Defensor 4.5:构建数据资产为中心的安全运营体系

5月31日“向星力”未来数据技术峰会上,星环科技重磅发布数据安全管理平台 Defensor 4.5版本。新版本引入了以数据资产为中心的数据安全运营体系,通过智能化大模型技术,帮助企业快速、精准地识别核心重要资产;建设全局的数据安全策略中心,通过多维度访问控制、策略地图、策略巡检和智能策略,实现对敏感资产的精细防控和策略配置的全面监控,解决事前策略配置不合理的问题;基于资产链路刻画技术构建资产流转链路,通过从各应用与工具日志的收集与分析,实现敏感资产风险和异常行为识别与监控,利用策略推荐技术,下发安全处置策略,实现资产安全风险预警以及应急响应。

图片

数据安全智能化,一键完成数据资产分类分级

图片

Defensor 4.5 在前序版本实现的大模型智能化分类分级基础上,通过业务知识库大幅提升了模型识别能力,并内置了更多的行业模型,包括金融、水利、医疗、快消以及个人信息通用模型等,便于各行各业企业一键完成数据资产分类分级。Defensor 首先基于行业标准训练的行业模型,在业务知识库内注入行业预置标注,当经过企业生产运营实践后,通过人工确认结果强化知识转换工具,并通过新的标注生成新的行业模型,提升行业模型分类分级准确率。

图片

图片

企业级数据安全策略中心,实现精细敏感数据访问控制

图片

数据安全策略中心是数据安全防护的全局策略中心,支持多维度的访问控制策略,提供基于分类分级的访问策略,行列访问控制策略,防精准查询、阻断策略等,实现精细的敏感数据访问控制。同时,数据安全策略中心提供策略地图模块,帮助安全实施人员掌握当前所有数据资产的策略配置情况,获取策略防护统计信息,并可通过策略检索定位特定资产的安全防护策略现状。

其中策略巡检模块用于及时洞察资产的安全防护策略现状和潜在风险,通过巡检任务识别敏感数据资产是否配置了策略,配置的策略是否合理。同时,为了帮助安全实施人员调整策略有据可依,支持智能策略推荐,基于企业对敏感资产防护的规范和标准,推荐相应的防护策略,由人工确认后下发生效。数据安全策略中心通过多维度访问控制、策略地图、策略巡检和智能策略推荐,实现对敏感资产的精细防控和策略的合规评估,解决事前策略配置不合理的问题。

图片

基于数据资产链路的全生命周期防护,实现资产安全精准防控

图片

在传统业务系统中,数据血缘记录存在不完整或缺失等问题,难以描绘数据资产的完整流转链路,导致无法及时定位、追溯和处置风险事件,数据资产安全难控难防。为了解决这一问题,Defensor 从数据库、安全网关、工具等基础组件获取日志,并结合血缘、相似度、数据身份、安全评分模型等技术刻画了数据资产全生命周期的安全防护现状,不仅记录了数据的流向,还详细记录了数据变更内容、操作人以及链路上每个节点的安全防护现状。

基于智能分析引擎,可以对收集到的日志进行深入分析,识别潜在的安全威胁。利用智能研判技术,基于事件类型和特征、管理范围、风险等级、发生时间段等因素明确事件策略,确保对安全事件的精准识别和评估,当链路上某个节点出现安全风险时,可以更快速、准确地定位问题根源,追踪数据变更历史,并进行责任划分。与此同时,对出现风险的节点进行关联性排查,检查链路上下游其他节点是否也存在潜在风险,举一反三。

最后,结合策略智能推荐系统,根据安全事件的类型和特点智能生成并下发推荐处置策略,如访问阻断、权限降级、访问频率限制、数据动态脱敏和数据水印等多种措施,并调动各个安全组件高效执行处置策略,实现安全事件的快速响应和处理,形成整体的风险监测和数据防护能力,实现数据全生命周期全面的风险管控。

图片

基于安全网关嵌入式防控,业务侵入小

图片

Defensor 通过安全网关构建 SQL 与 API 的事中访问控制体系,在访问用户和数据对象之间建立的安全防护处理方法,包括脱敏、抑制和水印等,为不同业务和访问用户提供差异化的数据安全防护。

图片

在即席查询场景中,SQL 网关基于安全策略对访问行为进行动态脱敏、拦截、阻断等防护措施,达到实时防护效果。同时,网关特有的临时表血缘感知技术,能自动将主表的敏感性和策略继承到临时表,确保临时表使用安全合规。

图片

防精准查询是数据安全防控典型场景之一。例如,业务人员通过 SQL 统计房产数量大于 2 的用户数量,因不涉及个人信息,可以成功返回查询结果。当用户查询特定用户的房产数量时,由于个人敏感字段会出现在过滤条件中,且在 like,in,= 后面带上常量的查询,会视为个人指向性查询,在日常分析中需要禁止此类查询行为,避免泄漏个人隐私。通过 SQL 安全网关 Quark 可以基于安全策略中心的防护策略对识别到的指向性查询进行动态脱敏、拒绝访问等处置,防止精准查询。

图片

精细化防控也是数据安全保护的常见场景。对各下级辖区汇聚的大宽表进行业务分析时,通过 SQL 安全网关 Quark,可以限制各个区的业务人员只能访问分析对应区以及区下级行政机构的数据,禁止访问其他辖区数据,实现数据精细化访问控制。

图片

在 API 数据分享场景中,API 网关基于安全策略实现 API 动态脱敏、拦截、限流等处置。例如,在公共数据运营开发时,各委办部门,数据服务开发商,Web 类应用,外部数据需求方会通过 API 调用公共数据。API 接口中可能流动了敏感数据,比如个人隐私信息,机密单位地址。为了确保敏感信息不外流,需要对 API 安全网关 Midgard 下发动态脱敏策略,使得返回的参数脱敏访问。

图片

同时,通过 API 子路径的细粒度权限控制,实现特定系统应用与账号调用特定接口子路径,并指定调用时间、IP 白名单、调用频率等,实现 API 细粒度权限和使用控制。

图片

敏感数据明文传输异常事件的定位与处置

图片

通过 Defensor 构建的以数据资产为中心的安全运营体系,可以轻松应对敏感数据明文传输风险事件的定位和处置。某用户通过 SQL 查询表内数据, SQL 网关处理查询操作时,发现某表的身份证字段返回明文结果,疑似泄露个人隐私,平台立即发出告警。通过链路溯源分析,C 节点 SQL 网关处身份证字段的脱敏策略未生效,继续回溯发现该表的身份证字段配置了明文访问策略。同时通过关联性分析发现 D 节点有相同问题。基于部门安全规范,需要在所有出口节点都设置脱敏策略,当前策略配置不合理。此时,智能策略推荐系统生成策略组合,向 C、D 相关节点下发动态脱敏策略,完成应急处置从而实现敏感数据明文传输异常事件的快速识别、分析、处置,防止泄漏。

图片

Defensor 作为一款数据安全管理平台,通过大模型、资产链路刻画等技术的集合,将帮助用户构建以数据资产为中心的安全运营体系,解决企业数据安全合规问题。Defensor 自推出以来,广受客户认可,截至目前Defensor 已经在金融、交通、政府、医疗、高校等多个领域有落地案例。在银行业,某银行基于 Defensor 实现数据分类分级。行内的生产数据需要定期导入到测试环境,依靠 Defensor 的静态脱敏能力,实现大批量数据高性能脱敏到测试环境。针对数据探索与分析场景,安全人员基于 Defensor 的数据安全访问策略,配合 SQL 网关与应用 API 网关,实现数据动态脱敏,确保企业使用敏感数据安全合规。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/44663.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL学习记录 —— 십팔 常用程序和配置文件

文章目录 1、mysqld2、mysql常用命令介绍 3、配置文件语法 1、mysqld mysqld就是MySQL服务器,是一个多线程程序。对数据目录,即mysql的主要工作目录进行访问管理。当mysqld启动时,会侦听指定的端口,处理来自客户端程序的网络连接…

【vue教程】二. Vue特性原理详解

目录 回顾本章涵盖知识点Vue 实例和选项创建 Vue 实例Vue 实例的选项 Vue 模板语法插值表达式指令v-bindv-modelv-on 自定义指令创建自定义指令在模板中使用自定义指令自定义指令的钩子函数自定义指令的实例演示 指令注册局部注册指令过滤器 数据绑定和响应式原理响应式数据绑定…

编程题目积累(day5)

题目: 源数组a,将a中所有元素乘以2之后添加进a,则这个a就叫双倍数组,给你一个数组a,判断它是不是双倍数组,如果是则输出源数组,不是则输出空数组。 补充知识: python中枚举和字典…

【python数据结构精讲】双端队列

通过总结《流畅的Python》等书中的知识,总结Python中常用工具的方法。 deque,学名双端队列。 1. 常用方法 append():队列尾部添加appendleft():队首添加pop():移除队列最后一个元素popleft():移除队列第一…

AI算法14-套索回归算法Lasso Regression | LR

套索回归算法概述 套索回归算法简介 在统计学和机器学习中,套索回归是一种同时进行特征选择和正则化(数学)的回归分析方法,旨在增强统计模型的预测准确性和可解释性, 正则化是一种回归的形式,它将系数估…

并发编程-06之Semaphore

一 Semaphore入门 1.1 什么是Semaphore Semaphore,俗称信号量,它是操作系统中PV操作的原语在java的实现,它也是基于AbstractQueuedSynchronizer实现的。 Semaphore的功能非常强大,大小为1的信号量就类似于互斥锁,通过同…

centos部署jar包

第一步: 将IDEA中的项目打包为jar,将这个jar文件放到centos服务器上的目录里,我在opt新建api目录,将jar文件放入,如下图: 第二步: 将需要读取的配置文件也放入此目录(其他目录也可以,和脚本中…

搭建RAG系统就这么简单:LangChain|RAG是什么?

RAG是什么 “RAG”(Retrieval-Augmented Generation)是一种结合了检索(Retrieval)和生成(Generation)的人工智能技术,它在大模型中被需要的原因包括: 知识丰富性: 大模…

探索数据结构与算法的奇妙世界 —— Github开源项目推荐《Hello 算法》

在浩瀚的编程与计算机科学领域中,数据结构与算法无疑是每位开发者攀登技术高峰的必经之路。然而,对于初学者而言,这条路往往布满了荆棘与挑战。幸运的是,今天我要向大家推荐一个令人振奋的项目——《Hello Algo》,它正…

ubuntu使用kubeadm搭建k8s集群

一、卸载k8s kubeadm reset -f modprobe -r ipip lsmod rm -rf ~/.kube/# 自己选择性删除 坑点哦 rm -rf /etc/kubernetes/ rm -rf /etc/systemd/system/kubelet.service.d rm -rf /etc/systemd/system/kubelet.service rm -rf /usr/bin/kube* rm -rf /etc/cni rm -rf /opt/cn…

Prometheus + alermanager + webhook-dingtalk 告警

添加钉钉机器人 1. 部署 alermanager 1.1 下载软件包 wget https://github.com/prometheus/alertmanager/releases/download/v0.26.0/alertmanager-0.26.0.linux-amd64.tar.gz 网址 :Releases prometheus/alertmanager (github.com) 1.2 解压软件包 mkdir -pv …

医日健集团技术力量体现测试的背后

医日健集团覆盖式更新 科技日新月异的时代,医日健集团始终走在行业的前列。近日,医日健集团外勤技术人员全面对市场点位投放的数智药房进行了新系统升级和机器测试,这是医日健对于科技创新的最新尝试。 以客户体验为核心优化新体验 医日健集团…

Js 前置,后置补零的原生方法与补字符串 padStart及padEnd

在工作中,遇到了需要将不满八位的一个字符串进行后补0的操作,所以就在网上学习了关于js原生补充字符串的方法,然后用这篇博客记录下来。 目录 前置补充字符串 String.prototype.padStart() 后置补充字符串String.prototype.padEnd() 前置补…

【超音速 专利 CN117710683A】基于分类模型的轻量级工业图像关键点检测方法

申请号CN202311601629.7公开号(公开)CN117710683A申请日2023.11.27申请人(公开)超音速人工智能科技股份有限公司发明人(公开)张俊峰(总); 杨培文(总); 沈俊羽; 张小村 技术领域 本发明涉及图像关键点检测…

数据库MySQL下载安装

MySQL下载安装地址如下: MySQL :: Download MySQL Community Server 1、下载界面 2、点击下载 3、解压记住目录 4、配置my.ini文件 未完..

Vue.js学习笔记(五)抽奖组件封装——转盘抽奖

基于VUE2转盘组件的开发 文章目录 基于VUE2转盘组件的开发前言一、开发步骤1.组件布局2.布局样式3.数据准备 二、最后效果总结 前言 因为之前的转盘功能是图片做的,每次活动更新都要重做UI和前端,为了解决这一问题进行动态配置转盘组件开发,…

STM32智能仓储管理系统教程

目录 引言环境准备晶智能仓储管理系统基础代码实现:实现智能仓储管理系统 4.1 数据采集模块 4.2 数据处理与决策模块 4.3 通信与网络系统实现 4.4 用户界面与数据可视化应用场景:仓储管理与优化问题解决方案与优化收尾与总结 1. 引言 智能仓储管理系统…

7 月12日学习打卡--栈和队列的相互转换

hello大家好呀,本博客目的在于记录暑假学习打卡,后续会整理成一个专栏,主要打算在暑假学习完数据结构,因此会发一些相关的数据结构实现的博客和一些刷的题,个人学习使用,也希望大家多多支持,有不…

什么是STM32?嵌入式和STM32简单介绍

1、嵌入式和STM32 1.1.什么是嵌入式 除了桌面PC之外,所有的控制类设备都是嵌入式 嵌入式系统的定义:“用于控制、监视或者辅助操作机器和设备的装置”。 嵌入式系统是一个控制程序存储在ROM中的嵌入式处理器控制板,是一种专用的计算机系统。…

初阶数据结构速成

本篇文章算是对初阶数据结构的总结,内容较多,请耐心观看 基础概念部分 顺序表 线性表( linear list )是n个具有相同特性的数据元素的有限序列。 线性表是⼀种在实际中⼴泛使 ⽤的数据结构,常⻅的线性表:…