星环科技数据安全管理平台 Defensor重磅发布

随着国际互联网信息高速公路的畅通和国际化的信息交流，业务大范围扩展，数据安全的风险也在急剧恶化。为保障信息安全，国家陆续出台诸多安全相关的法律法规，尤其是 2021 年出台的《数据安全法》和《个人信息保护法》对数据分类分级管理、个人信息保护都提出了要求。因此，企业大批量错综复杂的数据如何分类分级、敏感资产的流向与分布如何掌握、敏感资产的共享如何确保安全等问题，都将成为企业进行业务合规改造时面临的挑战。

星环科技认为企业需要达到业务合法合规，业务体系需要达到四个要求：第一，数据的分类分级及其防护；第二，数据的出境安全合规；第三，个人信息保护；第四，数据供应链安全合规。为了达到这四个要求，企业需要搭建一系列围绕数据生命周期的安全技术，其中包括：分类分级、脱敏水印等。同时，企业还需要搭建一套数据安全治理与监测体系，推动业务的安全合规落地。另外，还需要对员工持续培训与监督，最终实现业务合法合规。

针对以上问题，星环科技自主研发的数据安全管理平台 Transwarp Defensor 在 2022 春季产品发布周重磅发布，Defensor 是以数据为中心的数据安全防护工具，能够帮助企业了解内部数据敏感信息的分布情况，及时发现潜在风险，并监控重要数据合规使用；同时，Defensor也能对企业敏感数据分类分级，对数据进行加密脱敏后用于业务开展，以达到防数据泄露的目的。

Transwarp Defensor的业务价值

Transwarp Defensor围绕数据安全法律法规与行业标准，打造一系列数据安全核心功能，帮助企业快速搭建数据安全技术能力，满足企业在数据安全合规方面的诉求。

Transwarp Defensor 六大核心能力

第一，敏感数据识别与分类分级，帮助企业全面梳理敏感资产，并绘制分类分级资产地图。Defensor 内置的分类分级标准参照，涵盖了多个行业法律法规，并与律师深度合作探讨，共同落实了大量规则；基于正则表达式、关键字内容、算法匹配、字典匹配等方式，自动扫描全局敏感数据，提供定时敏感识别扫描任务。

第二，提供数据脱敏和水印等能力，让敏感数据可以脱敏后服务业务，并在发生泄露后可以追踪溯源。平台预置多种脱敏算法，开箱即用，满足不同场景，不同安全等级的脱敏要求。当敏感数据需要对外流通时，支持在数据集中嵌入水印，当数据发生泄漏后，可以通过水印解析进行溯源。

第三，能识别敏感数据操作并进行监测，能够识别流动中的敏感数据并触发对应的管理策略。依据GB/T 35273—2020《信息安全技术个人信息安全规范》等规范定义敏感信息，配置规则适用的审计对象与数据字段，后台生成数据泄露类的告警规则，审计到敏感数据泄露，及时告警通知相关人员进行阻断。

第四，大数据平台和数据库的操作审计，避免违规操作带来的数据安全风险。平台可以通过镜像网关实现旁路审计，也可以收集大数据组件审计日志进行分析。平台支持对大数据平台的登陆、权限、数据库操作事件进行审计溯源，并预置多种审计告警规则，能对高权限操作、数据库高危操作、违规SQL、异常行为等场景实现审计告警。

第五，基于GB/T 37964-2019《信息安全技术个人信息去标识化指南》《信息安全技术个人信息去标识化效果分级评估规范》实现自动化个人信息识别、去标识化以及去标识化评级，实现企业个人信息资产保护。

第六，基于分类分级结果的数据安全防护策略，能够支持业务层灵活的数据合规需求。基于分类分级结果的数据安全防护策略，这 6 个核心能力能帮助企业在大数据区、大数据应用区，生产数据库区实现数据完全加固与合法合规。

此外，Defensor 在 2021 年通过了中国信息通信院的数据脱敏工具基础能力专项评测，也证明了产品的功能的完备性和成熟度。

Defenser核心优势

Defensor 基于金融行业的分类分级标准预制了 50 多条行业敏感规则开箱即用，也支持自定义，且自定义方式非常灵活，可针对结构化数据里面的字段名、字段内容、字段注释等多个匹配域进行匹配，全面发现敏感资产。

Defensor 能基于数据血源识别数据加工过程当中产生的衍生敏感资产，比如基于敏感字段加工过来的、可以识别并定级。

Defensor 能识别业务操作过程当中的敏感操作，不仅能对SQL进行记录，还能对SQL里面访问的库表列进行解析，便于基于分类分级结果进行规则判断 SQL 是否涉敏，对敏感SQL 进行敏感分析。

最终能生成一份敏感资产风险评估报告，告诉企业分类分级，资产现状如何，安全措施是否落地，以及存在哪些潜在安全风险，最终针对星环科技的大数据基础平台 Transwap Data Hub，Defensor 能提供更强大的安全防护能力。

Defensor + Transwap Data Hub，建设安全可信大数据平台

Defensor 在上层提供了一些安全合规的工具集，能实现敏感识别与分类分级、敏感数据操作监测与审计、静态脱敏、数据水印，敏感资产风险评估以及基于分类分级的防护策略，而底层的大数据基础平台 TDH 支持服务安全隔离、容器隔离、网络隔离、数据库行列权限控制、数据库存储支持透明加密、数据库内生支持涉敏SQL动态审核、 SQL动态脱敏。

Denfensor 能准确识别 TDH 中的敏感数据，同时能基于数据血缘识别在数据加工过程中产生的衍生敏感资产，并基于这些敏感资产配置数据安全防护策略，下发给 TDH 平台，一旦有敏感资产的访问，TDH 就能根据相关策略实现动态脱敏或者访问拦截，实现端到端的数据安全。

基于数据库计算引擎的动态脱敏

结语

Transwarp Defensor 结合星环大数据平台的安全能力，在支撑企业大数据平台业务的同时，可以帮助企业建设以数据为中心的数据安全防护，提供分类分级、敏感操作监测、数据脱敏、数据水印、数据安全防护策略、敏感资产风险评估等安全技术能力，帮助企业数据安全负责人了解企业敏感资产防护现状，实现敏感资产事中控制，事后可查，最终实现业务的合法合规。

星环科技数据安全管理平台 Defensor重磅发布相关推荐

【案例】基于星环科技数据云平台TDC为富国基金建设万能的数据湖
星环科技作为企业级大数据基础软件开发商,通过发挥基础软件硬实力已经成功助力金融.政府.能源.交通.制造业等多个行业的客户实现了数字化转型,积累了丰富的成功经验.[行业案例]旨在定期分享星环科技最新案例 ...
星环科技数据中台解决方案，助力某政府机构建设新型智慧城市
客户背景城市,是人们工作生活的栖息地,也是展示发展成果的全景图.某政府机构不仅注重城市"中枢大脑"的建设,而且兼顾"神经末梢"的需求,既有技术进步的" ...
星环科技数据治理与数据价值评估实践分享
数据价值评估背景自2015年8月国务院<促进大数据发展行动纲要>提出"数据已成为国家基础性战略资源"以来,我国出台了诸多政策和法案,推进数据的发展和数据要素的资产化. ...
【观察】星环科技：走向融合数据云新时代，背后必有强大数据底座
毫无疑问,今天国家对数字经济给予了前所未有的高度重视.近期国家就正式印发了<"十四五"数字经济发展规划>,明确将继续坚持推进数字产业化和产业数字化,赋能传统产业转型升级 ...
智能化、多模态、平民化，星环科技行业大模型、向量数据库深度解析
星环科技落地未来数据技术,实现数据处理智能化.多模态.平民化. 出品 | CSDN云计算以ChatGPT为代表的超大语言模型的迅速应用,加速了AI普及,让AI伸手可及,并开始走进我们的工作和生活.毫 ...
流上机器学习，星环科技Sophon Base助力海洋石油富岛工艺监测智能化
随着企业数字化.智能化的加速,企业对AI技术应用的需求不断增加,AI技术与产业融合的力度加大,更多的智能化应用快速落地,帮助企业降本增效. 1.Sophon实现AI建模的全生命周期管理作为中国领先的 ...
【观察】星环科技：七年磨三剑，积硅步至千里
申耀的科技观察读懂科技,赢取未来! 众所周知,如今的世界正在以加速度进入到智能化时代,特别是随着各项业务的云化深入以及万物互联,数据处理能力的进一步提升,智能算法一次又一次的突破,以及云计算在传统产 ...
刚刚！国产大数据基础软件第一股星环科技成功上市，开盘大涨超52%
作者 | 冬梅 10 月 18 日,"国产大数据基础软件第一股"星环信息科技(上海)股份有限公司(简称"星环科技")正式登陆科创板,股票代号为星环科技(6880 ...
【观察】大数据3.0新时代星环科技的思与行
申耀的科技观察读懂科技,赢取未来! 众所周知,如今的世界正在以加速度进入到智慧时代,特别是随着各项业务的云化深入以及万物互联,数据处理能力的进一步提升,智能算法一次又一次的突破,以及云计算在传统产业 ...

星环科技数据安全管理平台 Defensor重磅发布

星环科技数据安全管理平台 Defensor重磅发布相关推荐

最新文章

热门文章