行业需求
行业背景
随着国家“十二五规划”要求“大力推进电子政务建设,加强云计算服务平台建设,构建下一代信息基础设施”。各级政府通过建设政务云平台有效的促进各部门之间的信息共享、实现业务协同,政务云服务有力的推进了城市政务、商务、生产、生活的提高。如果说政务云1.0阶段是实现基础设施资源整合与共享,那么政务云2.0特征是以数据为核心,在2.0阶段,为实现大数据共享,避免产生“信息孤岛”,对数据安全可靠性保障提出了更高要求。
安全需求
1. 防止外部黑客通过攻击行为窃取数据
2. 防止内部人员及外包人员运维操作中的数据破坏及泄露行为
3. 为开发、测试、数据分析提供安全可用数据
4. 对数据流转及调用进行安全监控
5. 满足政策的要求
解决方案
通过数据资产梳理,对大数据平台进行全面的数据资产摸底,分析敏感数据,进行数据分级分类
通过静态脱敏,切断离线数据中真实数据和自然人之间的关系,为开发、测试提供离线的脱敏数据
通过动态脱敏,实现对为运维、数据分析人员因其高权限账号的二次授权,对指定的敏感数据列进行在线模糊化处理,为运维、在线分析提供安全数据
通过大数据访问控制,对数据库的操作进行全面防护,及时发现和阻断来自内部和外部的SQL注入攻击和越权操作行为,防止拖库等高风险行为发生
通过网络端和终端的DLP组合,满足内网和终端本地数据使用安全和传送安全
通过大数据库审计,对所有的数据库使用进行全面记录,及时识别高风险行为并进行报警
通过大数据态势安全感知,对大数据平台资产进行全面的风险分析和预判
应用价值
纵深防御
由数据库防火墙、数据库脱敏、数据库加密和数据库审计组成数据库安全的纵深防御体系,有效防止数据泄漏。
动态防护
安全防护贯穿整个数据全生命周期,专注数据流转关键环节,兼顾业务可用性和数据安全性。
全面防护
业内唯一同时支持结构化(数据库、大数据平台)和非结构化(文档、文件)数据的安全解决方案。
