让数据高效流动是数字化转型的核心所在,但数据突破安全边界流动,暴露面增大,更多的未知威胁和风险也随之而来。一面是数据的价值应用,一面是数据安全建设紧迫性、重要性不断提升,如何让数据安全有序流动创造价值,成为政府单位组织普遍面临的难点。
直击数据流动管控难题,2022年世界互联网大会“互联网之光”博览会上,美创科技流动安全管控正式发布,作出全新解答。
流动安全管控平台 护涓成流 无惧涛澜
“数据像水流动,导致安全失控,风险未知。”
新产品新技术发布会上,美创科技CTO周杰表示,数字经济时代,数据如水,流水不腐,生生不息,但从安全角度而言,数据流动得越频繁却意味着越不安全:
数据通常从相对安全的环境流动到非安全环境。比如,数据从安全级别较高的生产系统流动到安全级别较低的开发测试系统、分析系统,或流动到其他部门,甚至机构外部。
这一过程数据所有者逐渐会失去对资产的可见和掌控,与数据相关的应用、人员复杂且快速变化、盘根错节,一旦数据流动到不该去的地方,被不该访问的人接触,或流动到不受控的环境,其危害性远远大于数据可能创造的价值。
数字化转型不断推进,大量的数据流动势必成为业务的刚性需求,相应的,流动安全问题也应上升到数据安全建设中的基本命题来高度对待,但从现实情况而言,流动数据安全管理的难度要远大于不流动的数据,政府企业单位面临不少难点:
01 资产难识别、数据暴露面难监测:组织单位积累了庞杂的接口、应用和数据资产,且不断新增,导致有些接口和应用看不到、管不了,难以有效对API接口、应用、敏感数据流向自动化识别。
02 数据流转全链路难监控:各个安全设备分散在各个节点,各自为政,无法横向关联由点及面实现内外部数据全流程监控。
03 数据流动风险难分析:由于缺乏数据关联分析能力,告警中存在大量误报,运维人员需要花费大量时间进行告警研判。
04 数据流动全局态势难掌控:缺少对全局数据安全态势的集中展示,无法直观地感受到安全策略实施效果,监控、接收风险告警和应急指挥。
为解决这些难题,美创科技推出流动安全管控平台,帮助用户有效实现数据流动现状可知、安全可管、风险可视、泄露可溯。
流动安全管控平台
流动安全管控平台,是聚焦数据流转业务场景,通过数据资产梳理、数据流转监测、安全风险监测、泄密审计追溯等能力,建立数据在跨界、跨境流转过程中的数据安全治理及风险进行监控的一体化系统平台。
产品为用户带来以下价值:
数据资产全面梳理
涉敏资产安全管控
数据流转实时监测
数据流动风险研判
数据流转态势感知
数据共享泄露溯源
核心功能一:资产治理展示数据全景
流动管控平台通过对数据、应用和API等资产进行智能数据收集和自动化梳理,识别哪些接口存在敏感数据传输,哪些接口存在对外访问,并对发现的敏感资产结果进行分级分类,统一管控,形成数据资产全景视图,同时可通过采集业务动态访问过程中的流量进行智能涉敏分析,形成数据流转视图。
核心功能二:身份治理建立身份画像
对各类访问来源/主体进行实时监测、识别、梳理,通过对访问上下文、访问行为等因素深度分析,建立来访身份画像,形成可统一动态管理的身份资源池,可视化展示访问流量中的已知身份、未知身份、黑名单身份及风险身份总数量,以及风险身份访问趋势、风险身份动态评分、风险身份top10以及发布情况,所有清单均可下钻查看详情。
核心功能三:数据流转全流域监测
针对数据访问流转全流域监测,并结合数据安全策略持续优化。流动管控平台通过API网关及库到库,库到文件,文件到库等监测,对数据内部流动、自内向外流动、自外向内流动情况进行分析和监测,得出数据使用方、数据流出状况等信息,形成数据流向分布图。并持续监测敏感数据访问行为,发现敏感数据泄露风险,并提供追溯能力,管理数据资产全生命周期。
核心功能四:事件溯源定责
联动数据安全组件脱敏、水印、审计等能力,对共享交换过程中可能泄露的数据进行追溯,利用自动化分析技术,快速定位可能的泄露源头,提升追踪溯源的效率和能力,做到事前防范、事中预警、事后追溯,责任到人。
核心功能五:安全态势全局洞悉
从数据流转业务场景出发,围绕敏感资产进行全面分析,对数据流转介质及数据流转链路进行检测,多维度多视角展示敏感资产及数据流转介质分布及使用情况,全方位掌控数据流动安全态势。
应用场景
流动安全管控平台广泛适用于各行业数据流动场景,如:政府行业各委办局到大数据局间的数据归集、省到各地市/县大数据局数据回流;医疗行业中医联体、医共体内部通过API接口的方式进行数据流转等。
政务数据共享交换场景应用
在数据资产价值不断提升的当下,实现安全有序流通显得异常重要,让资产从未知变为可知、风险难测变为可测、安全从失控变成可控,美创流动安全管控平台持续助力,护涓成流,无惧涛澜。