数据资产测绘
对敏感数据的自动扫描发现、分类分级及可视化呈现,支持 Oracle、DB2、MS Server、MySQL 等关系型数据库,Hive、Hbase、Gbase、Teradata 等大数据组件,以及 doc、xls、csv、ppt、txt、tar 等文件形式。
主要功能
数据源探测
主动探测指定网络内存活的数据源信息,帮助企业发现未知或未备案的数据源。
数据资产管理
协助企业完成数据源梳理、接入和管理,支持大数据组件、数据库、文件系统、web业务系统等数据源的管理和维护。
数据采集
基于数据采集引擎,主动连接并访问存储数据源,对静态存储数据进行切片取样。
数据识别
利用数据处理程序对采集到的数据进行处理和解析,通过数据识别引擎,结合数据识别策略对解析后的数据进行识别匹配,准确定位数据中包含的敏感数据和重要数据并标记其存储位置。
数据分类分级
基于数据分类分级引擎,通过分析数据特征、结合数据分类分级策略,对处理后的数据进行自动化的分类分级标记。
数据资产测绘
利用数据分析引擎,对数据源、采集数据、识别梳理结果等内容进行测绘分析,包括统计分析、价值分析、关联分析等。
优势
- 支持范围广,支持超过 25 种常见存储数据源,支持超过 50 种常见文件格式,此外,还支持对 Web 应用系统、数据接口进行测绘分析。
- 支持对结构化、非结构化数据进行识别标记,定位敏感数据和重要数据。系统内置多种敏感数据识别规则。
- 支持通过分发 Docker 镜像一键部署,支持分布式架构,部署灵活,可用性高。
- 采用连接池控制、线程控制等多重机制保证对业务零影响。
- 适配信创操作系统及信创服务器。
数据安全监测
采用多层架构设计,基于数据库、大数据平台、文件等数据存储中敏感数据的识别与定位、未脱敏检测、样本数据抽取、分类分级处理及可视化展现,同时可对目标数据库或大数据组件进行检测漏洞检测。
主要功能
敏感数据识别
针对网络流量中的个人信息或企业重要数据的自动识别。
数据分类分级
针对识别出来的敏感数据资产按资产类别、敏感级别等要素进行归类。
溯源分析
建立访问行为日志留存能力,能够指定条件回放历史操作行为和操作内容,满足安全审计要求。
敏感数据流转分析
针对企业数据关系梳理、流转分析,识别访问内容数据,并结合图形化方式可视化呈现被监管企业的业务系统的数据流向关系视图。
数据安全风险识别分析
针对可能存在的数据合规风险、数据泄露风险、数据跨境、用户违规行为等风险进行监测识别。
优势
- 对在线流量中传输文件进行还原或离线文件内容进行敏感数据识别,支持众多文件类型。
- 旁路双向监测实现流量行为、访问指令、访问内容三层分析,不依赖于业务日志改造,对业务、网络零影响。
- 支持各行业数据资产主动发现、敏感数据自动识别,并能根据行业特点自定义敏感数据分类分级规则。
- 系统在机器学习基础之上结合了画像技术和专家经验驱动,对业务、关键数据、访问用户及传输通道等进行画像,形成规则基线,可以弥补单模型的不足。
内容安全检测
通过主动采集和被动采集两种方式获取互联网内容信息,监测范围包括 IDC、缓存系统、CDN 服务、专线服务,基于对文本、图片、视频等内容进行智能分析,自动发现互联网内的色情淫秽、邪教迷信、反动暴恐、网络赌博等违规信息。
主要功能
网站文章内容审核
能够准确识别出文本中的色情、政治敏感、暴恐、赌博等内容,及时发现用户上传到网络的违规文字,降低被监管处罚的风险。
网站图片审核
通过使用内容安全提供的图片审计服务,能够对网站发布的色情、政治敏感、暴恐等图片进行识别定位。
点播及短视频审核
能够对点播、短视频场景中视频中的色情、政治敏感、暴恐等内容进行识别,避免出现的内容带给青少年不良影响。
优势
- 海量特征库,同步相关部门更新违法违规敏感词库和涉政样例;同步相关部门违法违规网站黑名单信息。
- 算法先进识别率高,拥有自主研发相关核心技术(快速网址检测、网站爬虫获取、文本匹配识别、自然语言处理、图文提取识别、智能图像识别、图像目标检测、图像样例识别、图像人脸识别、智能视频识别等)。
- 自建互联网内容安全监控云平台,提供日均检测不良信息超过17亿条文本、图片的处理能力,可满足海量互联网业务内容安全治理需求。
无感数据加密脱敏
数据安可免改造加密产品是企业必备的安全解决方案,它可以在不需要对现有系统进行任何业务逻辑改动的情况下,为企业提供快速、高效、安全的数据加密服务。产品非常适合对企业数据安全性要求高的行业,例如金融、医疗、电子商务等。数据安全是非常重要的,因为数据泄露、数据损毁等风险可能导致企业遭受重大损失。
产品无需对现有系统进行任何业务逻辑改动,避免了系统升级和重构的成本和风险。企业只需要简单地集成免改造加密产品,就可以享受到强大的数据安全保障。产品具有灵活的配置和管理功能,适应不同企业的需求和规模。帮助企业快速实现数据加密,减少数据泄露和损失的风险,保护企业数据安全和隐私,有效提高企业的安全水平和竞争力。
背景及现状
近年来,数据泄露事件层出不穷,呈现出愈演愈烈的态势。这给企业带来了巨大的经济损失,并对公众的日常生活造成了严重影响。数据安全问题已经成为了社会、企业和公民最关注的焦点。因此,数据安全已成为一个亟待解决的问题,需要大家共同关注并采取措施防范。
一方面,政府和相关部门通过立法和行业监管等途径不断加强对个人信息等敏感数据的保护。《网络安全法》对关键信息基础设施的数据保护提出了明确要求;同时,《个人信息保护法》和《数据安全法》也已经正式生效实施。这些法规要求各行业积极开展数据安全保护工作,确保敏感数据不被泄露。监管部门还需要对企业的数据保护效果进行持续跟踪和检查。
另一方面,随着企业数字化转型的加速以及线上业务的高速发展,企业所拥有的数据量呈指数级增长。巨大的数据量、日益严峻的网络安全环境以及缺乏有效的数据安全防护措施共同导致企业面临严重的数据安全问题。这对企业的业务运营和品牌形象构成了巨大威胁。
随着企业业务的日益复杂和系统的分散性,数据加密在保护企业信息安全方面显得尤为关键。为了防止数据在存储、传输和处理过程中遭受窃取或泄漏,企业必须采用加密技术来确保数据的安全性和隐私性。数据加密不仅可以有效降低数据泄露和数据丢失等风险,还可以协助企业遵循相关法规和合规要求,从而提升整个系统的安全性能。因此,在当前信息安全的大背景下,企业应高度重视数据加密的作用,通过采用先进的加密技术和策略,为企业数据安全提供坚实的保障。这不仅有助于维护企业的声誉和客户信任,还能有效降低潜在的经济损失,确保企业在竞争激烈的市场环境中立于不败之地。
主要功能
数据加密
通过解析用户输入的SQL语句,根据用户提供的加密规则对SQL进行改写,从而实现对原文数据进行加密。同时,它可以将原文数据和密文数据同时存储到底层数据库中。在用户查询数据时,无感加密会从数据库中取出密文数据,并对其进行解密,最终将解密后的原始数据返回给用户。让用户无需关注数据加密的实现细节,就像使用普通数据那样使用加密数据。此外,无论是已在线业务进行加密改造,还是新上线业务使用加密功能。无感加密不需要对现有系统进行任何改动,可以快速、高效地为企业提供数据加密服务。它支持多种加密算法和加密规则,可以根据不同的安全需求和数据类型进行选择。
数据脱敏
在实际业务中,开发团队需要自行实现并维护一套脱敏功能,但往往会出现脱敏功能耦合在各个业务逻辑中的问题,导致难以复用和修改。当脱敏场景发生改变时,这些自行维护的脱敏功能往往需要面临重构或修改的风险。
数据脱敏模块是一套完整、安全、透明化、低改造成本的数据脱敏整合解决方案,以解决业界对脱敏的需求及业务改造痛点。我们的主要设计目标是提供一套易于实现和维护的数据脱敏模块。
无论是快速上线新业务还是已经上线的成熟业务,都可以接入脱敏功能,轻松完成脱敏规则的配置。客户无需开发耦合于业务系统的脱敏功能,也不需要改动任何业务逻辑和SQL语句,就可以透明化地使用脱敏功能。
数据分片
数据分片是一种将单一数据库中的数据按照某个维度分散存放至多个数据库或表中的有效手段,可缓解查询瓶颈并提高性能和可用性。分库可分散对数据库的单点访问量,而分表能转化为本地事务,避免跨库更新操作的复杂性。采用多主多从的分片方式可有效避免数据单点,提高数据架构的可用性。
分库分表是应对高并发和海量数据系统的有效手段,通过拆分数据使每个表的数据量保持在阈值以下,并疏导流量以应对高访问量。数据分片有两种拆分方式:垂直分片和水平分片。
读写分离
数据库读写分离是一种应对高并发读写操作的有效手段,有效解决日益增加的系统访问量。通过将数据库拆分为主库和从库,主库负责处理事务性的增删改操作,从库负责处理查询操作,有效避免由数据更新导致的行锁。一主多从的配置方式能够均匀地分散查询请求到多个数据副本,提升系统的处理能力和可用性。与水平分片不同,读写分离是根据SQL语义分析,将读写操作分别路由至主库和从库。
优势
- 无需改动业务逻辑和代码:传统加密需要对业务系统进行较大改造才能进行加密,而免改造加密可以直接接入系统,不需要任何改动。
- 自主可控,无需依赖服务商:原服务商缺位的情况下任然可以进行密码改造,企业和单位掌控改造全流程。
- 支持多种加密算法,包括 AES、Blowfish、DES、Triple DES、RSA、SM3、SM4 等,可根据用户的需求定制适合的加密算法。
- 对分片数据进行加密后,加密后的数据直接存储在数据库中,无需额外的操作。
- 通过多种机制保证数据的一致性和可性,包括主备切换、自动故障切换、自动容错恢复等措施,从而提高系统的稳定性和可靠性。
- 支持快速水平扩展和垂直扩展,可根据业务需求自由横向或纵向扩展,同时支持多种扩展方式,包括数据库分片、读写分离、数据复制等,能够有效提升系统的可扩展性和可用性。
APP 合规测评
针对涉及敏感数据的 APP 应用,根据国家关于 APP 个人信息治理要求,从 APP 收集和使用个人信息合规层面,以及 APP 技术漏洞层面开展全面评估,发现 APP 涉及敏感数据违规或泄露漏洞情况。
- APP 违法收集使用个人信息合规评测。
- APP 技术漏洞评测,涵盖 APP 应用层、代码层、数据层、通讯层等各层面漏洞。
