昂楷CEO谈:新基建时代,数据安全是底线

发布时间:2020-10-31 作者:小楷

10月23-24日,由上海市静安区国际数据管理协会主办,国际数据管理协会(DAMA)中国指导的2020 DAMA中国数据管理峰会在上海圆满落幕。昂楷科技作为静安区国际数据管理协会的合作伙伴,受邀出席本次大会,昂楷CEO刘永波先生在会上做了“数据安全治理的应用与实践”的主题演讲。

新基建下,数据安全是底线

昂楷科技CEO刘永波先生对新基建下的新数据安全面临的挑战和应对方案做了详细的阐述。他说到,新基建时代,云、5G、物联网、大数据、智慧城市等技术应用于各业务场景中,多元技术的融合将成为新基建下主要生产工具,数据作为主要的生产资料,对于用户来说是金矿,若没有利用好数据,它将变成手铐,所以说数据安全是底线。与传统的基建不同,新基建有几个特点:数据化、网格化、智能化,在新基建的建设过程中可能会带来一些安全挑战:包括数据的访问权限控制、数据的保密性、数据防篡改、数据全生命周期溯源等影响业务发展,所以在数据安全上要求有高品质的适配、灵活拓展性、高可靠性、先进的数据治理技术,保障数据全生命周期的安全。

数据安全不是孤立的,面对日益复杂的数据安全威胁,客户需要在数据安全设备打破壁垒,信息整合, 在构建事前、事中、事后完整的数据安全方案的过程中,需要设计数据安全平台,统一管理、配置各个数据安全能力单元,提供统一的安全策略和联动能力。数据安全的设计理念核心是:精准可视,安全可控,昂楷可以提供统一的平台,实现数据安全的统一管理,综合治理平台能从各个数据安全能力单元,采集数据后进行人工智能分析,形成统一的数据安全策略。综合治理平台下发策略给各个能力单元,实现安全策略的联动。

昂楷科技CEO提到,基于元数据的数据安全综合治理,要求安全控制数据与生产数据的分离保持策略一致性,其中包括数据静态脱敏&动态脱敏、数据业务属性梳理、数据标签、数据水印、数据分类分级等,从事前→事中→事后多维度进行防护。集合事前数据资产梳理、数据库漏洞扫描、数据库状态监控,事中数据库防护系统、数据脱敏,事后数据库审计等数据库安全能力单元,利用大数据关联分析引擎、 AI分析引擎统一分析各单元的威胁情报,进行态势研判,并可智能的通过全自动或半自动的模式指挥调度各作战单元对威胁进行防控;通过友善的可视化界面、自学习的能力等,实现对复杂威胁的联动联防、降低安全防护工作人员的操作难度和工作量,实现快速、高效、可持续性发展的防控效果。


行业TOP客户应用实践

昂楷数据安全综合治理解决方案已应用于各行业客户中,其中包括某省公安厅、某市大数据中心、某省电网大数据中心等行业TOP客户中。

 1、某省公安厅大数据安全平台

某省公安厅总队大数据平台有几千个节点,所有应用都会访问平台,并采集到数据中心进行应用分析监控;在业务系统建设上,有来自第三方开发人员的几百人接触到业务系统,数据向上流通至国家层面,向下流通至各市、县、乡镇等,在流通使用过程中新增了泄漏风险。


昂楷针对该公安厅面临的难题,提供了数据安全综合治理解决方案,在核心交换机上连接分流器,分流器后部署数据资产梳理系统和数据库审计系统设备;数据库防火墙、数据脱敏系统与数据库漏洞扫描系统部署在桌面云链接的汇聚交换机。助力该公安厅资产权利清晰,规范制度复杂人员的流程,明确权限责任,让敏感数据有据可依,让数据流转更安全,数据泄露溯源更准确,解决数据安全孤岛,统一联动、联合作战。


2、某市大数据中心

该市大数据集中后需要统一运维和管理,特别是政府委办局上云后租户的数据需要保护。昂楷科技为该市的大数据中心建设统一的数据安全治理集中管理平台,在各委办局部部署数据库安全审计探针,实现政务云的数据库安全审计统一管理。


3、某市政数局数据安全

某市政数局的各委办局数据集中,数据安全无法有效进行隔离和防护;舆情数据需要在收集后同步给数据处理公司,以及块数据公司,在安全方面无法得到保障。昂楷针对该政数局遇到的难题,通过数据脱敏系统对数据库进行定期扫描,识别出数据库中的敏感数据,用于脱敏系统和数据库防火墙的敏感数据访问策略的制定;利用数据脱敏系统把原始数据脱敏后存入脱敏库中,网闸会自动同步脱敏库中的数据到二级等保区的共享库。对运维行为进行监管,防止高危操作。


数据安全没有数据治理实施很困难,数据治理如果没有解决好数据安全问题,用户是不满意的!


数据治理与数据安全正在加速融合。在加速“新基建”建设的当下,昂楷科技将基于在数据安全多年的研发实力和实践经验,融合数据治理的理念和工具、方法,为“新基建”更好地落地和实施,提供更优品质的数据安全产品解决方案和服务。



返回上一级

400-622-8990