云端沙龙2.0 | 昂楷深度剖析大数据中心数据安全治理解决方案全过程

2021年9月17日,昂楷科技数据安全云端沙龙第二期与各位合作伙伴进行云对话(www.cmmx.net)。本期沙龙,昂楷科技解决方案总监蔡庆润先生基于昂楷政数局客户案例进行了《大数据中心数据安全治理解决方案》的主题分享,详细讲解了昂楷数据安全治理解决方案的全过程,并与众多合作伙伴一同交流数据安全领域技术前沿话题。

行业现状及需求分析

行业现状

大数据中心目前已汇聚了大量来自区属各委办局的大量重要数据,并且在当前复杂的应用场景下,大量数据共享和交换对隐私保护和防止数据泄露的需求变得更加迫切,这对数据资产的安全防护提出了更高的要求。

政数局数据安全治理需求的理解

根据政数局平台情况,昂楷分别从数据资产梳理、数据分类分级、敏感数据脱敏、数据水印溯源、数据库安全审计、数据库状态及性能监控、数据库访问控制、数据库安全评估、运维安全审计九个角度进行分析。

方案设计思路

数据安全治理解决方案采用顶层的设计思路,从“一中心、四体系、六过程”的顶层设计思路出发,构建以政务大数据中心安全防护为中心,从管理、技术、运营和监管四个数据安全保障体系,实现政务数据全生命周期六大过程的数据安全防护。

数据安全治理顶层设计思路

依据相关数据安全标准、规范,结合数据安全管理制度流程大框架指引。通过利用以数据质量、元数据、数据风险管理(安全、隐私、合理性)为数据安全治理的基础活动,进行数据风险中的安全政策和安全程序的规划、开发和执行,以提供对数据和信息资产的身份验证、授权、访问、和审核等维度,实现数据安全治理。

数据安全治理解决方案



昂楷综合治理解决方案,通过数据安全综合治理平台与集成的安全能力单元组件,不仅解决了数据生命周期各阶段面临的数据安全问题,并且通过综合治理平台可实现数据安全态势感知、安全可视化,联动联防合成作战,以达到事前防御、事中控制、事后溯源的数据安全防护效果。

整体解决方案示意图

事前防御

事前集合资产梳理、数据分类分级、数据库漏洞扫描、数据库状态监控能力单元,覆盖全网对数据库资产信息、数据资产信息、权限资产信息进行全面梳理,数据库全面健康信息监视、检测分析、评估。

事中控制

从海量的日志数据中通过系统安全分析模型,离线或实时对数据状态及操作进行分析。根据敏感数据流转风险趋势概览信息及时下发未来风险趋势告警信息,以达到合成作战、联防联控目标。

事后溯源

对数据库风险事件具有查询能力,对采集的原数据查询,对离线导入及深度分析后的数据进行检索,输出数据库安全态势报表。

昂楷数据安全治理解决方案为政数局提供数据资产梳理,对数据资产进行自动发现、资产盘点、资产管理、资产拓扑管理,在这基础上对数据进行识别分类分级,统一风险信息管理,归并存放。

再者基于AI及大数据双引擎智能分析,对风险行为总体概览进行评估,由面到线的可视化分析。针对访问行为画像,对异常行为进行统一指挥调度,安全响应,精准定位问题,快速溯源。

方案价值优势

架构开放 、扩展性好

拥有灵活开放的平台架构设计,可以持续连接和丰富各种安全能力单元,最大程度发挥数据安全能力单元的安全价值。

联动联防、合成作战

为用户构建起统一的联动联防合成作战的数据安全防护控制体系,可应对更加复杂的数据安全威胁及问题,提升数据安全防控能力。

可视化、态势感知

为用户提供全方位的可视化数据安全态势感知能能力,实现风险行为的快速识别与定位。

AI分析与自学习

为用户构建一套AI分析与自学习的智能化系统,能够快速对数据安全问题进行学习建模,行为预判,提高数据安全防护工作效果。

管理体系完善

引导用户建立并完善数据安全管理体系,组建数据安全管理团队,完善安全制度及流程体系,提高数据安全管理能力。

十四五规划纲要将“加快数字发展,建设数字中国”作为独立篇章,彰显了推进网络强国建设的决心,标志着数字时代的到来。“数据”是数字经济的价值载体,在数字时代将成为最重要的生产要素。

本次沙龙活动,昂楷科技通过分享政数局的案例为大家讲解了昂楷数据安全治理的全过程。未来,昂楷科技将不断发挥自身技术创新优势,以助力政企用户数据安全建设防护,加速推动用户数字化转型进程为目标,不断推动产品、核心技术及服务的升级迭代,推动数字经济安全、健康的持续发展。

公司名称:山东圣起重型机械有限公司
主营产品:起重机配件-电动葫芦,桥式起重机,悬臂式起重机,电动龙门架,KBK轨道起重机