敏感数据安全解决方案

1、敏感数据安全解决方案目录Contents进入数据安全的时代数据安全防护方法数据安全实践讨论安全事件:敏感数据泄漏事故安全事件: 离职人员故意删除数据库数据比离职员工删库跑路更频繁发生的是各种意外删除数据的事件安全事件:误删除数据库数据网络安全法： 重点关注的内容4监管机构互动安全评估监测安全事件上报参与应急演练个人信息保护个人权利个人信息保护要求投诉、举报处理机制网络运行安全网络安全保护义务、责任网络关键设备和网络安全 专用产品设备网络安全事件应急预案中华人民共和国主席令第五十三号中华人民共和国网络安全法已由中华人民 共和国第十二届全国人民代表大会常务委员会 第二十四次会议于2016年11月7

2、日通过，现予公 布，自2017年6月1日起施行。中华人民共和国主席 习近平2016年11月7日第 10 条第 21 条第 21(4) 条第 31 条第 34(3) 条第42条网 络 安 全 法网络运行安全重点环节- 网络数据安全管理.维护网络数据的完整性、保密性和可用性防止网络数据泄露或者被窃取、篡改采取数据分类、重要数据备份和加密等措施国家对一旦遭到破坏、丧失功能或者数据泄 露实行重点保护。对重要系统和数据库进行容灾备份个人隐私信息，共享、使用环节匿名化处理数据安全数据保护数据传输数据加密数据备份数据脱敏网络安全法：数据安全要求规定保护什么？监管驱动业务驱动对外：客户、潜在客户个人信对内：员

3、工、合作伙伴个人信息息网络安全法：个人信息保护“个人信息，是指以电子或者其他方式记录的能够单独或 者与其他信息结合识别自然人个人身份的各种信息，包括 但不限于自然人的姓名、出生日期、身份证件号码、个人 生物识别信息、住址、电话号码等。.”本次网络安全法与国际其他国家在个 人信息保护的法律法规保持了相当高 的一致性。目标是什么？目录Contents进入数据安全的时代数据安全防护方法数据安全实践讨论什么是数据安全？定义：信息安全是指保护资产不被滥用。信息安全从技术层面展开分为物理安全、网络安全、应用安全、 主机安全、数据安全；数据安全可以说是在保护资产不被滥用的最后一道屏障。威胁数据安全的因素有很

4、多！存储介质损坏、人为因素（误操作、恶意操作、黑客）、病毒、信息窃取、自然灾害、电源故障、磁干扰亡羊补牢和羊的悲哀牧羊人羊圈里的羊狼亡羊补牢，为时未完还是周而复始？在数字世界里，羊很可能被 狼一次性的叼走了！问题概况详细说明缺乏管控重点数据量庞大，需要区分类型及敏感程度，重要数据重点管控。问题如何解决？管控 粒度管控 体验管控 对象管控 过程重拦截，轻体验多数一刀切的安全管理方式，导致业务流 程执行不畅。缺乏数据保护意识传统安全主要针对物理、主机、网络、应 用进行防护，缺乏对敏感数据的保护。忽略事后审计缺乏数据泄露后的追溯与审计能力。如何发现那些数据 需要管控？如何降低信息安全 建设对业务流程

5、的 影响？如何解决敏感数据 泄露的问题？如何在安全事件发 生后定位到人？数据安全建设挑战数据全生命周期安全风险分析数据使用数据共享数据销毁主要关注对数据创造 者的身份核查，同时 确认产生的数据是否 合规。主要关注数据传输过 程中是否会被窃取、 拦截。主要关注存储数据加 密保护，防范越权访 问。主要关注访问者身 份的真实性，数据 操作行为的合规性 及抵赖性主要关注敏感数据 共享过程中是否脱 敏，共享数据是否 可追溯可审计。主要关注误操作、 恶意操作造成的数 据丢失问题数据产生传输使用共享销毁存储基于数据全生命周期的安全风险分析数据产生数据传输数据存储基于数据全生命周期的纵深防御体系目录Conte

6、nts进入数据安全的时代数据安全防护方法数据安全实践讨论普遍缺乏对核心数据实施保护2016 IOUG 数据安全报告仅 28%在所有数据库中统一 加密 PII66%不确定 web 应用程序是 否受到 SQL 注入攻击63%未使用 3 个月内发布 的安全补丁48%没有意识到所有数据库包含敏感数据44%认为数据库用户可以直接访问数据70%使用自带审计功能，只有 25% 使用了自 动监视仅 24%能够“防止”DBA 读取或篡改敏感数据68%无法检测数据库用户是否在滥用权限不到 30%正在监视敏感数据的读/写数据库防水坝数据库审计数据脱敏系统 数据库加密 数据库防火墙数据库准入系统DCAP 敏感数据保护

7、体系入侵 防护风险 内控一站式泄露 防护安全 审计特权用户权限控制事 件 回 溯危险操作防范和误操作恢复数 据 库 防 火 墙数 据 库 防 水 坝数据库审计数据脱敏&加密敏感数据分类分级SQL注入检测和防御漏洞扫描检测与防御虚拟补丁机器自学习模型敏感数据自动发现数据防泄漏数据变形登录控制引擎全面审计三层关联未知威胁智能化告警透明 加 密敏感数据保护解决方案赋能围绕数据全生命周期的解决方案数据产生数据传输数据存储数据销毁数据共享数据使用DCAP数据安全解决方案全方位的防护事前安全检测敏感数据分级分类数据库漏洞扫描实时检测漏洞和虚拟补丁开发以及测试数据必须脱敏敏感数据透明加密多因素身份验证事中事后事先普应用黑/白名单SQL注入攻击检测与阻断智能化检测未知风险后续行为检测与控制智能化告