产品简介
产品详情
技术架构
核心功能
- 详情介绍
- 数据采集
- 数据传输
- 数据存储
- 数据使用
- 数据交换
-
- 商品名称: 数据安全产品
- 商品编号: aaa12121
数据安全产品以公共数据分类分级为基础,围绕数据采集、传输、存储、使用、交换等环节,构建数据全生命周期安全防护体系,全方位、系统性监测防范公共数据安全风险。
技术架构
-
数据分类分级
根据公共数据的共同属性或特征(包括数据对象、重要程度、共享属性、开放属性、应用场景等),对公共数据进行区分和归类,并根据公共数据遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度对公共数据进行定级,为数据全生命周期管理的安全策略制定提供有效支撑。数据源鉴别
通过数据交换节点MAC地址验证和交换节点授权认证实现数据源鉴别。由于每台数据采集前置机的每个网卡具有唯一的MAC地址,将交换节点IP与该前置机MAC地址地址绑定,数据归集系统可对交换节点IP与MAC地址进行匹配验证,可以防止非法交换节点接入,防止伪交换节点通过传输窃取数据。此外,数据归集系统针对交换节点添加授权认证环节,进一步保障数据的安全性。
-
数据传输加密
在通过数据交换进行数据归集时,支持数据传输加密,并采用国产加密算法SM4,充分保障敏感数据的安全性。在数据传输过程中,还通过断点续传和文件比对实现数据完整性保障。
-
数据库加密
数据库加密系统依据数据分级分类的标准,确定数据库中需要加密的表和字段,对进出数据库的敏感数据,依据策略进行加解密操作,并在数据库加密系统中配置用户访问权限,防止非授权访问和数据泄露。
数据备份与恢复
针对数据中台识别需要定期备份的公共数据、配置信息等,根据数据的重要性和数据对系统运行的影响,确定备份信息的备份方式、备份频度、保存期等备份策略和恢复策略、备份程序和恢复程序等,并按策略进行实施和维护。
-
数据脱敏
针对手机号、邮箱地址、身份证、个人位置等敏感信息,提供数据隐私保护功能,通过替换、转换、加密等操作对敏感信息进行变形和隐藏,批量的将敏感数据转换为非敏感数据。脱敏后的数据特征看上去和原有数据一致。保障在数据共享交换过程中的安全。
-
数据共享接口安全
通过提供黑白名单、接口安全传输保障、接口访问控制等功能实现数据共享接口安全。黑白名单功能用于配置接口访问的黑白名单,黑名单中的用户禁止访问相应接口数据,白名单范围内的用户可以自由访问对应接口数据。接口安全传输保障使用安全的传输协议https和SSL/TLS进行安全的数据交换传输,并且客户端和服务器端采用动态的token进行认证和鉴权,认证和鉴权通过之后进行数据安全传输。
数据库防火墙
数据库防火墙系统立足于深度的协议特征识别技术,而且内置了丰富了SQL注入特征库和数据库漏洞弱点库,从而实现了双层防护机制。具备SQL注入特征检测技术的基础上,提供了直观的、易用的、通用的场景式的SQL注入防护策略。
暂无数据
官网二维码