外发和共享场景数据安全背景与需求
随着大数据、云计算、人工智能等信息技术的不断发展,促进数据流转,形成覆盖全面的大数据资源,为数据分析应用奠定基础,已经是一种必然的趋势。推动数据资源共享开放,将有利于打通组织内不同部门和系统,甚至是各个组织之间的壁垒,从而使数据资产发挥更大的价值。但在一些数据资源共享的场景中会面临敏感数据泄露的数据安全问题,例如:
通过数据访问API对外部第三方共享数据,例如数据比对、数据查询,会面临以下数据安全风险:
▪ API访问不受控,违规调用和高频调用造成数据泄露;
▪ 通过API查询的隐私敏感数据不区分访问对象和用途,未经脱敏处理直接返回给调用方,造成隐私数据泄露;
收集的数据向第三方或相关管理部门外发共享,会面临以下数据安全风险:
▪ 重要敏感数据外发后,存在由于目的部门管理不严造成的数据泄露风险;
▪ 外发数据被第三方泄露后,无法追溯、定责、定损,造成失控局面。
安华金和外发和共享场景数据安全解决方案
API共享数据防护方案
1、采用API网关,对API的访问进行规范控制,防止违规使用;
2、采用数据动态脱敏系统,对访问的敏感数据按照规则进行脱敏处理后返回给调用者;
3、对API访问和API访问数据的行为进行审计监控,及时发现异常。
在线数据分析场景数据安全防护
采用数据水印技术,在外发数据中根据数据使用需求,植入不同类型的数据水印;当数据发生泄漏时,通过泄漏数据样本中的数据水印追溯数据泄露途径。
先进的动态脱敏技术
安华金和数据动态脱敏系统根据SQL语句语义,查找需要脱敏处理的字段,进行脱敏函数替换,并对select *、where子语句、prepare等特殊情况进行处理。改写完毕,将修改后的语句提交到数据库执行,将结果返回给用户。
先进的水印技术
数据水印不会因为数据改动而导致水印信息丢失;嵌入水印标记信息后不影响原数据使用;可以从数据片段中提取水印信息,溯源成功率高;水印提取规则的精确设计最大限度降低了数据溯源的错误率。
技术领先性
入选Gartner 九大研究报告,DAP领域代表厂商之一;《企业级关键数据加密优先级》研究报告数据库加密,关键技术代表厂商。
理念前沿性
中国数据安全治理理念先行者,2016年在国内率先提出“数据安全治理”理念,并于2017-2019年连续三年成功举办数据安全治理高峰论坛。
3000+客户选择安华金和数据安全产品与服务保护其核心数据资产
累计帮助数千家政府、金融、教育、医疗、能源、央企及民营企业完成数据安全防护及合规建设
