安恒数据安全(HCS版)-
适用于:Linux
商品简介:安恒数据安全响应数据安全法和国家数据安全战略,主要面向有大量敏感信息、数据汇聚的客户,帮助客户解决数据资产梳理、数据分类分级、敏感数据脱敏、数据加密、数据库安全评估问题,满足数据安全法、个人信息保护法等相关法律法规及行业监管要求。
商品亮点:数据梳理能力,检测预警能力,数据保护能力
商品说明
| 版本: V1.0 | 交付方式: License |
| 适用于: Linux | 上架日期: 2023-07-21 02:35:33 |
安恒 数据安全 响应数据安全法和国家数据安全战略,主要面向有大量敏感信息、数据汇聚的客户,帮助客户解决数据资产梳理、数据分类分级、敏感数据脱敏、 数据加密 、 数据库安全 评估问题,满足数据安全法、个人信息保护法等相关法律法规及行业监管要求。
通过风险核查让数据资产管理员全面了解 数据库 资产运行环境是否存在安全风险。通过安全现状评估能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。数据库漏洞、弱口令、错误的部署或配置不当都会很容易让数据库陷入危难之中。
数据梳理阶段,包含以身份为中心的身份认证和设备识别、以数据为中心的识别与分类分级、账号权限的梳理,形成数据目录。
基于数据使用场景需求制定差异化的、有针对性的数据安全保护动作。这一步的实施更加需要以数据梳理作为基础,风险核查的结果作为支撑,以提供数据在收集、存储、加工、使用、提供、交易、公开等不同场景下,即满足业务需求,又保障数据安全的保护策略,降低数据安全风险。制定并实施相应的安全保护技术措施,以确保敏感数据全生命周期内的安全。
数据是流动的,数据结构和形态会在整个生命周期中不断变化,需要采用多种安全工具支撑安全策略的实施。CAPE框架体系中提出了实现数据安全保护的6个工具/技术手段:
• 加密,包括数据存储加密、传输加密等多种技术。
◦ 存储加密,为保障数据在存储中的机密性、完整 性,采用加密技术对数据进行加密存储,防止可能会发生授权的数据被窃取、伪造和篡改等安全风险,保障数据在存储时的安全性。
制定并实施适当的技术措施,以识别数据安全事件的发生。此过程包括:行为分析,权限变化,访问监控。通过全方位监控数据的使用和流动,最终形成数据安全 态势感知 。
