(zhàn)業(yè)務(wù)中臺數(shù)據(jù)中臺新平臺新應(yīng)用新技術(shù)業(yè)務(wù)上云信息交換新的中臺技術(shù)需要新的安全技術(shù)新的應(yīng)用創(chuàng)新技術(shù)需要數(shù)據(jù)安全保障1背景及挑戰(zhàn)2解決方案3未來展望及優(yōu)勢目錄 CONTENTS2.1 設(shè)計思路服務(wù)生產(chǎn)：數(shù)據(jù)全生命周期，數(shù)據(jù)流轉(zhuǎn)精準(zhǔn)可視、安全可控；服務(wù)運(yùn)維&管理：技管結(jié)合，數(shù)據(jù)資產(chǎn)清晰明了，管理維護(hù)精準(zhǔn)高效。數(shù)據(jù)合規(guī)數(shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲數(shù)據(jù)使用數(shù)據(jù)共享數(shù)據(jù)銷毀數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)臺賬/地圖分類分級溯源認(rèn)證采集審計通道安全鑒權(quán)認(rèn)證操作審計訪問控制容災(zāi)備份安全審計認(rèn)證鑒權(quán)數(shù)據(jù)脫敏授權(quán)審計監(jiān)控預(yù)警態(tài)勢感知安全交換數(shù)據(jù)脫敏防泄漏監(jiān)控審計數(shù)據(jù)水印歷史審計數(shù)據(jù)銷毀痕跡發(fā)現(xiàn)數(shù)據(jù)安全治理綜合解決方

5、案1.解決方案2.2 解決方案全局概覽模型畫像智能分析+能力展示多維矩陣引擎數(shù)據(jù)安全治理綜合解決方案2.解決方案數(shù)據(jù)處理數(shù)據(jù)使用數(shù)據(jù)采集數(shù)據(jù)銷毀數(shù)據(jù)傳輸數(shù)據(jù)存儲數(shù)據(jù)生命周期狀態(tài)檢測與審計引擎水印引擎用戶行為關(guān)聯(lián)模型態(tài)勢預(yù)測模型風(fēng)險操作檢測模型自學(xué)習(xí)檢測模型特征提取算法規(guī)則深度學(xué)習(xí)算法關(guān)聯(lián)分析算法規(guī)則匹配算法機(jī)器學(xué)習(xí)算法雷達(dá)引擎溯源引擎數(shù)據(jù)控制引擎脫敏引擎加密引擎威脅防護(hù)數(shù)據(jù)監(jiān)測風(fēng)險預(yù)警態(tài)勢預(yù)測響應(yīng)處置數(shù)據(jù)畫像2.3 數(shù)據(jù)雷達(dá)引擎數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)分類分級、分布狀況應(yīng)用、主機(jī)訪問數(shù)據(jù)庫狀態(tài)數(shù)據(jù)庫訪問賬號、IP梳理賬號權(quán)限梳理和風(fēng)險發(fā)現(xiàn)數(shù)據(jù)庫賬號梳理數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)掃描分類分級數(shù)據(jù)庫賬號梳理全流量智

6、能分析關(guān)聯(lián)分析數(shù)據(jù)源流量抓取元數(shù)據(jù)抽樣數(shù)據(jù)流數(shù)據(jù)敏感信息敏感詞規(guī)則組合敏感數(shù)據(jù)自動識別任務(wù)輸出數(shù)據(jù)安全治理綜合解決方案2.解決方案結(jié)構(gòu)化數(shù)據(jù)非結(jié)構(gòu)化數(shù)據(jù)審計引擎控制引擎脫敏引擎雷達(dá)引擎加密引擎支持對數(shù)據(jù)資產(chǎn)進(jìn)行分類分級、梳理標(biāo)識，提供數(shù)據(jù)資產(chǎn)變化趨勢統(tǒng)計、安全評估建議。自動識別敏感數(shù)據(jù)的類型、地圖分布數(shù)據(jù)資產(chǎn)定位敏感數(shù)據(jù)識別數(shù)據(jù)資產(chǎn)標(biāo)識數(shù)據(jù)風(fēng)險評估定期掃描數(shù)據(jù)庫、分析訪問熱度、識別新數(shù)據(jù)標(biāo)識數(shù)據(jù)資產(chǎn)信息，建立數(shù)據(jù)資產(chǎn)臺賬；敏感數(shù)據(jù)存儲、使用合規(guī)性檢測、暗數(shù)據(jù)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)梳理大數(shù)據(jù)組件通用數(shù)據(jù)庫2.4 數(shù)據(jù)雷達(dá)引擎能力數(shù)據(jù)安全治理綜合解決方案1.解決方案審計引擎控制引擎脫敏引擎雷達(dá)引擎加密引擎2

7、.5 架構(gòu)概覽數(shù)據(jù)源數(shù)據(jù)安全治理綜合解決方案2.解決方案全方位、多層次、細(xì)粒度審計，資產(chǎn)及軌跡盡在掌控敏感數(shù)據(jù)保護(hù)，偏離就告警應(yīng)用數(shù)據(jù)審計數(shù)據(jù)庫APP/Web服務(wù)器用戶DBA系統(tǒng)維護(hù)人員開發(fā)測試人員數(shù)據(jù)分析人員SQL注入、跨站攻擊、惡意后門.脫敏數(shù)據(jù)庫權(quán)限過高權(quán)限濫用誤操作導(dǎo)出明文數(shù)據(jù) 2.6 審計引擎數(shù)據(jù)安全治理綜合解決方案2.解決方案審計引擎控制引擎脫敏引擎雷達(dá)引擎加密引擎連續(xù)處理能力：2萬10萬SQL/s。日志檢索速度：1min，1億記錄，帶通配符模糊檢索。高效日志存儲機(jī)制：30億-100億條SQL/TB。高性能雙向?qū)徲嫿壎ㄗ兞繉徲媱h改留痕審計三層、四層審計全面審計用戶行為軌跡呈現(xiàn)安全趨

8、勢審計報告報表自定義完美的報表及展現(xiàn) 硬件零拷貝技術(shù) 多級緩存技術(shù) 基于BigTable和MapReduct的存儲： 基于倒排索引的檢索 部署靈活、擴(kuò)展方便高技術(shù)堡壘審計引擎控制引擎脫敏引擎雷達(dá)引擎加密引擎2.7 審計引擎能力數(shù)據(jù)安全治理綜合解決方案2.解決方案審計引擎控制引擎脫敏引擎雷達(dá)引擎加密引擎2.8 控制引擎數(shù)據(jù)安全治理綜合解決方案2.解決方案串聯(lián)數(shù)據(jù)庫防護(hù)旁路數(shù)據(jù)庫防護(hù)敏感數(shù)據(jù)普通數(shù)據(jù)違規(guī)人員第三方代維人員內(nèi)部運(yùn)維人員業(yè)務(wù)人員業(yè)務(wù)系統(tǒng)第三方工具假冒應(yīng)用精細(xì)化控制規(guī)則強(qiáng)制訪問控制漏洞規(guī)則庫攻擊規(guī)則庫模式靈活切換通過SQL或NoSQL特征描述注入類型的訪問行為SQL注入是通過多個特征的組

9、合進(jìn)行的描述系統(tǒng)提供自帶的SQL注入特征庫用戶可以根據(jù)需要擴(kuò)展SQL注入特征描述攔截基于數(shù)據(jù)庫漏洞的攻擊避免為了修復(fù)漏洞而升級系統(tǒng)導(dǎo)致的問題支持漏洞的防護(hù)規(guī)則識別漏洞入侵特征，如緩沖區(qū)溢出、權(quán)限提升、游標(biāo)注020103漏洞風(fēng)險管控防止外部黑客攻擊，竊取數(shù)據(jù)；防止SQL注入、緩沖區(qū)溢出、權(quán)限盜用等風(fēng)險；嚴(yán)格限制數(shù)據(jù)服務(wù)訪問控制權(quán)限驗證人員數(shù)據(jù)管控防止內(nèi)部人員泄密、違規(guī)備份、權(quán)限濫用、誤操作等；防止運(yùn)維人員和第三方人員違規(guī)訪問敏感數(shù)據(jù)。權(quán)限管控高級功能：精細(xì)化的語句級訪問控制規(guī)則規(guī)則自學(xué)習(xí)：自動特征建模內(nèi)置漏洞庫和攻擊規(guī)則庫價值體現(xiàn)：性能領(lǐng)先，充分保障客戶數(shù)據(jù)庫運(yùn)行性能全方位多層次細(xì)粒度訪問控制，

10、專注保護(hù)客戶數(shù)據(jù)庫安全智能學(xué)習(xí)功能，自動特征建模，減輕客戶管理工作壓力審計引擎控制引擎脫敏引擎雷達(dá)引擎加密引擎2.9 控制引擎能力數(shù)據(jù)安全治理綜合解決方案2.解決方案敏感數(shù)據(jù)自動發(fā)現(xiàn)和動靜態(tài)脫敏處理，保障數(shù)據(jù)可用不可見敏感數(shù)據(jù)自動發(fā)現(xiàn)實時/批量漂白處理開發(fā)測試、信息共享抑制泛化隨機(jī)擾亂身份證號電話號碼地址銀行卡號出生日期姓名動/靜態(tài)脫敏李某某320926*276186*1234處理后的隱私數(shù)據(jù)2.10脫敏引擎數(shù)據(jù)安全治理綜合解決方案2.解決方案審計引擎控制引擎脫敏引擎雷達(dá)引擎加密引擎服務(wù)中心終端用戶數(shù)據(jù)分析/治理/運(yùn)維開發(fā)/測試庫數(shù)據(jù)中心ETL服務(wù)內(nèi)部辦公區(qū)原始庫加密引擎脫敏引擎脫敏引擎訪問控

11、制引擎訪問控制引擎審計引擎脫敏引擎脫敏引擎應(yīng)用審計引擎安全域ORACLE/MSSQL/MYSQL/.非結(jié)構(gòu)化管控隱私數(shù)據(jù)總控平臺大數(shù)據(jù)，AI,分析平臺引擎工具箱（各類隱私數(shù)據(jù)處理引擎）管理展示服務(wù)應(yīng)用審計引擎2.11 行業(yè)典型應(yīng)用全景數(shù)據(jù)安全治理綜合解決方案2.解決方案數(shù)據(jù)庫中原始數(shù)據(jù)6227-1010-1351-3469部分授權(quán)用戶模糊化后數(shù)據(jù)6227-XXXX-XXXX-34696227-XXXX-XXXX-1774模糊化后數(shù)據(jù)3451-2238-8975-23214545-2313-4585-2287非授權(quán)用戶A非授權(quán)用戶B動態(tài)脫敏數(shù)據(jù)庫中原始數(shù)據(jù)6227-1010-1351-34696

12、227-1012-2463-1774業(yè)務(wù)數(shù)據(jù)庫控制總量內(nèi)容遮蔽內(nèi)容改寫靜態(tài)脫敏模糊化后數(shù)據(jù)6227-XXXX-XXXX-34696227-XXXX-XXXX-1774模糊化后數(shù)據(jù)3451-2238-8975-23214545-2313-4585-2287運(yùn)維區(qū)開發(fā)/測試/培訓(xùn)區(qū)審計引擎控制引擎脫敏引擎雷達(dá)引擎加密引擎2.12 脫敏引擎能力數(shù)據(jù)安全治理綜合解決方案2.解決方案讓誰看，看什么，我做主數(shù)據(jù)庫存儲值+a8Y/vMhHD3Ed.kSkTx6Z6tBKRToPV.返回結(jié)果1徐回結(jié)果2+a8Y/vMhHD3Ed.kSkTx6Z6tBKRToPV.授權(quán)用

13、戶透明訪問行級加密國密支持密文索引獨(dú)立權(quán)限數(shù)據(jù)庫數(shù)據(jù)庫加密明文返回授權(quán)訪問硬件銷毀/維修黑客拖庫2.13 加密引擎數(shù)據(jù)安全治理綜合解決方案2.解決方案審計引擎控制引擎脫敏引擎雷達(dá)引擎加密引擎2.14 數(shù)據(jù)安全運(yùn)營數(shù)據(jù)安全治理綜合解決方案2.解決方案結(jié)構(gòu)化數(shù)據(jù)非結(jié)構(gòu)化數(shù)據(jù)態(tài)勢報表實時告警狀態(tài)監(jiān)控性能監(jiān)控 合規(guī)審計數(shù)據(jù)行為：特權(quán)賬號 網(wǎng)絡(luò)攻擊越權(quán)訪問DDL操作DCL操作DML操作其他操作復(fù)雜語句操作業(yè)務(wù)環(huán)境： 傳統(tǒng)環(huán)境云環(huán)境虛擬化環(huán)境大數(shù)據(jù)環(huán)境三層架構(gòu)環(huán)境工控系統(tǒng)環(huán)境互聯(lián)網(wǎng)+環(huán)境2.15 數(shù)據(jù)安全運(yùn)營可視化數(shù)據(jù)安全治理綜合解決方案2.解決方案2.16 典型應(yīng)用價值高敏數(shù)據(jù)的識別與保護(hù)：基于國際和行

14、業(yè)最佳實踐，協(xié)助行業(yè)建立正式數(shù)據(jù)分類分級管理機(jī)制，滿足數(shù)據(jù)管控要求。違規(guī)操作的取證與追責(zé)：通過對異常數(shù)據(jù)操作行為進(jìn)行持續(xù)監(jiān)測，對高風(fēng)險行為進(jìn)行識別與預(yù)警。高敏數(shù)據(jù)識別數(shù)據(jù)審計數(shù)據(jù)訪問控制數(shù)據(jù)脫敏數(shù)據(jù)加密數(shù)據(jù)引擎矩陣模型畫像智能分析用戶行為關(guān)聯(lián)模型態(tài)勢預(yù)測模型風(fēng)險操作檢測模型自學(xué)習(xí)檢測模型特征提取算法深度學(xué)習(xí)算法關(guān)聯(lián)分析算法規(guī)則匹配算法機(jī)器學(xué)習(xí)算法數(shù)據(jù)日志風(fēng)險日志訪問日志 流量探針操作日志訪問控制日志威脅防護(hù)數(shù)據(jù)監(jiān)測風(fēng)險預(yù)警態(tài)勢預(yù)測響應(yīng)處置日志采集核心功能數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)用戶行為分析數(shù)據(jù)溯源多維矩陣引擎數(shù)據(jù)處理數(shù)據(jù)使用數(shù)據(jù)采集數(shù)據(jù)銷毀數(shù)據(jù)傳輸數(shù)據(jù)存儲數(shù)據(jù)生命周期數(shù)據(jù)合規(guī)要求數(shù)據(jù)質(zhì)量提升數(shù)據(jù)資產(chǎn)臺賬數(shù)

15、據(jù)運(yùn)營數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)分類數(shù)據(jù)定級數(shù)據(jù)操作審計數(shù)據(jù)脫敏數(shù)據(jù)訪問控制用戶行為分析數(shù)據(jù)溯源高敏數(shù)據(jù)保護(hù)違規(guī) 取證數(shù)據(jù)安全治理綜合解決方案2.解決方案1背景及挑戰(zhàn)2解決方案3未來展望及優(yōu)勢目錄 CONTENTS3.1 未來展望數(shù)據(jù)安全治理綜合解決方案3.未來展望及優(yōu)勢 管理模塊資產(chǎn)管理接口管理告警配置系統(tǒng)管理數(shù)據(jù)雷達(dá)狀態(tài)監(jiān)控數(shù)據(jù)脫敏數(shù)據(jù)水印其它能力單元數(shù)據(jù)庫審計聯(lián)動聯(lián)防人工智能、關(guān)聯(lián)分析模塊數(shù)據(jù)使用態(tài)勢評估系統(tǒng)安全態(tài)勢預(yù)測系統(tǒng)數(shù)據(jù)資產(chǎn)評估總體安全態(tài)勢數(shù)據(jù)資產(chǎn)態(tài)勢風(fēng)險態(tài)勢攻擊態(tài)勢未知威脅態(tài)勢數(shù)據(jù)可視化模塊數(shù)據(jù)采集模塊數(shù)據(jù)采集數(shù)據(jù)掃描數(shù)據(jù)分類分級數(shù)據(jù)標(biāo)簽元數(shù)據(jù)數(shù)據(jù)上報策略下發(fā)用戶管理權(quán)限管理 實現(xiàn)數(shù)據(jù)安全控制中臺：掃描數(shù)據(jù)庫中的原始數(shù)據(jù)或者從第三方同步元數(shù)據(jù)，生成“元數(shù)據(jù)”庫，以元數(shù)據(jù)為基礎(chǔ)生成進(jìn)行分類分級、數(shù)據(jù)標(biāo)簽，形成數(shù)據(jù)安全治理的關(guān)鍵技術(shù)控制點。規(guī)則管理模塊數(shù)據(jù)分類分級系統(tǒng)數(shù)據(jù)特征庫管理系統(tǒng)數(shù)據(jù)安全規(guī)則管理系統(tǒng)模型管理現(xiàn)狀梳理3.2 優(yōu)勢市場優(yōu)勢國家立法“數(shù)據(jù)安全法”，市場空間巨大；行業(yè)數(shù)據(jù)分級分類要求（例如：金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南JR/T 01972020 ）產(chǎn)品同