前言


哈喽,小伙伴们,我又来了,这是我们分享的关于数据安全防护的第三篇了,前两篇主要介绍了数据安全治理整体思路以及在数据安全治理项目中我们需要提供哪些专业安全服务人员和服务内容。


本章呢,小编就继续介绍在整体的安全治理项目中,我们需要哪些数据安全防护产品作为支撑,才可以为数据安全筑起坚固的堡垒。


●产品介绍 ●


我们基于数据采集数据存储、数据传输、数据使用等过程,以数据生命周期的观点出发,分析数据在数据生命周期的每个活动阶段的行为和特征有无异常行为,根据我们的分析与项目实践,在进行数据安全防护时,需要以下产品提供安全防护及安全数据。


●数据防泄露(DLP)

●数据安全防护网关(DCAP)

●身份识别与访问管理系统(IAM)

●运维审计管理系统

●数据库防火墙


在数据安全体系中的作用


● 数据防泄漏

提供数据防泄漏、及数据泄露事件追踪溯源日志,在敏感数据使用时,提供脱敏,防止敏感数据外泄。


● 数据安全防护网关

提供数据传输过程中的动态加解密管理防止敏感数据泄露。


● 身份识别与访问管理系统

对用户操作行为进行统一,发现异常的操作,如异常时间点的操作、异常频次的操作、长期不用账号的统计、日常账号操作的统计、重要资产操作行为的统计等。


● 运维审计管理系统

在运维操作过程中使用该产品,记录以及阻断未授权的操作人员,可为平台提供操作日志发现数据操作异常行为。


● 数据库防火墙

实时监控数据库操作行为,通过对数据库协议的解析,发现违规操作进行精确阻断,为平台提供数据库异常违规告警日志。


小结



关于数据安全治理体系所涉及到的相关安全防护产品已经介绍完了,除此之外呢,我们在进行数据安全相关服务时,还需要一些数据安全工具,包括数据库扫描工具、基线配置核查等,识别数据库中存在的脆弱项用来风险分析,在这里就不一一介绍了,在我们的下一篇将介绍数据安全治理平台。