5 大核心能力+1 套全局防护策略( 二 ) _科技

一套全局数据安全防护策略
星环科技基于分类分级结果，星环科技形成一套全局的数据安全防护策略，能够支持业务层灵活的数据合规需求。关于数据安全防护的策略，星环科技提出了防护规则、防护策略和防护操作的概念，让策略落地更高效、更灵活、更全面。
在数据防护规则方面，星环科技定义了所有数据类型，其中包括数据的级别、识别方法、默认的安全防护操作等，开箱即用。比如手机号数据限制访问、IP 等数据需要脱敏等不同策略。还可以通过分类分级直接关联到相应的字段。比如 db1..col1 的分类是 G1 等级，安全级别较低，对应的数据防护操作就是直接访问，而 db1..col2，分类是 G2 等级，可能是比较敏感的手机号数据，那对应的操作是 Mask，需要脱敏访问。

文章插图
设有安全防护策略中心，在策略中心会默认一个基于安全等级的防护规则，比如G1 直接访问，G2 -G4 则需要脱敏访问、G5 是拒绝访问等，同时也能针对字段或者用户自定义安全防护策略，满足不同情况下的数据安全需求。比如某个类型的数据在不同场景下有不同的安全等级，那数据防护策略就需要灵活变化；比如高权限用户有查看明文的需求，就可以给出直接访问的安全防护策略，并设置一些时效；如果对一些访客用户，那么即使是安全等级比较低的数据也需要脱敏处理。可以看出，提供的是比较灵活的安全防护策略，可以满足企业个性化数据安全防护的需求。
星环科技全局数据安全防护策略的落地实战
如上图所示，企业在进行数据安全合规改造前，数据从生产侧通过数据库直连、API网关、数据整合等方式进入到数据应用，完全不具备数据安全合规所需要的个人信息识别、敏感数据去标识化、脱敏、数据分类分级、监测数据链路上的不合规访问等能力，面临极大地数据安全合规使用的风险。
基于星环科技全局的数据安全策略。形成了右边的满足数据安全合规的企业应用数据架构。生产侧数据平台或数据库通过对数据进行分类分级，并盘点出企业敏感资产，生成分类分级清单、个人资产清单、行业重要数据清单等，基于分类分级清单，生成必要的数据安全防护策略；在数据传输过程中，基于星环科技 Quark 数据库网关，提供 SQL 查询的动态脱敏，基于API 网关，为 API 访问提供动态脱敏，基于星环科技关系型分析引擎分布式脱敏引擎，提供静态脱敏能力；同时，将相关链路日志进入大数据平台安全审计软件 Audit 监测，从而做到泄敏事件的监控与告警。
基于星环科技全局数据安全防护策略改造的企业应用数据架构，为全域、全生命周期的安全防护建立最基础最可靠的安全策略中心，并能为星环科技及第三方数据平台、数据库、中间件等相关产品提供统一的数据安全策略，从而形成整体的数据防护和敏感监测等能力。
今天，正式发布 3.1 版本，新版本也迎来了令人期待的三大核心能力：
目前在交通、医疗、金融、高校等多个领域有落地案例。在车联网领域，随着智能化发展，云端产生了大量个人隐私数据，为了避免个人隐私泄露，防止不合规的数据使用，某车企通过盘点企业个人敏感数据，对数据分类分级，按照国家数据安全标准制定企业数据使用规范，保障了企业的安全合规运营。
在银行业，某银行基于实现数据分类分级。行内的生产数据需要定期导入到测试环境，依靠的静态脱敏能力，实现大批量数据高性能脱敏到测试环境。针对数据探索与分析场景，安全人员基于的数据安全访问策略，配合 SQL 网关与应用 API 网关，实现数据动态脱敏，确保企业使用敏感数据安全合规。