信息泄露 | 有密码 “脸”就可以保住吗?
发布时间 2019-02-18
刷脸解锁、刷脸安检、刷脸支付……
在人脸识别日益火热的同时
安全显得尤为重要
近日,某公司250万人脸识别数据泄露
将数据安全又推向了风口浪尖
泄露数据包括身份证、人脸识别图像等信息
泄露原因是没有进行数据库安全认证
但是
加一层数据库认证密码,数据就安全了吗?
对内部人员来说
输密码只不过是动动手指
内鬼往往是数据泄露的重灾区
加强内部人员的安全管控
才是防止信息泄露的最佳方案
通过实时脱敏和下载管控
针对业务操作和运维操作
对敏感数据进行实时脱敏
并对下载动作进行有效管控
做到数据“零下载”
有效杜绝大规模数据泄露!
“没有下载就没有伤害”
启明星辰4A统一安全管控平台
建立面向系统资源和业务应用的统一管理平台和数据安全体系,并对操作过程中生成的文件进行集中管理,保障数据安全。
应用通道
1、内容实时脱敏:配置哪些业务系统的哪些页面会显示敏感数据,哪些人登录时需要针对这些信息做自动的模糊化处理;(需要进行特征学习)低权限用户查询页面中的敏感信息将被***代替显示。
2、下载管控:实现应用数据的“零下载”,从源头杜绝信息泄露。
3、单点登录:用户单点登录门户,采用双因认证;认证成功后,将该用户权限内所有的应用进行分类分组展现;用户选择登录目标后,将自动完成应用的登录,用户不需要掌握应用系统密码。
4、菜单级授权:可以对不同用户进行分组授权,应用对无权限用户不可见;可以对应用系统下的页面、菜单进行进一步授权,控制哪些页面不能被访问(支持双人授权)。
运维通道
1、数据实时脱敏:配置哪些数据库的哪些数据表的哪些字段需要模糊化处理,哪些人查询这些数据表时需要进行自动模糊化处理;低权限用户查询数据表中的敏感信息将被***代替显示。
2、下载管控:实现应用数据的“零下载”,从源头杜绝信息泄露。
3、单点登录:运维用户单点登录,采用双因认证;认证成功后对有权限的设备进行分类分组展现;用户选择登录目标后,将自动完成设备的登录,用户不需要掌握目标设备的密码。
4、指令集授权:可以对不同用户进行分组授权,设备对无权限用户不可见;可以对操作过程的指令进行控制,比如限制用户对数据库进行重置、重启、关机等;操作全程进行记录并可查询和回放(支持双人授权)。
京公网安备11010802024551号