行业需求
行业解决方案换图-04.png

行业背景
随着国家“十二五规划”要求“大力推进电子政务建设,加强云计算服务平台建设,构建下一代信息基础设施”。各级政府通过建设政务云平台有效的促进各部门之间的信息共享、实现业务协同,政务云服务有力的推进了城市政务、商务、生产、生活的提高。如果说政务云1.0阶段是实现基础设施资源整合与共享,那么政务云2.0特征是以数据为核心,在2.0阶段,为实现大数据共享,避免产生“信息孤岛”,对数据安全可靠性保障提出了更高要求。


安全需求
1. 防止外部黑客通过攻击行为窃取数据

2. 防止内部人员及外包人员运维操作中的数据破坏及泄露行为

3. 为开发、测试、数据分析提供安全可用数据

4. 对数据流转及调用进行安全监控

5. 满足政策的要求

解决方案
  • 通过数据资产梳理,对大数据平台进行全面的数据资产摸底,分析敏感数据,进行数据分级分类

  • 通过静态脱敏,切断离线数据中真实数据和自然人之间的关系,为开发、测试提供离线的脱敏数据

  • 通过动态脱敏,实现对为运维、数据分析人员因其高权限账号的二次授权,对指定的敏感数据列进行在线模糊化处理,为运维、在线分析提供安全数据 

  • 通过大数据访问控制,对数据库的操作进行全面防护,及时发现和阻断来自内部和外部的SQL注入攻击和越权操作行为,防止拖库等高风险行为发生

  • 通过网络端和终端的DLP组合,满足内网和终端本地数据使用安全和传送安全

  • 通过大数据库审计,对所有的数据库使用进行全面记录,及时识别高风险行为并进行报警 

  • 通过大数据态势安全感知,对大数据平台资产进行全面的风险分析和预判

应用价值

纵深防御

由数据库防火墙、数据库脱敏、数据库加密和数据库审计组成数据库安全的纵深防御体系,有效防止数据泄漏。

动态防护

安全防护贯穿整个数据全生命周期,专注数据流转关键环节,兼顾业务可用性和数据安全性。
qmfg.png

全面防护

业内唯一同时支持结构化(数据库、大数据平台)和非结构化(文档、文件)数据的安全解决方案。