隨著國際互聯(lián)網(wǎng)信息高速公路的暢通和國際化的信息交流，業(yè)務(wù)大范圍擴展 ，數(shù)據(jù)安全的風(fēng)險也在急劇惡化。為保障信息安全，國家陸續(xù)出臺諸多安全相關(guān)的法律法規(guī)，尤其是 2021 年出臺的《數(shù)據(jù)安全法》和《個人信息保護法》對數(shù)據(jù)分類分級管理、個人信息保護都提出了要求。因此，企業(yè)大批量錯綜復(fù)雜的數(shù)據(jù)如何分類分級、敏感資產(chǎn)的流向與分布如何掌握、敏感資產(chǎn)的共享如何確保安全等問題，都將成為企業(yè)進行業(yè)務(wù)合規(guī)改造時面臨的挑戰(zhàn)。

星環(huán)科技認為企業(yè)需要達到業(yè)務(wù)合法合規(guī)，業(yè)務(wù)體系需要達到四個要求：第一，數(shù)據(jù)的分類分級及其防護；第二，數(shù)據(jù)的出境安全合規(guī)；第三，個人信息保護；第四，數(shù)據(jù)供應(yīng)鏈安全合規(guī)。為了達到這四個要求，企業(yè)需要搭建一系列圍繞數(shù)據(jù)生命周期的安全技術(shù)，其中包括：分類分級、脫敏水印等。同時，企業(yè)還需要搭建一套數(shù)據(jù)安全治理與監(jiān)測體系，推動業(yè)務(wù)的安全合規(guī)落地。另外，還需要對員工持續(xù)培訓(xùn)與監(jiān)督，最終實現(xiàn)業(yè)務(wù)合法合規(guī)。

針對以上問題，星環(huán)科技自主研發(fā)的數(shù)據(jù)安全管理平臺 Transwarp Defensor 在 2022 春季產(chǎn)品發(fā)布周重磅發(fā)布，Defensor 是以數(shù)據(jù)為中心的數(shù)據(jù)安全防護工具，能夠幫助企業(yè)了解內(nèi)部數(shù)據(jù)敏感信息的分布情況，及時發(fā)現(xiàn)潛在風(fēng)險，并監(jiān)控重要數(shù)據(jù)合規(guī)使用；同時，Defensor也能對企業(yè)敏感數(shù)據(jù)分類分級，對數(shù)據(jù)進行加密脫敏后用于業(yè)務(wù)開展，以達到防數(shù)據(jù)泄露的目的。

Transwarp Defensor的業(yè)務(wù)價值

Transwarp Defensor圍繞數(shù)據(jù)安全法律法規(guī)與行業(yè)標準，打造一系列數(shù)據(jù)安全核心功能，幫助企業(yè)快速搭建數(shù)據(jù)安全技術(shù)能力，滿足企業(yè)在數(shù)據(jù)安全合規(guī)方面的訴求。

Transwarp Defensor 六大核心能力

第一，敏感數(shù)據(jù)識別與分類分級，幫助企業(yè)全面梳理敏感資產(chǎn)，并繪制分類分級資產(chǎn)地圖。Defensor 內(nèi)置的分類分級標準參照，涵蓋了多個行業(yè)法律法規(guī)，并與律師深度合作探討，共同落實了大量規(guī)則；基于正則表達式、關(guān)鍵字內(nèi)容、算法匹配、字典匹配等方式，自動掃描全局敏感數(shù)據(jù)，提供定時敏感識別掃描任務(wù)。

第二，提供數(shù)據(jù)脫敏和水印等能力，讓敏感數(shù)據(jù)可以脫敏后服務(wù)業(yè)務(wù)，并在發(fā)生泄露后可以追蹤溯源。平臺預(yù)置多種脫敏算法，開箱即用，滿足不同場景，不同安全等級的脫敏要求。當敏感數(shù)據(jù)需要對外流通時，支持在數(shù)據(jù)集中嵌入水印，當數(shù)據(jù)發(fā)生泄漏后，可以通過水印解析進行溯源。

第三，能識別敏感數(shù)據(jù)操作并進行監(jiān)測，能夠識別流動中的敏感數(shù)據(jù)并觸發(fā)對應(yīng)的管理策略。依據(jù)GB/T 35273—2020《信息安全技術(shù)個人信息安全規(guī)范》等規(guī)范定義敏感信息，配置規(guī)則適用的審計對象與數(shù)據(jù)字段，后臺生成數(shù)據(jù)泄露類的告警規(guī)則，審計到敏感數(shù)據(jù)泄露，及時告警通知相關(guān)人員進行阻斷。

第四，大數(shù)據(jù)平臺和數(shù)據(jù)庫的操作審計，避免違規(guī)操作帶來的數(shù)據(jù)安全風(fēng)險。平臺可以通過鏡像網(wǎng)關(guān)實現(xiàn)旁路審計，也可以收集大數(shù)據(jù)組件審計日志進行分析。平臺支持對大數(shù)據(jù)平臺的登陸、權(quán)限、數(shù)據(jù)庫操作事件進行審計溯源，并預(yù)置多種審計告警規(guī)則，能對高權(quán)限操作、數(shù)據(jù)庫高危操作、違規(guī)SQL、異常行為等場景實現(xiàn)審計告警。

第五，基于GB/T 37964-2019《信息安全技術(shù)個人信息去標識化指南》《信息安全技術(shù)個人信息去標識化效果分級評估規(guī)范》實現(xiàn)自動化個人信息識別、去標識化以及去標識化評級，實現(xiàn)企業(yè)個人信息資產(chǎn)保護。

第六，基于分類分級結(jié)果的數(shù)據(jù)安全防護策略，能夠支持業(yè)務(wù)層靈活的數(shù)據(jù)合規(guī)需求。基于分類分級結(jié)果的數(shù)據(jù)安全防護策略，這 6 個核心能力能幫助企業(yè)在大數(shù)據(jù)區(qū)、大數(shù)據(jù)應(yīng)用區(qū)，生產(chǎn)數(shù)據(jù)庫區(qū)實現(xiàn)數(shù)據(jù)完全加固與合法合規(guī)。

此外，Defensor 在 2021 年通過了中國信息通信院的數(shù)據(jù)脫敏工具基礎(chǔ)能力專項評測，也證明了產(chǎn)品的功能的完備性和成熟度。

Defenser核心優(yōu)勢

Defensor 基于金融行業(yè)的分類分級標準預(yù)制了 50 多條行業(yè)敏感規(guī)則開箱即用，也支持自定義，且自定義方式非常靈活，可針對結(jié)構(gòu)化數(shù)據(jù)里面的字段名、字段內(nèi)容、字段注釋等多個匹配域進行匹配，全面發(fā)現(xiàn)敏感資產(chǎn)。

Defensor 能基于數(shù)據(jù)血源識別數(shù)據(jù)加工過程當中產(chǎn)生的衍生敏感資產(chǎn)，比如基于敏感字段加工過來的、可以識別并定級。

Defensor 能識別業(yè)務(wù)操作過程當中的敏感操作，不僅能對SQL進行記錄，還能對SQL里面訪問的庫表列進行解析，便于基于分類分級結(jié)果進行規(guī)則判斷 SQL 是否涉敏，對敏感SQL 進行敏感分析。

最終能生成一份敏感資產(chǎn)風(fēng)險評估報告，告訴企業(yè)分類分級，資產(chǎn)現(xiàn)狀如何，安全措施是否落地，以及存在哪些潛在安全風(fēng)險，最終針對星環(huán)科技的大數(shù)據(jù)基礎(chǔ)平臺 Transwap Data Hub，Defensor 能提供更強大的安全防護能力。

Defensor + Transwap Data Hub，建設(shè)安全可信大數(shù)據(jù)平臺

Defensor 在上層提供了一些安全合規(guī)的工具集，能實現(xiàn)敏感識別與分類分級、敏感數(shù)據(jù)操作監(jiān)測與審計、靜態(tài)脫敏、數(shù)據(jù)水印，敏感資產(chǎn)風(fēng)險評估以及基于分類分級的防護策略，而底層的大數(shù)據(jù)基礎(chǔ)平臺 TDH 支持服務(wù)安全隔離、容器隔離、網(wǎng)絡(luò)隔離、數(shù)據(jù)庫行列權(quán)限控制、數(shù)據(jù)庫存儲支持透明加密、數(shù)據(jù)庫內(nèi)生支持涉敏SQL動態(tài)審核、 SQL動態(tài)脫敏。

Denfensor 能準確識別 TDH 中的敏感數(shù)據(jù)，同時能基于數(shù)據(jù)血緣識別在數(shù)據(jù)加工過程中產(chǎn)生的衍生敏感資產(chǎn)，并基于這些敏感資產(chǎn)配置數(shù)據(jù)安全防護策略，下發(fā)給 TDH 平臺，一旦有敏感資產(chǎn)的訪問，TDH 就能根據(jù)相關(guān)策略實現(xiàn)動態(tài)脫敏或者訪問攔截，實現(xiàn)端到端的數(shù)據(jù)安全。

基于數(shù)據(jù)庫計算引擎的動態(tài)脫敏

結(jié)語

Transwarp Defensor 結(jié)合星環(huán)大數(shù)據(jù)平臺的安全能力，在支撐企業(yè)大數(shù)據(jù)平臺業(yè)務(wù)的同時，可以幫助企業(yè)建設(shè)以數(shù)據(jù)為中心的數(shù)據(jù)安全防護，提供分類分級、敏感操作監(jiān)測、數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)安全防護策略、敏感資產(chǎn)風(fēng)險評估等安全技術(shù)能力，幫助企業(yè)數(shù)據(jù)安全負責(zé)人了解企業(yè)敏感資產(chǎn)防護現(xiàn)狀，實現(xiàn)敏感資產(chǎn)事中控制，事后可查，最終實現(xiàn)業(yè)務(wù)的合法合規(guī)。