一、行业背景
在互联网时代发展浪潮中,涌现了越来越多的新型互联网产业。其中大量的数据在互联网中飞速传播流转,由于互联网信息传播的即时性、开放性、互动性也使我们的数据安全造成了极大的泄露风险,互联网科技型公司以研发技术实力为根本,一旦核心商业资料和客户信息泄露将引发极大的经济和声誉的损失。
从国家层面,《网络安全法》的颁布以及《个人信息安全规范》的重新制定,规范了个人信息的主体权益和互联网运营者所营业务的范围标准、达到保护民众在使用互联网产品时保护个人隐私,各企业也能有效的保护自己的商业核心。
二、互联网泄密风险分析
1.关键的技术资料没有有效的防护措施,容易被内部人员窃取;
2.数据库的访问权限没有做到细粒度控制;
3.数据库的日志操作行为没有详细的审计工具;
4.个别高层管理者数据访问权限过高,没有有效的检测审计手段。
5.出现安全事件后,没有相关审计溯源措施,无法确定相关责任人。
三、解决方案
互联网企业要在激烈的竞争脱颖而出,就必须稳中求发展,商业机密资料的安全是第一位,提升安全管理意识的同时,增加有效的技术手段是信息防泄露的必要条件。亿赛通提供如下三个层面的解决方案;
1.结构化数据安全防护
亿赛通的数据库防护技术是基于数据库协议分析与控制技术的数据库安全防护系统。通过主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
2.非结构化数据安全防护
亿赛通文档安全管理系统是国内早期基于文件过滤驱动技术的文档加解密产品,系统包括透明加密、权限管理、外发管理、应用安全网关、安全中间件、智能移动终端、U盘客户端等核心组件。用于对用户电脑终端、移动办公、各类应用系统上的数据,从生产、存储、流程、外发到销毁进行全生命周期保护。
3.用户行为检测与分析
以企业数据为核心,通过大数据技术和数据收集等技术,为用户提供企业数据资产分布、企业数据关系、应用使用分析等。帮助用户了解企业内部数据分布、数据业务、数据拓扑关系等,可以帮助企业清晰了解数据整体使用和流动情况。
四、方案收益
1. 细粒度数据库访问控制保证数据库访问安全;
2. 数据库三层关联审计模式对运维开发者的操作过程进行端到端的用户行为审计,达到数据库的审计溯源;
3. 对核心资料加密存储、加密传输有效的防止重要信息的泄露;
4. 通过用户行为分析可以快递精准定位数据位置、展示用户活动、分析数据历史。完整展示数据生命周期,协助用户快速定位泄密风险。