星環(huán)科技自主研發(fā)數(shù)據(jù)安全管理平臺(tái)Transwarp Defensor

隨著國際互聯(lián)網(wǎng)信息高速公路的暢通和國際化的信息交流，業(yè)務(wù)大范圍擴(kuò)展 ，數(shù)據(jù)安全的風(fēng)險(xiǎn)也在急劇惡化。為保障信息安全，國家陸續(xù)出臺(tái)諸多安全相關(guān)的法律法規(guī)，尤其是 2021 年出臺(tái)的《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》對數(shù)據(jù)分類分級(jí)管理、個(gè)人信息保護(hù)都提出了要求。因此，企業(yè)大批量錯(cuò)綜復(fù)雜的數(shù)據(jù)如何分類分級(jí)、敏感資產(chǎn)的流向與分布如何掌握、敏感資產(chǎn)的共享如何確保安全等問題，都將成為企業(yè)進(jìn)行業(yè)務(wù)合規(guī)改造時(shí)面臨的挑戰(zhàn)。

星環(huán)科技認(rèn)為企業(yè)需要達(dá)到業(yè)務(wù)合法合規(guī)，業(yè)務(wù)體系需要達(dá)到四個(gè)要求：第一，數(shù)據(jù)的分類分級(jí)及其防護(hù)；第二，數(shù)據(jù)的出境安全合規(guī)；第三，個(gè)人信息保護(hù)；第四，數(shù)據(jù)供應(yīng)鏈安全合規(guī)。為了達(dá)到這四個(gè)要求，企業(yè)需要搭建一系列圍繞數(shù)據(jù)生命周期的安全技術(shù)，其中包括：分類分級(jí)、脫敏水印等。同時(shí)，企業(yè)還需要搭建一套數(shù)據(jù)安全治理與監(jiān)測體系，推動(dòng)業(yè)務(wù)的安全合規(guī)落地。另外，還需要對員工持續(xù)培訓(xùn)與監(jiān)督，最終實(shí)現(xiàn)業(yè)務(wù)合法合規(guī)。

針對以上問題，星環(huán)科技自主研發(fā)的數(shù)據(jù)安全管理平臺(tái) Transwarp Defensor 在 2022 春季產(chǎn)品發(fā)布周重磅發(fā)布，Defensor 是以數(shù)據(jù)為中心的數(shù)據(jù)安全防護(hù)工具，能夠幫助企業(yè)了解內(nèi)部數(shù)據(jù)敏感信息的分布情況，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，并監(jiān)控重要數(shù)據(jù)合規(guī)使用；同時(shí)，Defensor也能對企業(yè)敏感數(shù)據(jù)分類分級(jí)，對數(shù)據(jù)進(jìn)行加密脫敏后用于業(yè)務(wù)開展，以達(dá)到防數(shù)據(jù)泄露的目的。

Transwarp Defensor的業(yè)務(wù)價(jià)值

Transwarp Defensor圍繞數(shù)據(jù)安全法律法規(guī)與行業(yè)標(biāo)準(zhǔn)，打造一系列數(shù)據(jù)安全核心功能，幫助企業(yè)快速搭建數(shù)據(jù)安全技術(shù)能力，滿足企業(yè)在數(shù)據(jù)安全合規(guī)方面的訴求。

Transwarp Defensor 六大核心能力

第一，敏感數(shù)據(jù)識(shí)別與分類分級(jí)，幫助企業(yè)全面梳理敏感資產(chǎn)，并繪制分類分級(jí)資產(chǎn)地圖。Defensor 內(nèi)置的分類分級(jí)標(biāo)準(zhǔn)參照，涵蓋了多個(gè)行業(yè)法律法規(guī)，并與律師深度合作探討，共同落實(shí)了大量規(guī)則；基于正則表達(dá)式、關(guān)鍵字內(nèi)容、算法匹配、字典匹配等方式，自動(dòng)掃描全局敏感數(shù)據(jù)，提供定時(shí)敏感識(shí)別掃描任務(wù)。

第二，提供數(shù)據(jù)脫敏和水印等能力，讓敏感數(shù)據(jù)可以脫敏后服務(wù)業(yè)務(wù)，并在發(fā)生泄露后可以追蹤溯源。平臺(tái)預(yù)置多種脫敏算法，開箱即用，滿足不同場景，不同安全等級(jí)的脫敏要求。當(dāng)敏感數(shù)據(jù)需要對外流通時(shí)，支持在數(shù)據(jù)集中嵌入水印，當(dāng)數(shù)據(jù)發(fā)生泄漏后，可以通過水印解析進(jìn)行溯源。

第三，能識(shí)別敏感數(shù)據(jù)操作并進(jìn)行監(jiān)測，能夠識(shí)別流動(dòng)中的敏感數(shù)據(jù)并觸發(fā)對應(yīng)的管理策略。依據(jù)GB/T 35273—2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》等規(guī)范定義敏感信息，配置規(guī)則適用的審計(jì)對象與數(shù)據(jù)字段，后臺(tái)生成數(shù)據(jù)泄露類的告警規(guī)則，審計(jì)到敏感數(shù)據(jù)泄露，及時(shí)告警通知相關(guān)人員進(jìn)行阻斷。

第四，大數(shù)據(jù)平臺(tái)和數(shù)據(jù)庫的操作審計(jì)，避免違規(guī)操作帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。平臺(tái)可以通過鏡像網(wǎng)關(guān)實(shí)現(xiàn)旁路審計(jì)，也可以收集大數(shù)據(jù)組件審計(jì)日志進(jìn)行分析。平臺(tái)支持對大數(shù)據(jù)平臺(tái)的登陸、權(quán)限、數(shù)據(jù)庫操作事件進(jìn)行審計(jì)溯源，并預(yù)置多種審計(jì)告警規(guī)則，能對高權(quán)限操作、數(shù)據(jù)庫高危操作、違規(guī)SQL、異常行為等場景實(shí)現(xiàn)審計(jì)告警。

第五，基于GB/T 37964-2019《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果分級(jí)評估規(guī)范》實(shí)現(xiàn)自動(dòng)化個(gè)人信息識(shí)別、去標(biāo)識(shí)化以及去標(biāo)識(shí)化評級(jí)，實(shí)現(xiàn)企業(yè)個(gè)人信息資產(chǎn)保護(hù)。

第六，基于分類分級(jí)結(jié)果的數(shù)據(jù)安全防護(hù)策略，能夠支持業(yè)務(wù)層靈活的數(shù)據(jù)合規(guī)需求?；诜诸惙旨?jí)結(jié)果的數(shù)據(jù)安全防護(hù)策略，這 6 個(gè)核心能力能幫助企業(yè)在大數(shù)據(jù)區(qū)、大數(shù)據(jù)應(yīng)用區(qū)，生產(chǎn)數(shù)據(jù)庫區(qū)實(shí)現(xiàn)數(shù)據(jù)完全加固與合法合規(guī)。

此外，Defensor 在 2021 年通過了中國信息通信院的數(shù)據(jù)脫敏工具基礎(chǔ)能力專項(xiàng)評測，也證明了產(chǎn)品的功能的完備性和成熟度。

Defenser核心優(yōu)勢

Defensor 基于金融行業(yè)的分類分級(jí)標(biāo)準(zhǔn)預(yù)制了 50 多條行業(yè)敏感規(guī)則開箱即用，也支持自定義，且自定義方式非常靈活，可針對結(jié)構(gòu)化數(shù)據(jù)里面的字段名、字段內(nèi)容、字段注釋等多個(gè)匹配域進(jìn)行匹配，全面發(fā)現(xiàn)敏感資產(chǎn)。

Defensor 能基于數(shù)據(jù)血源識(shí)別數(shù)據(jù)加工過程當(dāng)中產(chǎn)生的衍生敏感資產(chǎn)，比如基于敏感字段加工過來的、可以識(shí)別并定級(jí)。

Defensor 能識(shí)別業(yè)務(wù)操作過程當(dāng)中的敏感操作，不僅能對SQL進(jìn)行記錄，還能對SQL里面訪問的庫表列進(jìn)行解析，便于基于分類分級(jí)結(jié)果進(jìn)行規(guī)則判斷 SQL 是否涉敏，對敏感SQL 進(jìn)行敏感分析。

最終能生成一份敏感資產(chǎn)風(fēng)險(xiǎn)評估報(bào)告，告訴企業(yè)分類分級(jí)，資產(chǎn)現(xiàn)狀如何，安全措施是否落地，以及存在哪些潛在安全風(fēng)險(xiǎn)，最終針對星環(huán)科技的大數(shù)據(jù)基礎(chǔ)平臺(tái) Transwap Data Hub，Defensor 能提供更強(qiáng)大的安全防護(hù)能力。

Defensor + Transwap Data Hub，建設(shè)安全可信大數(shù)據(jù)平臺(tái)

Defensor 在上層提供了一些安全合規(guī)的工具集，能實(shí)現(xiàn)敏感識(shí)別與分類分級(jí)、敏感數(shù)據(jù)操作監(jiān)測與審計(jì)、靜態(tài)脫敏、數(shù)據(jù)水印，敏感資產(chǎn)風(fēng)險(xiǎn)評估以及基于分類分級(jí)的防護(hù)策略，而底層的大數(shù)據(jù)基礎(chǔ)平臺(tái) TDH 支持服務(wù)安全隔離、容器隔離、網(wǎng)絡(luò)隔離、數(shù)據(jù)庫行列權(quán)限控制、數(shù)據(jù)庫存儲(chǔ)支持透明加密、數(shù)據(jù)庫內(nèi)生支持涉敏SQL動(dòng)態(tài)審核、 SQL動(dòng)態(tài)脫敏。

Denfensor 能準(zhǔn)確識(shí)別 TDH 中的敏感數(shù)據(jù)，同時(shí)能基于數(shù)據(jù)血緣識(shí)別在數(shù)據(jù)加工過程中產(chǎn)生的衍生敏感資產(chǎn)，并基于這些敏感資產(chǎn)配置數(shù)據(jù)安全防護(hù)策略，下發(fā)給 TDH 平臺(tái)，一旦有敏感資產(chǎn)的訪問，TDH 就能根據(jù)相關(guān)策略實(shí)現(xiàn)動(dòng)態(tài)脫敏或者訪問攔截，實(shí)現(xiàn)端到端的數(shù)據(jù)安全。

基于數(shù)據(jù)庫計(jì)算引擎的動(dòng)態(tài)脫敏

結(jié)語

Transwarp Defensor 結(jié)合星環(huán)大數(shù)據(jù)平臺(tái)的安全能力，在支撐企業(yè)大數(shù)據(jù)平臺(tái)業(yè)務(wù)的同時(shí)，可以幫助企業(yè)建設(shè)以數(shù)據(jù)為中心的數(shù)據(jù)安全防護(hù)，提供分類分級(jí)、敏感操作監(jiān)測、數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)安全防護(hù)策略、敏感資產(chǎn)風(fēng)險(xiǎn)評估等安全技術(shù)能力，幫助企業(yè)數(shù)據(jù)安全負(fù)責(zé)人了解企業(yè)敏感資產(chǎn)防護(hù)現(xiàn)狀，實(shí)現(xiàn)敏感資產(chǎn)事中控制，事后可查，最終實(shí)現(xiàn)業(yè)務(wù)的合法合規(guī)。