数据资产梳理与数据库扫描系统解决方案
返回
方案介绍
数据资产梳理与数据库扫描系统解决方案(简称“数网”)从元数据出发,基于国家、行业相关标准并利用自然语言处理技术(NLP)构建文本语义模型学习对标经验,分析发现文本规律,对数据资产进行识别发现、分类分级。
“数网”能够有效协助数据资产管理者全面掌握数据资产分布、构建数据资产类目、洞悉数据资产风险,通过自动进行数据分类分级梳理,协助政企单位满足数据安全合规要求,同时优化和提升数据资产的管理和使用规范,根据资产梳理结果和相关标准规范进行数据风险评估,输出风险评估报告为数据资产管理者提供数据安全建设的决策依据。
“数网”基于元数据、元模型和多个行业分类分级标准进行研发,具有微服务分层架构,服务动态可编排的特点;各层之间解耦设计,在应用层的操作下,通过服务层对访问者进行认证和鉴权,并提供安全的数据服务,任务调度引擎根据访问行为进行调度,由适配层具体完成数据探查、扫描、分析和识别等访问。
“数网”能够有效协助数据资产管理者全面掌握数据资产分布、构建数据资产类目、洞悉数据资产风险,通过自动进行数据分类分级梳理,协助政企单位满足数据安全合规要求,同时优化和提升数据资产的管理和使用规范,根据资产梳理结果和相关标准规范进行数据风险评估,输出风险评估报告为数据资产管理者提供数据安全建设的决策依据。
“数网”基于元数据、元模型和多个行业分类分级标准进行研发,具有微服务分层架构,服务动态可编排的特点;各层之间解耦设计,在应用层的操作下,通过服务层对访问者进行认证和鉴权,并提供安全的数据服务,任务调度引擎根据访问行为进行调度,由适配层具体完成数据探查、扫描、分析和识别等访问。
服务内容
数据资产盘点
扫描发现网络内存在的数据库资产;数据资产盘点统计;分类分级梳理;敏感数据识别。
数据分级分类
内置不同行业的数据分类分级模版,自动化实现敏感数据识别和数据分类分级;提供模版自定义的功能,并支持发现和分类分级结果的多维展示,有效实现对政企单位内部数据的分类分级。
数据安全治理
识别和定位敏感数据;根据数据敏感程度和重要程度标识敏感等级;内部数据安全防护:以接口的方式提供敏感数据发现和分类分级的结果,与其他安全产品对接,包括脱敏、审计、防水坝等。
方案成效
盘查数据资产
全面掌握数据资产基本信息、分布情况。
明确资产定级
根据法律法规要求和行业规范,确定资产分类分级,加强数据资产管理规范。
安全风险评估
评估数据资产存在的风险,为数据安全建设提供防护建设。
协同安全建设
根据分类分级协同数据脱敏、数据加密、数据防泄漏策略,建好数据安全防线。
方案优势
灵活的标准规则管理
“数网”设计参照国家、地方及各行业数据分类分级标准框架,可适配各行业全场景分类分级标准管理,同时内置标准元数据、元模型,可灵活调整管理以扩展兼容各类数据资产。自动分类分级是“数网”的核心功能,其底层逻辑需要完备的规则来支撑,系统内置了大量标准规则同时支持用户灵活自定义规则模型。
全面的数据发现能力
支持主动/自动嗅探发现指定网络范围内可能存在的关系型、非关系型数据库资产,形成数据资产清单,可有效防范数据资产漏审和私设数据库等资产管理风险,可发现识别的数据源包括但不限于MySQL、Oracle、PostgreSQL、Redis、MongoDB、Kafka、ElasticSearch、Hive、HBase、达梦、人大金仓、TiDB等。
清晰的数据资产地图
“数网”将发现的数据资产信息自动整理、关联,为用户提供可视化的数据资产地图,帮助用户清晰地掌握数据资产分布和资产内在关系,减少数据资产管理盲区。
智能的分类分级梳理
利用自然语言处理技术(NLP)构建文本语义模型学习对标经验,分析发现文本规律,实现智能推荐数据分类分级,提高数据梳理工作效率。
多维的风险评估报告
通过资产识别梳理结果分析敏感资产占比、分布情况,发现资产脆弱性,通过数据库安全扫描引擎,发现数据库存在的风险漏洞,依据业界标准风险评估规范,从资产情况、脆弱性、威胁点等维度进行资产风险的总体分析评价,输出风险评估报告,同时综合安全知识库以问卷调研形式对政企单位从管理、技术等维度进行分析调研,为单位提供风险处理建议。
安全的数据保护措施
为保障用户数据资产信息安全,通过系统扫描采集的数据资产元数据信息,将使用加密算法进行加密后存储,加密秘钥由主机信息生成,并由用户自设的密码保护,保证秘钥的唯一性和安全性,通过系统需要密码才能查看资产信息,多重保证了用户的数据资产信息安全。
