数据安全能力联动设计与实践-SafePloy安策数据安全保护厂商

产品发布：安策信息资深技术：SafePloy安策数据治理受欢迎度：

安策数据加密保护-数据安全能力联动设计与实践

一般来说，在整个生命周期中，数据的访问、使用、计算和提供很难实现精细粒度的动态安全保护，特别是对于特定类型的数据和高敏感度的数据“专数专用”，“高敏高保”在保证数据安全的前提下，促进数据应用，挖掘数据价值，帮助业务发展，防止数据未经授权访问、非法存储和传播、过度输出、恶意爬行等数据泄露和滥用。

因此，数据治理安全建设分为两个阶段：第一阶段建立数据基础。通过数据资产化自动发现和分类、业务分类和安全分类，支持基础建设。第二阶段的安全能力联动。API+生态安全能力联动，建立数据安全闭环能力，实现数据全生命周期的安全。

第一阶段是基于数据分类，实现业务维度、安全维度的分类，建立数据基础，满足数据安全建设，数据基础具有支持业务治理的能力。AI引擎可以分析更复杂的上下文，提高数据分类的准确性，支持各种法律法规的合规报告的自动生成，提高数据治理安全建设的效率；数据维度多任务并行处理，机器学习+语义分析生成培训模型，提高数据分类的速度和精度，具有产品能力+具有行业知识地图能力的数据治理安全平台能够全面展示数据特征和变化趋势。

第二阶段是通过API安全+生态数据安全能力联动，建立数据治理安全闭环能力，真正实现整个数据生命周期的安全。数据安全能力联动采用SOAR安全安排，在发现安全风险时生成有针对性的安全策略，并将策略发布到相应的安全策略API安全网关，接收策略并响应实施，形成平台和平台API安全界面之间的安全策略呼叫。通过日志审计监控，提供日常风险检测，及时预警，自动触发突发数据安全危害事件的安全预警，及时应急响应。

综上所述，企业组织需要高度重视数据治理安全领域数据安全技术的能力，以数据安全技术为关键环节，支持数据治理安全实施、科学规划、持续投资和资源保障、定量数据治理安全建设、技术人员比例等关键评价指标，促进企业组织数据治理安全能力的快速发展和持续更新。

随着市场环境的不断变化，企业组织的业务需求也在不断创新数据安全技术手段。因此，数据安全能力建设不是一劳永逸的，而是一蹴而就的。采用数据闭环飞轮迭代模式，实现数据安全能力联动安全能力模块，满足业务数据的实际需求。具体安全能力模块如下：

1.密码服务模块。通过标准。API接口为业务应用加密/解密、签名/验证、杂项操作、信息识别码生成和验证等一般密码服务。应用程序根据自己的业务流程和功能选择相应的接口进行呼叫。密码服务模块包括：签名验证、时间戳、电子印章、安全认证、加密存储等功能。

2.安全日志模块。结合安全合规策略，对数据合规风险进行更全面的评估，判断数据是否根据具体合规要求得到有效保护。对于风险数据，可以结合检测和响应能力进行修复，进一步梳理和分析数据访问、流量和共享，形成数据访问、传输和共享量图。

3.访问控制模块。根据用户对数据安全访问服务的多样性，结合数据生命周期访问的需求和特点，采用基于角色访问控制或属性访问控制的方案“最小权限，按需使用”有效控制数据。

4.网络传输模块。使用国密数字证书。SSLVPN，确保端到端传输安全，确保传输信息的完整性、真实性和机密性；在安全区域边界方面，验证接入证书的有效性，实现网络接入和访问控制；在应用安全支持方面，作为应用代理，联动信任服务平台验证终端用户数字证书的有效性和合法性，并进行识别和访问控制，确保用户资源身份可信、业务可控、行为不可否认。

5.文件流通模块。在零信任安全的前提下，通过集群存储的多副本、分布式密钥管理、存储层加密等技术，实现“建-存-管-用”访问和使用数据完整生命周期，控制授信范围内的文件安全存储，确保数据存储层安全可靠。

6.编排（SOAR）模块。采用可视化安排，快速构建安全处置响应流程，快速调试，优化流程，打磨优质事件处置SOP，支持多种安全能力接入方式，包括SDK方式，SNMP，SOAP接口方式，RESTFUL，自动化脚本语言等方，可适用于防火墙、漏洞扫描产品等平台产品。

7.API安全网关模块。应用界面。（API）等级细粒度数据访问控制机制，具有敏感数据识别、数据脱敏、数字水印、数据安全动态保护、安全日志审计和风险识别、情况分析等数据安全功能，不仅可以提高数据安全运行能力，防止敏感数据泄露，满足要求API应用安全合规要求。

8.数据脱敏/加密模块。对敏感数据进行数据漂白、变形、覆盖等脱敏处理，避免敏感信息泄露。脱敏后的输出数据可以保持数据的一致性和业务的相关性。脱敏规则控制可以细化到应用程序的用户级别。根据不同的应用程序用户身份和不同的业务模块对敏感数据可见性和仿真度的各种需求，定制和配置脱敏规则，解决复杂环境下敏感数据使用控制的需求。

9.数据可信流通模块。在保证数据提供商不泄露原始数据的前提下，对数据进行分析计算，保证数据以“可用不可见”安全流通可以满足广大用户群体保护多方数据隐私、实现协同计算的基本需求，促进数据共享和使用。

10.安全存储备份模块。通过统一平台实现用户业务系统的结构化、半结构化、非结构化数据存储需求，提供文件、块、对象服务能力；实现复合数据存储、海量高效、结构灵活、动态扩展、软硬解耦，实现对云计算生态的无缝支持。

数据安全能力联动是为了更好地防范数据安全风险，做好数据分级保护、数据梳理、数据血缘分析、数据流和跨境数据监控、权限控制、数据保护、安全审计、跟踪可追溯性等综合应用技术保障，不断提高数据全生命周期安全能力水平，将数据治理安全建设融入安全基因，促进企业组织数据安全能力的优化。