数据安全产品

产品简介

数据安全产品以公共数据分类分级为基础,围绕数据采集、传输、存储、使用、交换等环节,构建数据全生命周期安全防护体系,全方位、系统性监测防范公共数据安全风险。

产品详情


技术架构

核心功能

  • 详情介绍
  • 数据采集
  • 数据传输
  • 数据存储
  • 数据使用
  • 数据交换
    • 商品名称: 数据安全产品
    • 商品编号: aaa12121

    数据安全产品以公共数据分类分级为基础,围绕数据采集、传输、存储、使用、交换等环节,构建数据全生命周期安全防护体系,全方位、系统性监测防范公共数据安全风险。

    技术架构

  • 数据分类分级


    根据公共数据的共同属性或特征(包括数据对象、重要程度、共享属性、开放属性、应用场景等),对公共数据进行区分和归类,并根据公共数据遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度对公共数据进行定级,为数据全生命周期管理的安全策略制定提供有效支撑。

     

     

    数据源鉴别

     

    通过数据交换节点MAC地址验证和交换节点授权认证实现数据源鉴别。由于每台数据采集前置机的每个网卡具有唯一的MAC地址,将交换节点IP与该前置机MAC地址地址绑定,数据归集系统可对交换节点IP与MAC地址进行匹配验证,可以防止非法交换节点接入,防止伪交换节点通过传输窃取数据。此外,数据归集系统针对交换节点添加授权认证环节,进一步保障数据的安全性。

  • 数据传输加密

     

    在通过数据交换进行数据归集时,支持数据传输加密,并采用国产加密算法SM4,充分保障敏感数据的安全性。在数据传输过程中,还通过断点续传和文件比对实现数据完整性保障。

     

  • 数据库加密

     

    数据库加密系统依据数据分级分类的标准,确定数据库中需要加密的表和字段,对进出数据库的敏感数据,依据策略进行加解密操作,并在数据库加密系统中配置用户访问权限,防止非授权访问和数据泄露。

     

     

    数据备份与恢复

     

    针对数据中台识别需要定期备份的公共数据、配置信息等,根据数据的重要性和数据对系统运行的影响,确定备份信息的备份方式、备份频度、保存期等备份策略和恢复策略、备份程序和恢复程序等,并按策略进行实施和维护。

  • 数据脱敏
     

    针对手机号、邮箱地址、身份证、个人位置等敏感信息,提供数据隐私保护功能,通过替换、转换、加密等操作对敏感信息进行变形和隐藏,批量的将敏感数据转换为非敏感数据。脱敏后的数据特征看上去和原有数据一致。保障在数据共享交换过程中的安全。

     

  • 数据共享接口安全
     

    通过提供黑白名单、接口安全传输保障、接口访问控制等功能实现数据共享接口安全。黑白名单功能用于配置接口访问的黑白名单,黑名单中的用户禁止访问相应接口数据,白名单范围内的用户可以自由访问对应接口数据。接口安全传输保障使用安全的传输协议https和SSL/TLS进行安全的数据交换传输,并且客户端和服务器端采用动态的token进行认证和鉴权,认证和鉴权通过之后进行数据安全传输。

     

     

    数据库防火墙
     

    数据库防火墙系统立足于深度的协议特征识别技术,而且内置了丰富了SQL注入特征库和数据库漏洞弱点库,从而实现了双层防护机制。具备SQL注入特征检测技术的基础上,提供了直观的、易用的、通用的场景式的SQL注入防护策略。
     

暂无数据

暂无数据



© 2022 49图片浏览器打开