在數(shù)百個(gè)應(yīng)用系統(tǒng)、近千個(gè)數(shù)據(jù)庫(kù)交織的大型組織里,一份清晰的數(shù)據(jù)資產(chǎn)清單正成為數(shù)字化轉(zhuǎn)型中最稀缺的資源。
張明最近頭疼得很,他剛調(diào)任到公司的數(shù)據(jù)安全部門,卻發(fā)現(xiàn)自家公司的數(shù)據(jù)資產(chǎn)簡(jiǎn)直是一團(tuán)亂麻。
公司內(nèi)部竟然運(yùn)行著上百個(gè)應(yīng)用系統(tǒng),背后的數(shù)據(jù)庫(kù)誰(shuí)也不知道究竟有多少,敏感數(shù)據(jù)就像寶藏一樣被隨意埋藏在各個(gè)角落,沒(méi)人說(shuō)得清具体位置。財(cái)務(wù)總監(jiān)上個(gè)星期還在發(fā)火,因?yàn)榭蛻粜畔⒉恢辣荒膫€(gè)部門的人導(dǎo)出過(guò),數(shù)據(jù)安全風(fēng)險(xiǎn)像懸在頭頂?shù)倪_(dá)摩克利斯之劍。
這種數(shù)據(jù)困境并非個(gè)例。現(xiàn)在很多大型組織在數(shù)字化轉(zhuǎn)型過(guò)程中,都面臨著數(shù)據(jù)資產(chǎn)狀況不清晰的窘境-1。
想想看,信息化系統(tǒng)常常涉及數(shù)百個(gè)應(yīng)用系統(tǒng),背后有近千個(gè)數(shù)據(jù)庫(kù)做支撐,在這種情況下,很難清晰地建立數(shù)據(jù)庫(kù)臺(tái)賬-1。
數(shù)據(jù)資產(chǎn)梳理服務(wù)就是為了解決這個(gè)問(wèn)題而生的,它能幫助組織搞清楚數(shù)據(jù)資產(chǎn)到底在哪,誰(shuí)在用,怎么用-1。
安華金和作為這個(gè)領(lǐng)域的專業(yè)玩家,提供了系統(tǒng)化的解決方案。安華金和怎么樣解決這個(gè)難題的呢? 他們靠的是一套自動(dòng)化的數(shù)據(jù)資產(chǎn)梳理系統(tǒng),能夠讓組織的數(shù)據(jù)資產(chǎn)狀況看得見(jiàn)、說(shuō)得清-3。
他們的數(shù)據(jù)資產(chǎn)梳理系統(tǒng)有三個(gè)核心能力,正是這些能力幫助用戶解決了實(shí)際痛點(diǎn)。
首先是自動(dòng)定位數(shù)據(jù)資產(chǎn)分布,這個(gè)功能對(duì)很多組織來(lái)說(shuō)簡(jiǎn)直是雪中送炭。很多企業(yè)和機(jī)構(gòu)都存在數(shù)據(jù)庫(kù)數(shù)量不清、敏感數(shù)據(jù)分布不明、訪問(wèn)權(quán)限不詳?shù)葐?wèn)題-3。
安華金和的系統(tǒng)可以通過(guò)技術(shù)手段,協(xié)助用戶理順這些數(shù)據(jù)資產(chǎn),自動(dòng)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)的分布情況-9。
其次是動(dòng)態(tài)梳理敏感數(shù)據(jù)使用情況。很多用戶都是在敏感數(shù)據(jù)泄露事件發(fā)生后,才匆忙追查具體原因,這完全是馬后炮的做法。
安華金和的系統(tǒng)提供對(duì)數(shù)據(jù)庫(kù)敏感數(shù)據(jù)使用情況的持續(xù)監(jiān)控能力,可以動(dòng)態(tài)梳理敏感數(shù)據(jù)被哪些人、哪些業(yè)務(wù)系統(tǒng)、通過(guò)何種途徑、在什么時(shí)間所訪問(wèn)-3。
再者是輔助數(shù)據(jù)分級(jí)分類建設(shè)。系統(tǒng)可以結(jié)合人工對(duì)敏感數(shù)據(jù)進(jìn)行分類和等級(jí)劃分,便于用戶根據(jù)不同需求對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行重點(diǎn)防護(hù)-3。
從隱私安全與保護(hù)成本的角度出發(fā),具體等級(jí)定義可分為敏感數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)-3。
靜態(tài)梳理作為數(shù)據(jù)資產(chǎn)梳理的基礎(chǔ),具有不可或缺的價(jià)值。
一款好的靜態(tài)梳理產(chǎn)品應(yīng)該具備哪些功能呢?它得能夠自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的端口號(hào)、類型、實(shí)例名、服務(wù)器IP地址等信息-7。
安華金和的數(shù)據(jù)資產(chǎn)梳理系統(tǒng)可以提供自動(dòng)網(wǎng)內(nèi)數(shù)據(jù)庫(kù)的功能,也可以指定IP段和端口的范圍進(jìn)行-9。
同時(shí),系統(tǒng)能夠按照用戶指定的或預(yù)定義的敏感數(shù)據(jù)特征,在執(zhí)行任務(wù)過(guò)程中對(duì)抽取的數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別,發(fā)現(xiàn)敏感數(shù)據(jù)-9。
在數(shù)據(jù)分級(jí)分類方面,系統(tǒng)支持以數(shù)據(jù)分類為基礎(chǔ),采用規(guī)范、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異-7。從數(shù)據(jù)庫(kù)賬戶梳理角度看,系統(tǒng)支持查看數(shù)據(jù)庫(kù)用戶的啟用狀態(tài)、權(quán)限劃分、角色歸屬等基本信息-7。
除了核心技術(shù)能力,安華金和的數(shù)據(jù)資產(chǎn)梳理系統(tǒng)還具備豐富的實(shí)用功能,這些功能在實(shí)際應(yīng)用中發(fā)揮了重要作用。
系統(tǒng)內(nèi)嵌了報(bào)表功能模塊,能夠提供給用戶豐富的專項(xiàng)報(bào)表,如數(shù)據(jù)源資產(chǎn)統(tǒng)計(jì)報(bào)表、敏感數(shù)據(jù)梳理報(bào)表、資產(chǎn)使用報(bào)表、資產(chǎn)對(duì)比分析報(bào)表等-9。
這些報(bào)表支持多種格式導(dǎo)出,管理員還可以利用報(bào)表自定義功能生成定制化的報(bào)告-9。
系統(tǒng)還能通過(guò)對(duì)資產(chǎn)SQL語(yǔ)句量和會(huì)話并發(fā)量判斷資產(chǎn)使用熱度,根據(jù)流量統(tǒng)計(jì)發(fā)現(xiàn)靜默資產(chǎn),通過(guò)數(shù)據(jù)庫(kù)授權(quán)發(fā)現(xiàn)資產(chǎn)權(quán)限分布及權(quán)限詳情-9。
在數(shù)據(jù)共享過(guò)程中,系統(tǒng)可以通過(guò)賬戶授權(quán)對(duì)數(shù)據(jù)庫(kù)賬戶的權(quán)限進(jìn)行梳理,并監(jiān)控權(quán)限變化,如發(fā)現(xiàn)新賬戶、被刪除賬戶、權(quán)限變更賬戶、敏感賬戶等-4。
安華金和的數(shù)據(jù)安全咨詢服務(wù)已經(jīng)在多個(gè)行業(yè)得到實(shí)踐驗(yàn)證,特別是在煙草行業(yè)有著成功應(yīng)用案例。
他們的安全咨詢團(tuán)隊(duì)提供數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估以及數(shù)據(jù)安全防護(hù)策略制定等一系列安全咨詢服務(wù)-10。
在與湖北中煙的合作中,他們幫助客戶切實(shí)掌握自身敏感數(shù)據(jù)情況及分布,為后續(xù)開(kāi)展相關(guān)數(shù)據(jù)安全治理工作奠定了堅(jiān)實(shí)基礎(chǔ)-10。
通過(guò)這次合作,安華金和解決了煙草企業(yè)內(nèi)部各業(yè)務(wù)系統(tǒng)之間的“孤島效應(yīng)”問(wèn)題,提升企業(yè)對(duì)數(shù)據(jù)安全的管控能力,形成以“數(shù)據(jù)為中心”的數(shù)據(jù)安全防護(hù)機(jī)制-10。
他們還幫助煙草企業(yè)實(shí)現(xiàn)對(duì)不同類型、不同級(jí)別數(shù)據(jù)訪問(wèn)或使用等操作行為的細(xì)粒度管控,保障重要敏感數(shù)據(jù)在遵循權(quán)限分配最小化原則的同時(shí),能夠被及時(shí)、充分、合理地使用-10。
數(shù)據(jù)資產(chǎn)梳理的深層價(jià)值在于為整個(gè)數(shù)據(jù)安全治理工作打下堅(jiān)實(shí)基礎(chǔ)。安華金和安全咨詢服務(wù)主要側(cè)重“數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)分級(jí)分類”等當(dāng)前各行業(yè)客戶核心痛點(diǎn)-10。
通過(guò)幫助客戶清查自身數(shù)據(jù)資產(chǎn)狀況,明確哪些數(shù)據(jù)與外部合規(guī)有關(guān),哪些是重要敏感數(shù)據(jù),以及客戶數(shù)據(jù)資產(chǎn)正在被誰(shuí)、以何種方式進(jìn)行訪問(wèn)等等,并形成數(shù)據(jù)資產(chǎn)清單-10。
基于客戶業(yè)務(wù)流程對(duì)其數(shù)據(jù)全生命周期的安全管控能力進(jìn)行評(píng)估,同時(shí)依據(jù)客戶數(shù)據(jù)資產(chǎn)價(jià)值、脆弱性與威脅性評(píng)估,形成數(shù)據(jù)庫(kù)資產(chǎn)風(fēng)險(xiǎn)評(píng)估報(bào)告-10。
安華金和怎么樣支撐企業(yè)長(zhǎng)期數(shù)據(jù)安全治理呢? 他們通過(guò)在數(shù)據(jù)資產(chǎn)梳理過(guò)程中,制定數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)及指南,形成切實(shí)可落地的數(shù)據(jù)安全策略,保障數(shù)據(jù)安全治理工作的順利推進(jìn)-10。
打開(kāi)安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)的報(bào)表界面,張明眼前的數(shù)據(jù)不再是雜亂無(wú)章的代碼和表格。清晰的可視化圖表展示著敏感數(shù)據(jù)在企業(yè)內(nèi)部的流動(dòng)路徑,不同顏色的標(biāo)記區(qū)分著數(shù)據(jù)的敏感等級(jí)。
隨著系統(tǒng)持續(xù)對(duì)100萬(wàn)+數(shù)據(jù)庫(kù)進(jìn)行安全防護(hù),實(shí)時(shí)保護(hù)千億數(shù)據(jù)的使用安全,那些曾讓張明夜不能寐的數(shù)據(jù)安全隱患,如今變成了清晰可管理的風(fēng)險(xiǎn)清單-1。
