主动发现云上数据资产。基于主被动双引擎的全息识别技术,实时构建数据保护目录,自适应动态识别敏感数据类型。依据数据安全分类分级标准实施自动标注,结合人工稽核修正,形成结果清单。实时可视化呈现多维(数据源-数据位置-敏感数据类型-数量-业务-属主-消费-···)、模型可按需定义的敏感数据地图。

产品能力

实时-敏感数据分类分级

无缝-数据访问账号治理

基于用户认证代理技术,以原点用户映射真实数据访问主体,代替数据源真实账号口令, 缩窄数据源真实口令的暴露面,降低泄露风险。结合访问账号的主体属性,账号活动的权限、行为、环境、时间,数据的业务和安全属性等维度作为交叉结合观测指标,提升事前防范、事中监督和事后追溯的精准性和有效性。

灵活-数据访问授权治理

主动发现云上数据资产。基于主被动双引擎的全息识别技术,实时构建数据保护目录,自适应动态识别敏感数据类型。依据数据安全分类分级标准实施自动标注,结合人工稽核修正,形成结果清单。实时可视化呈现多维(数据源-数据位置-敏感数据类型-数量-业务-属主-消费-···)、模型可按需定义的敏感数据地图。

依托全息识别技术、认证代理技术和应用情景探针技术,面向数据的运维/分析/开发、数据服务和业务应用场景,提供免应用业务改造的数据交付保护策略,针对不同业务场景、数据敏感度、API访问路径等条件,实施数据动态脱敏、行级数据权限、数据使用量限制等保护动作,根据内外部监管变化即时编排响应。

高效-数据使用合规治理

全链-敏感数据访问审计

全面记录数据访问路径和敏感数据上下文信息,动态构建由业务用户、业务应用、API路径、原点用户、数据库账号、访问接入点、数据位置、敏感数据类型等节点组成的流转轨迹,同时可呈现位置、时间、次数等关联信息。基于链路节点和上下文信息自定义敏感数据访问的监督看板,提升事中监督和事后溯源效能。

以敏感数据保护过程中产生的安全数据作为基础,以安全审计、安全管控、泄露溯源、出境合规、敏感数据使用监督等业务作为场景,以交互式的可视化实时监督看板、敏感数据梳理、专题报告、溯源检索、告警引擎、态势管理等应用作为手段,围绕敏感数据的保护构建长效的基础设施,配合运营服务强化保护效能。

多维-数据安全运营中心

产品优势

解耦化-机制

 

· 从数据技术架构上实现业务应用和数据安全措施的解耦
· 为业务部门和安全部门从管理职责上实现解耦奠定了基础

一体化-协同

 

· 提供从敏感数据发现、识别、保护、监督到治理的一体化

   数据安全能力
· 场景式编排数据保护策略,实现数据安全能力组件的协同

云原生-架构

 

· 天然具备自动化部署/运维/伸缩/恢复等高性能、高可用特性
· 天然兼容云基础设施、云原生数据源和业务应用

服务化-交付

 

· 按需接入数据源实施保护,实现弹性成本支出
· 产品配套数据安全运营服务,保障产品价值的持续输出

部署模式

云原生技术架构

自动化部署运维

自动化部署运维

产品架构