H3C 紫光集团 核心企业 数字化解决方案领导者 新华三数据安全 解决方案 基于数据视角,把握安全核心,守护数据资产,全面可持续发展 发展之基石安全之内核√ 新华三数据安全解决方案 数据资产面临的风险 技术趋势: t 云计算、大数据、移动互联、人工智能等新兴科技的应用标志着数字经济时代到来,数据将 作为全新的生产要素来推动数字经济发展,数据流转安全防护成为时代难题。 法律法规要求: 亚 目前国内已颁发《网络安全法》《数据安全法(草案)》《个人信息安全规范》等相关的 法律和规范,其中数据安全法(草案)的发布,说明国家对于数据安全的高度重视和治 理决心。 行业现状: R 各行业数据安全事件频发,大量数据安全行业法规相继出台,包括金融网上银行系统信息 安全通用规范》运营商《中国移动4A安全技术规范等等。 数据安全建设难点: 场景复杂难以覆盖;牺牲数据流动性换来相对安全性,扼杀数据创造价值;结构化、非结 构化、半结构化顾此失彼。 Start 录入 自 身份冒用 传输泄密 分析 处理 平台风险 运维人员泄密 误操作数据丢失 拖库撞库攻击 访问 外发 Finish 办公人员泄密 敏感数据外传 图1:数据流转风险 1 新华三数据安全解决方案 新华三数据安全解决方案 新华三基于立体化动态数据安全防护理念,为多个行业应用场景构建了完整的数据安全解决方案,以风险分析、 安全防护、敏感数据管理、安全合规为目标,提供了全面的的数据安全能力,全面提升了企业数据资产价值和竞争 力,为数字经济时代保驾护航。 数据安全 智慧政务 数据安全 需求 智慧医疗) (数字企业) 治理目标 一站式等保合规[ 口 提升企业核心竞争力 外部攻击防护 汇聚数据传输数据本地数据 ④提升数据安全能力 内部数据防泄漏回 敏感数据探剂 字段访问控制 @安全合规 数据潮源 宇段授权管理 数据防泄漏 敬感数据脱敏 统一安全策略 实时监控 敏感数据分布地图 窗式管理运维 安全态势预测 图2:新华三数据安全解决方案能力架构 基础数据安全能力 安全防护能力 数据发现能力、分类分级能力、数据访问行为分 数据加密能力、数据脱敏能力、数据访问控制能 析能力、内容识别能力、数据审计能力和内容核 力、数据泄露检测能力、数据溯源能力和数据销 查能力。 毁能力。 数据安全产品系列 新华三技术有限公司基于多年在安全行业沉淀、数据安全建设服务的实践经验基础上,研发出多款数据安全 产品,全面满足数据安全建设中各类需求,实现数据资产全生命周期的防护。 数据生命周期安全管控 数据采集 数据传输 数据存储 数据使用 数据共享 数据销毁 支撑工具 数据 数据 数据 数据库 数据库 网络数据 终端数据 资产梳理 加密 脱敏 审计 防火墙 防泄漏 防泄漏 应用数据 审计 数据安全策略 行为监视 安全策略执行 数据发现、分类分级 用户权限评估、监视 行为分析、告警、报告 数据安全策略管理 行为监视、审计 阻断、脱敏、隔离 图3:基于数据生命周期的安全防护 2 新华三数据安全解决方案 数据安全产品核心特性 数据资产梳理: 数据深度扫描和挖掘,实现资产盘点;敏感数据定位;协助数据分类分级、风险预警。 数据库加密: 以数据透明加密为核心,实现关键业务数据、敏感数据等重要数据的密文存储。 数据库防火墙: 通过数据库协议分析、漏洞检测、权限管控技术,实时识别、阻断针对数据库的安全威胁。 静态数据脱敏系统: 敏感数据自动发现、高仿真脱敏保证用户系统测试、数据分发过程中数据可用性和安全性。 动态数据脱敏系统: 实时SQL解析,敏感数据识别满足用户针对业务脱敏、运维脱敏、交换脱敏等多场景即时数据 脱敏的需求。 网络数据防泄漏系统: 全流量智能识别,让数据流量透明化,实时拦截风险传输,实现数据安全从被动响应到主动防 御的转变。 数据安全管理平台: 统一登录认证,统一运维,统一策略分发、多种应用模块化设计,安全设备一体化管控。 ☆ 数据安全系列产品典型组网 共享区 互联网 办公区 Web网站 Web网站 隔离网闸 外网服务区 财务 研发 数据脱敏 网络DLP 生产办公系统生产办公系统 备份 普通办公 市场 内网生产区 开发测试区 数据安全 数据库审计 数据库加密 管理平台 运维区 数据脱敏 数据资产 插件 梳理 插件 插件 3 新华三数据安全解决方案 政府行业数据安全建设 需求 数据 政务 合规要求 跨组织共享 云平台安全 方案价值 ●基于业务和政务数据开放场景化数据资产梳理; “去标识化”和“匿名化”处理。在满足业务可用性的前提下,实现数据的“最小共享”; ●安全防护贯穿数据全生命周期,专注数据流转关键环节,兼顾业务可用性和数据安全性。 网络DLP 互联网 政务外网 政务外网 行政应用 外网Web 办公终端 公交交换 内网Web 办公终端 安全管理区 互联网区 飞 数据安全管理平台 数据库审计 数据库防火墙 托管业务 办公终端 便民应用 数据资产梳理 数据加密 数据动态脱敏 数据资源池 ES 人大金仓 ORACLE MySQL 4 新华三数据安全解决方案 金融行业数据安全建设 需求 数据进入深入整合 数据资产难以梳理, 数据流转过程中泄 阶段,融合数据中台 无法按需保护 漏的风险 成为趋势 方案价值 保障管理和技术措施持续有效,监控数据泄露: 准确定义敏感数据,进行数据分类分级,分析访问热度; 对所有的数据库使用进行全面记录,对高风险的操作行为进行及时的预警操作。 网络DLP 互联网 其他区 桌面终端 桌面终端 桌面终端 管理员 数据动态脱敏 运维区 测试区 办公区 IPS : 保理系统应用 核心系统数据库 数据库审计 核心业务区 日志审计 防病毒 服务器监控 数据安全管理平台 数据静态脱敏 数据资产梳理 安全管理区 5 新华三数据安全解决方案 医疗行业数据安全建设 需求 个人信息密集 业务连续性要求高 防止黑客及“内鬼”窃取“统方”数据 方案价值 ●根据法律法规,制定安全策略; ◆威胁操作建立追查机制; 去隐私化兼顾可用性、安全性。 内网运维 动态数据脱敏 数据库审计 数据库防火墙 数据库防火墙 HIS系统 LIS系统 PACS系统 HIS系统 LIS系统 PACS系统 内网业务区 数据库服务器区 数字企业数据安全建设 需求 结构化、半结构化、非结构化数据并存 数据分布范围广,难以识别和分类 人员流动频繁,数据管控权限模糊 业务多种多样,数据防护无法形成统一标准 6
数据安全解决方案
文档预览
中文文档
8 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共8页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-05-03 01:08:06上传分享