在數(shù)百個應用系統(tǒng)、近千個數(shù)據(jù)庫交織的大型組織里,一份清晰的數(shù)據(jù)資產(chǎn)清單正成為數(shù)字化轉(zhuǎn)型中最稀缺的資源。
張明最近頭疼得很,他剛調(diào)任到公司的數(shù)據(jù)安全部門,卻發(fā)現(xiàn)自家公司的數(shù)據(jù)資產(chǎn)簡直是一團亂麻。
公司內(nèi)部竟然運行著上百個應用系統(tǒng),背后的數(shù)據(jù)庫誰也不知道究竟有多少,敏感數(shù)據(jù)就像寶藏一樣被隨意埋藏在各個角落,沒人說得清具体位置。財務總監(jiān)上個星期還在發(fā)火,因為客戶信息不知道被哪個部門的人導出過,數(shù)據(jù)安全風險像懸在頭頂?shù)倪_摩克利斯之劍。
這種數(shù)據(jù)困境并非個例。現(xiàn)在很多大型組織在數(shù)字化轉(zhuǎn)型過程中,都面臨著數(shù)據(jù)資產(chǎn)狀況不清晰的窘境-1。
想想看,信息化系統(tǒng)常常涉及數(shù)百個應用系統(tǒng),背后有近千個數(shù)據(jù)庫做支撐,在這種情況下,很難清晰地建立數(shù)據(jù)庫臺賬-1。
數(shù)據(jù)資產(chǎn)梳理服務就是為了解決這個問題而生的,它能幫助組織搞清楚數(shù)據(jù)資產(chǎn)到底在哪,誰在用,怎么用-1。
安華金和作為這個領域的專業(yè)玩家,提供了系統(tǒng)化的解決方案。安華金和怎么樣解決這個難題的呢? 他們靠的是一套自動化的數(shù)據(jù)資產(chǎn)梳理系統(tǒng),能夠讓組織的數(shù)據(jù)資產(chǎn)狀況看得見、說得清-3。
他們的數(shù)據(jù)資產(chǎn)梳理系統(tǒng)有三個核心能力,正是這些能力幫助用戶解決了實際痛點。
首先是自動定位數(shù)據(jù)資產(chǎn)分布,這個功能對很多組織來說簡直是雪中送炭。很多企業(yè)和機構(gòu)都存在數(shù)據(jù)庫數(shù)量不清、敏感數(shù)據(jù)分布不明、訪問權(quán)限不詳?shù)葐栴}-3。
安華金和的系統(tǒng)可以通過技術(shù)手段,協(xié)助用戶理順這些數(shù)據(jù)資產(chǎn),自動發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)的分布情況-9。
其次是動態(tài)梳理敏感數(shù)據(jù)使用情況。很多用戶都是在敏感數(shù)據(jù)泄露事件發(fā)生后,才匆忙追查具體原因,這完全是馬后炮的做法。
安華金和的系統(tǒng)提供對數(shù)據(jù)庫敏感數(shù)據(jù)使用情況的持續(xù)監(jiān)控能力,可以動態(tài)梳理敏感數(shù)據(jù)被哪些人、哪些業(yè)務系統(tǒng)、通過何種途徑、在什么時間所訪問-3。
再者是輔助數(shù)據(jù)分級分類建設。系統(tǒng)可以結(jié)合人工對敏感數(shù)據(jù)進行分類和等級劃分,便于用戶根據(jù)不同需求對數(shù)據(jù)資產(chǎn)進行重點防護-3。
從隱私安全與保護成本的角度出發(fā),具體等級定義可分為敏感數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)-3。
靜態(tài)梳理作為數(shù)據(jù)資產(chǎn)梳理的基礎,具有不可或缺的價值。
一款好的靜態(tài)梳理產(chǎn)品應該具備哪些功能呢?它得能夠自動發(fā)現(xiàn)數(shù)據(jù)庫的端口號、類型、實例名、服務器IP地址等信息-7。
安華金和的數(shù)據(jù)資產(chǎn)梳理系統(tǒng)可以提供自動網(wǎng)內(nèi)數(shù)據(jù)庫的功能,也可以指定IP段和端口的范圍進行-9。
同時,系統(tǒng)能夠按照用戶指定的或預定義的敏感數(shù)據(jù)特征,在執(zhí)行任務過程中對抽取的數(shù)據(jù)進行自動識別,發(fā)現(xiàn)敏感數(shù)據(jù)-9。
在數(shù)據(jù)分級分類方面,系統(tǒng)支持以數(shù)據(jù)分類為基礎,采用規(guī)范、明確的方法區(qū)分數(shù)據(jù)的重要性和敏感度差異-7。從數(shù)據(jù)庫賬戶梳理角度看,系統(tǒng)支持查看數(shù)據(jù)庫用戶的啟用狀態(tài)、權(quán)限劃分、角色歸屬等基本信息-7。
除了核心技術(shù)能力,安華金和的數(shù)據(jù)資產(chǎn)梳理系統(tǒng)還具備豐富的實用功能,這些功能在實際應用中發(fā)揮了重要作用。
系統(tǒng)內(nèi)嵌了報表功能模塊,能夠提供給用戶豐富的專項報表,如數(shù)據(jù)源資產(chǎn)統(tǒng)計報表、敏感數(shù)據(jù)梳理報表、資產(chǎn)使用報表、資產(chǎn)對比分析報表等-9。
這些報表支持多種格式導出,管理員還可以利用報表自定義功能生成定制化的報告-9。
系統(tǒng)還能通過對資產(chǎn)SQL語句量和會話并發(fā)量判斷資產(chǎn)使用熱度,根據(jù)流量統(tǒng)計發(fā)現(xiàn)靜默資產(chǎn),通過數(shù)據(jù)庫授權(quán)發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情-9。
在數(shù)據(jù)共享過程中,系統(tǒng)可以通過賬戶授權(quán)對數(shù)據(jù)庫賬戶的權(quán)限進行梳理,并監(jiān)控權(quán)限變化,如發(fā)現(xiàn)新賬戶、被刪除賬戶、權(quán)限變更賬戶、敏感賬戶等-4。
安華金和的數(shù)據(jù)安全咨詢服務已經(jīng)在多個行業(yè)得到實踐驗證,特別是在煙草行業(yè)有著成功應用案例。
他們的安全咨詢團隊提供數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級、數(shù)據(jù)風險評估以及數(shù)據(jù)安全防護策略制定等一系列安全咨詢服務-10。
在與湖北中煙的合作中,他們幫助客戶切實掌握自身敏感數(shù)據(jù)情況及分布,為后續(xù)開展相關數(shù)據(jù)安全治理工作奠定了堅實基礎-10。
通過這次合作,安華金和解決了煙草企業(yè)內(nèi)部各業(yè)務系統(tǒng)之間的“孤島效應”問題,提升企業(yè)對數(shù)據(jù)安全的管控能力,形成以“數(shù)據(jù)為中心”的數(shù)據(jù)安全防護機制-10。
他們還幫助煙草企業(yè)實現(xiàn)對不同類型、不同級別數(shù)據(jù)訪問或使用等操作行為的細粒度管控,保障重要敏感數(shù)據(jù)在遵循權(quán)限分配最小化原則的同時,能夠被及時、充分、合理地使用-10。
數(shù)據(jù)資產(chǎn)梳理的深層價值在于為整個數(shù)據(jù)安全治理工作打下堅實基礎。安華金和安全咨詢服務主要側(cè)重“數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)安全風險評估、數(shù)據(jù)分級分類”等當前各行業(yè)客戶核心痛點-10。
通過幫助客戶清查自身數(shù)據(jù)資產(chǎn)狀況,明確哪些數(shù)據(jù)與外部合規(guī)有關,哪些是重要敏感數(shù)據(jù),以及客戶數(shù)據(jù)資產(chǎn)正在被誰、以何種方式進行訪問等等,并形成數(shù)據(jù)資產(chǎn)清單-10。
基于客戶業(yè)務流程對其數(shù)據(jù)全生命周期的安全管控能力進行評估,同時依據(jù)客戶數(shù)據(jù)資產(chǎn)價值、脆弱性與威脅性評估,形成數(shù)據(jù)庫資產(chǎn)風險評估報告-10。
安華金和怎么樣支撐企業(yè)長期數(shù)據(jù)安全治理呢? 他們通過在數(shù)據(jù)資產(chǎn)梳理過程中,制定數(shù)據(jù)分級分類標準及指南,形成切實可落地的數(shù)據(jù)安全策略,保障數(shù)據(jù)安全治理工作的順利推進-10。
打開安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)的報表界面,張明眼前的數(shù)據(jù)不再是雜亂無章的代碼和表格。清晰的可視化圖表展示著敏感數(shù)據(jù)在企業(yè)內(nèi)部的流動路徑,不同顏色的標記區(qū)分著數(shù)據(jù)的敏感等級。
隨著系統(tǒng)持續(xù)對100萬+數(shù)據(jù)庫進行安全防護,實時保護千億數(shù)據(jù)的使用安全,那些曾讓張明夜不能寐的數(shù)據(jù)安全隱患,如今變成了清晰可管理的風險清單-1。
