大多数企业,当初研发业务系统时,权限与业务耦合度很高,颗粒度不够细。要满足合规要求,往往只能对业务系统的权限模块进行彻底的重构,这意味着极大的成本投入和业务风险。
智能数据网关可以很好的解决权限管控颗粒度的问题,内置的动态脱敏能力,可以随时根据数据级别及对应人员的权限进行统一匹配,实现“客体到人”,“主体到字段”的细粒度访问控制。
零代码改造,一键实现细粒度的访问控制
4.4 敏感数据保护
d ) 组织应根据数据的敏感级别,以及操作人员的数据权限,建立统一的数据交付策略,实现同一级别数据在不同平台系统中,管控措施的一致、可靠及高效。
注:在用户端显示敏感数据信息时,应根据敏感数据级别,采取动态脱敏策略防止未授权人员获取敏感数据信息。对于权限较高人员,在不存在合规风险的情况下,应采用可逆脱敏,支持查看脱敏数据的明文。查看明文的操作行为应进行详细记录,并易于查询、审计。
— — 中国信通院《DSTC数据安全技术能力标准》
× 早期系统没有考虑内部脱敏
× 业务和权限管理耦合过紧,数据权限策略不统一,无法实施一体化协同的分级保护措施
× 改造应用成本高、风险大、周期长
数据资产感知及梳理
通过被动流量识别技术,感知全量应用系统,基于AI模型全面识别网页、API中的敏感信息,对敏感信息智能分类分级、打标签,从全局视角分析内网业务数据安全态势,帮助企业定位数据泄露风险点。
产品功能
敏感数据防护及溯源
支持基于用户权限的动态脱敏和水印,对网页、API中敏感信息进行动态脱敏,支持网页、文件水印,保护敏感数据防止泄露,针对数据泄露事件,可以通过水印溯源、日志审计的方式进行追溯。
用户管理及行为风险发现
无需对接 IAM,自动识别用户信息;监控记录用户敏感数据操作行为,支持 UEBA 智能行为审计,建立用户行为基线 ,帮助客户进行业务侧违规监测、风险用户监测、数据泄露审计、异常用户发现等。
产品优势
基于AI的敏感数据识别
基于 NLP 技术,通过正则、关键字、敏感数据识别模型,能够对网页、API、图片敏感数据进行精准识别。
无需对接IAM智能用户识别
无需对接 IAM,通过对站点配置用户识别方式,自动感知用户信息,减少产品对接流程。
敏感信息可复原脱敏
对高权限用户支持脱敏复原,需要时可查看敏感数据明文,满足不同权限用户对敏感数据访问的需求。
敏感信息主动探测
支持对业务进行主动扫描,识别并记录API和网页中的敏感数据,并提供数据统计大屏进行敏感数据分析。
基于UEBA的智能行为审计
支持 UEBA 智能行为审计,帮助客户进行智能业务违规监测、风险用户监测、数据泄露审计、异常用户发现。
联动数据分类分级
支持联动数据分类分级工具,可将分类分级模板、数据特征等同步到智能网关,避免重复设置,保持结果一致。
立即申请演示/试用
智能数据安全网关解决方案,由挚理科技联手百度安全提供技术支持
相关产品/服务
随着数据安全监管趋严,数据安全网关已成为各大中型企业必备的技术能力之一。
挚理科技与百度安全合作开发的DPG智能数据安全网关,不仅可让企业轻松实现统一数据交付的策略,实现客体到人,主体到字段的精细化的访问控制,基于深度学习的行为分析引擎,可发现企业员工各种风险行为,轻松实现风险告警及拦截。
全面满足当前数据安全关于“敏感操作发现”及“敏感数据保护”方面的合规要求。
智能数据安全网关
Data Protection Gateway
全面取代传统UEBA,满足敏感操作发现的能力要求
4.6 敏感操作发现
a ) 组织应具备对重要业务系统的用户操作行为进行实时监控的能力,对操作安全基线进行定义,可基于用户历史行为、同属用户群行为基线进行对比,分析当前用户行为偏差,对偏离基线的异常用户行为进行告警及拦截。
b ) 可依据自身业务风险实际情况分批次将重要业务系统进行管控。应与企业内部数据分级管控措施规则为基础,对风险策略进行统一配置。
— — 中国信通院《DSTC数据安全技术能力标准》
传统基于日志分析的UEBA,不仅时效性差,成本高,更无法实现“对风险行为的及时拦截阻断”,无法满足当前数据安全合规要求,已逐渐被新兴的网关型数据保护产品所取代。
智能数据网关工作原理
产品优点:
● 免改造,无需修改程序代码,无需进行应用改造;
● 按应用场景配置脱敏规则及数据交付策略,实现主体到人,客体到字段的细粒度的访问控制(根据用户、有效时间、主体位置、执行路径、数据集合、 敏感数据类型等);
● 集成用户操作审计能力,实现风险访问拦截阻断能力;
产品架构
采取物理并联,逻辑串联的部署架构
紧急情况实现自动跳转,无业务中断风险
