文章目录
1. 数据安全建设需要解决的问题
1.1 敏感数据识别
从海量数据中发现和锁定保护对象,通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据以及非数据库类型文件进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如细粒度访问控制、加密保存等。
1.2 数据审计
细粒度行为审计追溯的能力,可审计用户终端信息、使用工具、数据信息、返回结果等详细信息,全场景还原用户行为轨迹,有效追踪溯源数据的访问行为。方便对风险行为进行定责.
1.3 数据脱敏
支持通过灵活多样的内置或自定义脱敏算法,实现生产类敏感数据脱敏到开发测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。
1.4 数据泄露检测与防护(DLP系统)
通过智能化检测模型分析不同账号对敏感文件的访问行为,实现对敏感数据访问的异常检测,同时为数据安全管理团队提供相关告警。
1.5 数据恢复功能
在数据被破坏后可进行恢复,减少损失.提供本地和异地数据恢复功能.
1.6 数据加解密功能
使用加解密功能增强数据在传输和存储过程中对保密性与完整性.
2. 等保中对数据安全的要求与解决方案
2.1 数据完整性
- 数据传输加密或使用校验码技术来保证数据传输途和存储中不被修改且保持完整
- 使用数据安全产品进行保护.
2.2 数据保密性
- 数据加密
2.3 数据备份恢复
- 提供数据备份与恢复功能.
- 提供异地备份与恢复功能.