资源描述
,数据安全与企业内控,1,数据安全与企业内控1,个人介绍,SUCCESSFUL PROJECT,方兴,网络,ID FLASHSKY,。知名网络安全专家,历任启明星辰,ADLAB,副经理、,EEYE,高级研究员、微软全球特聘安全专家、翰海源,CEO,、阿里巴巴资深安全专家。,2003,年世界首发,MS03-026,漏洞(冲击波使用漏洞)细节,引发全球安全体系变革,,2004,年世界第一个发布,WINDOWS,内核溢出远程利用技术,最早的漏洞自动化挖掘研究者,第一个,BLUEHAT,中国演讲者,被,WINDOWS,利用技术的过去现在和将来,列为影响了,WINDOWS,安全技术发展进程里的唯一中国人。连续创业者,,2010,年和王伟联合创立翰海源,,2015,年翰海源被阿里巴巴全资收购。,2017,年创建全知科技,聚焦数据流动中的安全体系建设,个人介绍SUCCESSFUL PROJECT 方兴,网络ID,目录,1,认知数据流动带来的风险,2,全知科技 应数而生 守安卫全 就智而成,企业数据安全内控需求,3,企业数据安全内控技术体系,目录1认知数据流动带来的风险2全知科技 应数而生 守安卫全,数字载体,由信息到数据,知识,情报,表达,信息,归纳,解读,推理,信息是用来消除随机不确定性的东西,/,信息论。,数据是客观事物未经加工的原始素材的呈现。,信息安全的核心是保护组织的信息背后的知识与情报,以获得竞争优势。,在计算机系统中:,信息以二进制数据的方式存储,因此数据也是信息的载体。,组织通过保护承载“信息,/,知识,/,情报”的数字载体和计算机信息系统以达成信息安全的三要素(机密性、完整性、可用性),计算机系统中信息安全形成了网络安全(传输,/,网络访问身份权限,/,网络可访问性),+,系统安全(信息存储处理,/,主机访问身份权限,/,主机可访问性),+,数据安全(信息的数字载体机密和完整性),客观事物,发现,数据,由信息到数据知识情报表达信息归纳解读推理信息是用来消除随机不,数字载体,DT,时代的本质,知识,情报,表达,信息,归纳,解读,推理,数据,大数据,AI,BI,DT,时代,人们发现通过大量相关的其他过程数据,使用,AI/BI,技术也可以获得知识与情报。,数据成为直接的生产资料,被人们大规模采集并创造价值,但同时也带来较大的风险。,DT,时代的数据风险,呈现较多不同于信息安全的特性,直接信息的中心位置被弱化:人们发现通过相关数据也可以获得未知的知识与情报。,数据的相关性:可以只使用相关过程数据,这些数据维度多动态性强场景复杂难以通过垄断数据源的保护方式来保护。,数据的流通性:掌握数据的一方不一定需要对应的情报与知识,需要获取数据的一方可以多个相关维度获取数据,数据第三方风险:掌握数据的一方可能并不会受到风险,但可能给第三方带来风险。,客观事物,呈现,发现,DT时代的本质知识情报表达信息归纳解读推理数据大数据AIBI,数据成为业务的石油而流动,IT,时代:业务数据化,数据以信息在计算机系统中承载的方式存在,数据来源和使用单一,也没有形成复杂的上下游关系,系统,A,数据,A,DT,时代:数据业务化时代,数据通过业务采集和多种外部来源渠道汇集、多维度加工、回流业务系统、以及各种系统数据不断加工和使用形成了非常复杂的上下游消费链路以最大化数据的价值同时流出体系。数据的管理、用途授权控制、业务使用流动的保护风险都非常复杂。,系统,B,数据,B,系统,C,数据,C,系统,A,数据,A,系统,B,数据,B,系统,C,数据,C,合作流入数据,汇集、加工、关联、分析,AI,建模,合作流出数据,系统,D,数据,D,数据成为业务的石油而流动系统A数据A系统B数据B系统C数据C,主体权利,主体隐私,隐私保护和数据安全关系,隐私是个法律问题,但在数据流动和广泛使用的时代,隐私问题需要从法律层面映射成数据技术问题,数据流动带来了极大的数据,/,隐私安全的挑战,数据主体,数据控制者,数据使用者,数据控制者,数据使用者,采集,流动,使用,使用,隐私保护和数据安全关系隐私是个法律问题数据主体数据控制者数据,数据流动让数据风险贯穿全局,业务,A,采集,传输,加工,存储,使用,销毁,业务,B2,采集,传输,加工,存储,使用,销毁,业务,B1,采集,传输,加工,存储,使用,销毁,交换,&,共享,交换,&,共享,业务,C1,采集,传输,加工,存储,使用,销毁,业务,C2,采集,传输,加工,存储,使用,销毁,业务,C3,采集,传输,加工,存储,使用,销毁,业务,C4,采集,传输,加工,存储,使用,销毁,数据风险通过数据流动,贯穿多个系统和阶段中,形成了一个难以分割的风险整体,数据流动让数据风险贯穿全局业务A采集传输加工存储使用销毁业务,数据流动带来了新的风险与挑战,业务过程风险是最核心的风险,复杂的数据流动导致风险追踪的困难,广泛的数据使用让风险无处不在,生产效率与数据风险控制的平衡,基于可信的授权控制被削弱,风险,挖断电缆,不当损坏,价值,锄地生产,?,无法基于可信授权,?,需要平衡生产效率,数据流动带来了新的风险与挑战业务过程风险是最核心的风险风险价,IT,时代数据安全体系无法适应,DT,时代的挑战,数据业务过程风险,数据流动保护风险,IT,系统网络安全,IT,系统网络,加密(存储,&,传输),IT,系统的信息,外部威胁者,更多基础使用,更多外部合作,内部威胁者,外包威胁,合作伙伴生产链威胁,更多数据来源,更多跨域流动,数据采集和来源授权、去向用途,存储保护和使用目的,数据上下游业务故障和质量,数据发布、共享、交换、出境,用户隐私、知情、控制和权益,对国家安全影响风险,数据主体权利保护风险,对他人隐私影响风险,IT,时代数据安全保护体系,效率!效率!效率!,IT时代数据安全体系无法适应DT时代的挑战数据流动保护风险I,类比法认知数据安全与信息安全的差异,载体形式:数据库、文件、数据流,信息,用于价值呈现和非再增值使用,多种数据表达形式,数据,用于再增值使用和交换,流动性场景,分析建模,转化,载体形式:现金、证券、信用,财产,用于价值呈现和非再增值使用,多种资产表达形式,资金,用于再增值使用和交换,流动性场景,投资生产,转化,传统数据安全本质是信息安全在数字载体上的静态资产属性安全,DT,时代的数据安全需要关注流动中的业务过程风险与动态生产资料保护,财产安全关注财产主体自身资产属性安全,金融安全关注流动中的业务过程风险与资金投资损失,类比法认知数据安全与信息安全的差异信息数据分析建模转化财产资,目录,1,认知数据流动带来的风险,2,全知科技 应数而生 守安卫全 就智而成,企业数据安全内控需求,3,企业数据安全内控技术体系,目录1认知数据流动带来的风险2全知科技 应数而生 守安卫全,传统数据安全误区:把数据安全看作信息的载体安全,IT,时代,数据是信息的载体,数据安全往往被认知为,等同于,“已知信息在数据载体上的安全”,但,DT,时代,数据不仅仅是信息的载体,是创造增值的未知知识与情报的生产资料,同时牵涉进来了业务过程影响。,传统数据安全误区:把数据安全看作信息的载体安全IT时代,数据,传统数据安全误区:只重视资产视角的数据访问层安全忽视数据使用和流动安全,IT,时代,数据只在单一应用里使用,数据风险更多是在数据运维管理上;数据安全更关注运维操作的安全体系建设,很少关注数据的流动与使用场景的风险体系建设。,DT,时代,数据以生产资料方式动态流动使用,带来流动保护需求以及数据的业务过程风险。数据的保护重要需要移动到数据的使用与流动中。,传统数据安全误区:只重视资产视角的数据访问层安全忽视数据使用,传统数据安全误区:只重视资产视角的事前保护忽略生产过程视角的溯源追责体系。,IT,时代,因为数据流动较少,以,1,:,10,:,100,强调事前保护,忽略事后追责溯源体系;,DT,时代,数据以生产资料方式动态流动场景中无法确定谁是可能的,1,?一般情形的事前防御会极大影响效率。而事后可追责溯源机制是保证效率同时可降低事件概率的较经济的手段。,传统数据安全误区:只重视资产视角的事前保护忽略生产过程视角的,传统数据安全误区:用“数据生命周期”来做数据安全体系规划,只使用数据生命周期做数据安全建设体系的依据;数据生命周期是假设数据风险在单个系统内的,数据流动只在边界上防控;,IT,时代,数据在单个的系统中隔离流动,我们可以用数据生命周期描述数据每个周期阶段的风险。,DT,时代,数据风险通过数据流动贯穿所有系统,数据安全体系需要以数据风险为核心,以数据流动风险传递的整体视角来思考。,传统数据安全误区:用“数据生命周期”来做数据安全体系规划只使,转换数据安全的视角:生产资料视角而非资产视角,业务价值视角,资产价值视角,数据生产资料态,数据的业务过程,数据资产态,传统数据安全体系是站在资产价值的视角,对用户价值更大的是数据生产过程中的生产资料的保护和生产过程中的业务风险控制,静态资产价值风险,数据业务效率,数据业务过程风险,动态资料价值风险,转换数据安全的视角:生产资料视角而非资产视角资产价值视角数据,重新从风险角度思考达成安全的措施,风险,安全保护,风险,风险是可能带来危害的不确定事件,主体*外部事件,=,潜在危害后果,安全,安全是一种不受风险危害影响的状态,实现安全可以由多种手段,安全保护,/,需要形成保护边界,主要从受影响主体视角出发,构造保护受影响主体的能力,以减少受影响主体遭受外部事件的危害时的受损害程度以降低潜在危害后果,风险控制,/,动态难以形成固定保护边界,主要从外部事件和危害后果视角出发,通过各种手段减少外部不确定事件概率或及时发现外部事件并及时控制其影响,以减少外部事件的危害程度以降低潜在危害后果,风险对冲,/,安全保护或风控手段无法达到或成本过高时,主要从不确定危害后果的不确定视角出发,通过各种提前手段对冲风险的不确定性。以小的代价换取更加确定的结果。,风险控制,风险对冲,主体,不确定事件,潜在危害,非安全,重新从风险角度思考达成安全的措施风险安全保护风险风险控制风险,应对,DT,时代数据安全的核心需求是风险控制,单纯安全保护措施的受限条件,确定的保护客体,VS,数据带来的其他客体风险,明确的权限体系,VS,数据基于业务使用授权,确定的保护边界,VS,数据跨域的流动性管理,需要引入风险控制措施以解决,数据带来的其他客体风险:需要从授权、用途、量级、法律规范等多种角度动态追踪和分析风险,数据基于业务而非可信的合法授权后的风险:数据是用于生产的,内部威胁因素最大。需要从用户行为、用户具体使用的数据内容去建立针对已经合法获取授权用户的动态实时的可审计、可风险建模、可溯源追责的体系。,数据流动中的风险:数据是在系统、应用、内外部组织不断流动的,需要从数据的来源、去向、血缘、驻留等各种角度动态追踪和分析风险。,风险,安全保护,风险控制,风险对冲,主体,不确定事件,潜在危害,非安全,应对DT时代数据安全的核心需求是风险控制单纯安全保护措施的受,全知的,DT,时代的数据安全整体风险视角,数据基础信息层,B,数据风险识别层,D,数据风险控制层,C,数据治理层,G,C/,合规风险动态识别,采集传输使用存储合规风险,交换共享发布离境合规风险,数据的授权与用途合规风险,数据分类分级管理合规风险,数据驻留与第三方,SDK,合规风险,C/,合规风险控制,加密,&,脱敏,细粒度权限控制,合规操作,&,措施,&,审计,&,评估,用户权利保护,&,协议,R/,人为风险动态识别,用户滥用行为,异常拉取、爬取、截留行为,异常,DB,操作、,BI,操作、数据导出操作行为,异常数据流动和流向信息,数据泄露事件情报,R/,人为风险控制,加密,&,脱敏,细粒度权限控制,流向控制、追踪,&,审计、溯源,速率控制,&,拦截,&,风险控制策略,/,数据基础信息采集,数据资产存储分布信息,数据应用层使用驻留和流动信息,数据库管理、,BI,和导出操作信息,数据来源与去向的流向与授权信息,G/,数据资产风险治理:针对风险要素识别处理,数据的分类分级与细粒度权限策略,数据的血缘关系与策略一致性,数据所有者和数据数据变动传递风险管理,数据来源与去向,&,授权与用途追踪、数据标签管理,数据的驻留追踪,全知的DT时代的数据安全整体风险视角数据基础信息层数据风险识,数据流动带来的数据治理层风险,数据治理层数据风险,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,系统运,维终端,DB,运,维终端,研发测试终端,BI,人员终端,内网导出终端,数据无序复制风险,缺乏细粒度权限控制能力,数据驻留追踪风险,数据变更风险,数据来源去向用途风险,数据资产位置发现,敏感数据资产分布和管理,数据流动带来的数据治理层风险数据治理层数据风险大数据中心应用,网络系统层数据风险,应用层数据风险,数据库访问控制层风险,应用层数据风险,数据流动使用的数据人为风险,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,系统运,维终端,DB,运,维终端,研发测试终端,BI,人员终端,内网导出终端,黑客入侵,研发人员后门,BI,人员利用数据视图绕过限制读取数据,BI,人员非工作目的建模,系统管理人员违规配置或种木马,数据库操作人员违规导出或阅读数据,爬虫爬取接口数据,合作伙伴滥用拉取数据,内部用户滥用数据,爬虫爬取接口数据,合作伙伴滥用拉取数据,内部用户滥用数据,第三方应用截留数据,数据流动使用的数据人为风险大数据中心应用数据库应用服务器用户,数据流动带来的合规风险,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,系统运,维终端,DB,运,维终端,研发测试终端,BI,人员终端,内网导出终端,隐私,&,重要数据分类分级管理合规风险,隐私,&,重要数据存储保护合规风险,隐私用户权利保护合规风险,隐私数据采集与使用目的合规风险,隐私数据第三方,SDK,合规风险,隐私数据采集准确性合规风险,隐私,&,重要数据传输保护合规风险,隐私,&,重要数据驻留合规风险,隐私数据发布合规风险,隐私,&,重要数据传输保护合规风险,隐私,&,重要数据据使用保护合规风险,隐私,&,重要数据驻留合规风险,隐私,&,重要数据共享和交换合规,隐私,&,重要数据离境合规风险,隐私数据发布合规风险,隐私,&,重要数据传输保护合规风险,隐私,&,重要数据据使用保护合规风险,隐私,&,重要数据驻留合规风险,隐私,&,重要数据共享交换合规风险,隐私,&,重要数据离境合规风险,隐私,&,重要数据据使用保护合规风险,隐私,&,重要数据驻留合规风险,隐私,&,重要数据共享和交换合规,隐私,&,重要数据泄露后应急措施合规风险,隐私影响评估,数据流动带来的合规风险大数据中心应用数据库应用服务器用户终端,目录,1,认知数据流动带来的风险,2,全知科技 应数而生 守安卫全 就智而成,企业数据安全内控需求,3,企业数据安全内控技术体系,目录1认知数据流动带来的风险2全知科技 应数而生 守安卫全,梳理数据风险:数据流动使用的管理风险,数据治理层数据风险,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,系统运,维终端,DB,运,维终端,研发测试终端,BI,人员终端,内网导出终端,数据无序复制风险,数据来源去向用途风险,数据驻留风险,数据所有权与责任人,细粒度权限控制,数据资产位置,敏感数据资产分布,梳理数据风险:数据流动使用的管理风险数据治理层数据风险大数据,数据资产风险治理体系,建设,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,系统运,维终端,DB,运,维终端,研发测试终端,BI,人员终端,内网导出终端,应用数据风险探头,/,网关,大数据平台统一风控代理,数据资产地图系统,数据治理风险管理工具,应用数据风险探头,/,网关,数据库审计产品,数据库统一风控代理,数据资产风险治理体系建设大数据中心应用数据库应用服务器用户终,方案功能,LIST,必选:数据资产地图,数据资产发现和识别,存储类结构化,数据资产,发现,智能敏感数据识别引擎,数据分类分级管理,辅助自动化数据分类,辅助自动化数据分级,数据资产标签管理,敏感数据分布管理,数据血缘关系构建引擎,敏感数据资产分布大图,与血缘图,敏感数据,驻留分布,数据来源去向追踪,数据来源去向授权用途标记,数据可视化,数据资产多方位详情,数据资产多维度搜索,可选:应用数据风险探头,增强版:数据来源去向授权用途打标,数据来源和获取授权标记,数据自身使用用途标记,数据去向和给予授权标记,可选:,数据库统一风控代理,增强版:数据来源去向授权用途打标,数据导出去向和用途,&,给予授权标记,数据导入来源和获取授权标记,必选:数据资产风险管理工具,数据注册工具,新数据注册、数据信息追踪,数据,OWNER,管理,数据,OWNER,追踪管理,权限管理工具,数据和数据库访问细粒度权限和策略配置工具,数据迁移、离职人员权限回收、闲置账号发现,血缘数据一致性管理,数据变更自动下游影响分析和通知,血缘关系,统一策略,分析与,管理,用途合规性检查,数据授权合规分析和监控,其他工具,DATAX,导入处理、数据库、大数据平台脱敏工具,可选:,大数据平台统一风控代理,增强版:数据来源去向授权用途打标,数据导出去向和用途,&,给予授权标记,数据导入来源和获取授权标记,方案功能LIST必选:数据资产地图数据资产发现和识别存储类结,网络系统层数据风险,应用层数据风险,数据库访问控制层风险,应用层数据风险,梳理数据风险:数据流动使用的人为风险,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,系统运,维终端,DB,运,维终端,研发测试终端,BI,人员终端,内网导出终端,黑客入侵,研发人员后门,BI,人员利用数据视图绕过限制读取数据,BI,人员非工作目的建模,系统管理人员违规配置或种木马,数据库操作人员违规导出或阅读数据,爬虫爬取接口数据,合作伙伴滥用拉取数据,内部用户滥用数据,爬虫爬取接口数据,合作伙伴滥用拉取数据,内部用户滥用数据,第三方应用截留数据,梳理数据风险:数据流动使用的人为风险大数据中心应用数据库应用,应用数据风险管理体系建设,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,应用数据风险探头,/,网关,审计数据风险分析和溯源系统,应用数据风险探头,/,网关,应用数据风险管理体系建设大数据中心应用数据库应用服务器用户终,应用数据安全方案功能,LIST,类别,核心功能,数据行为分析,用户登录接口接入识别,快速,敏感,数据接口接入配置,敏感数据,识别规则,用户和数据行为和,数据流向事件监控,网关版可选功能:动态数据保护,动态,脱敏,流速限制,阻截,流量扩展,自适应负载均衡,协议,HTTP,加密,支持,HTTPS,卸载,增强版:数据来源去向授权用途打标,数据来源和获取授权标记,数据自身使用用途标记,数据去向和给予授权标记,数据入境来源和出境去向标记,类别,核心功能,动态数据可视化,数据流动大盘感知,应用用户的,数据行为画像,审计,应用账号数据行为审计,应用,IP API,数据行为审计,数据风险分析发现,数据风险,UEBA,和异常告警,用户自定义重点账号和,IP,监控,用户自定义风控规则配置,数据风险事件溯源,可视化数据泄漏溯源平台,底层支撑,二次分析模型接口支持,必选:应用数据安全探头,/,网关,必选:数据风险分析和审计溯源系统,可选:数据地图,类别,核心功能,数据来源去向追踪,数据来源去向授权用途标记,可选:数据出境合规,类别,核心功能,数据出境合规审计留痕,数据来源去向授权用途标记,应用数据安全方案功能LIST类别核心功能数据行为分析用户登录,大数据平台风险管理建设体系,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,系统运,维终端,DB,运,维终端,研发测试终端,BI,人员终端,内网导出终端,大数据平台统一风控代理,数据资产风险管理工具,审计数据风险分析和溯源系统,堡垒机,大数据平台风险管理建设体系大数据中心应用数据库应用服务器用户,类别,核心功能,动态数据可视化,IT,运维人员操作,数据行为画像,/,数据流向,审计,大数据平台运维行为审计,大数据平台导出行为审计,大数据平台,BI,行为审计,数据风险分析发现,数据风险,UEBA,和异常告警,用户自定义重点账号和,IP,监控,用户自定义风控规则配置,数据风险事件溯源,BI/,导出,/,运维的,可视化数据泄漏溯源平台,底层支撑,二次分析模型接口支持,权限审批,数据使用权限申请审批和管理平台,方案功能,LIST,必选:大数据平台统一风控代理,必选:数据风险分析和审计溯源系统,类别,核心功能,OA,服务接入,LDAP/SSO/Auth2/,其他账号体系,框架,认证适配,/,权限映射,/HTTP,与二进制协议反向代理,数据访问保护,账号安全风险控制,字段,/,资源,/API/,文件*角色的,细粒度数据权限控制,特权的申请与审批流程,/,高危数据操作行为控制,大数据平台,访问数据,动态,脱敏,/,非侵入式,大数据平台数据,导出,保护,数据行为分析和审计,大数据平台,运维操作,行为,和结果,日志解析还原,大数据平台,导出操作行为,和结果,日志解析还原,大数据平台,BI,分析,操作行为,和结果,日志解析还原,大数据平台支持,CDH/HDP/FusionInsight/,亚信大数据平台,底层协议支持,YARN/HDFS/HIVE/SPARK,流量扩展,自适应负载均衡,增强版:数据来源去向授权用途打标,数据导出去向和用途,&,给予授权标记,数据导入来源和获取授权标记,数据导入,出境标记和处理接口,可选:数据资产风险管理工具,类别,核心功能,权限管理工具,数据和数据库访问细粒度权限和策略配置工具,数据迁移、离职人员权限回收、闲置账号发现,导出工具,DATAX,数据导出工具,可选:数据地图,类别,核心功能,数据资产,数据资产扫描与发现,数据关系,数据血缘关系、数据来源去向授权用途标记,可选:数据出境合规,类别,核心功能,数据出境合规审计留痕,数据来源去向授权用途标记,类别核心功能动态数据可视化IT运维人员操作数据行为画像/数据,数据库风险管理建设体系,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,系统运,维终端,DB,运,维终端,研发测试终端,BI,人员终端,内网导出终端,数据库统一风控代理,数据资产风险管理工具,审计数据风险分析和溯源系统,堡垒机,数据库审计,数据库风险管理建设体系大数据中心应用数据库应用服务器用户终端,类别,核心功能,动态数据可视化,IT,运维人员操作,数据行为画像,/,数据流向,审计,数据库运维行为审计,数据库导出行为审计,数据库,BI,行为审计,数据风险分析发现,数据风险,UEBA,和异常告警,用户自定义重点账号和,IP,监控,用户自定义风控规则配置,数据风险事件溯源,BI/,导出,/,运维的,可视化数据泄漏溯源平台,底层支撑,二次分析模型接口支持,权限审批,数据使用权限申请审批和管理平台,方案功能,LIST,必选:数据库统一风控代理,必选:数据风险分析和审计溯源系统,类别,核心功能,OA,服务接入,LDAP/SSO/Auth2/,其他账号体系,框架,认证适配,/,权限映射,/HTTP,与二进制协议反向代理,数据访问保护,账号安全风险控制,字段,/,资源,/API/,文件*角色的,细粒度数据权限控制,特权的申请与审批流程,/,高危数据操作行为控制,数据库,访问数据,动态,脱敏,/,非侵入式,数据库,数据,导出,保护,数据行为分析和审计,数据库,运维操作,行为,和结果,日志解析还原,数据库,导出操作行为,和结果,日志解析还原,数据库,BI,分析,操作行为,和结果,日志解析还原,数据库支持,MYSQL/ORACLE,流量扩展,自适应负载均衡,增强版:数据来源去向授权用途打标,数据导出去向和用途,&,给予授权标记,数据导入来源和获取授权标记,数据导入,出境标记和处理接口,可选:数据资产风险管理工具,类别,核心功能,权限管理工具,数据和数据库访问细粒度权限和策略配置工具,数据迁移、离职人员权限回收、闲置账号发现,导出工具,DATAX,数据导出工具,可选:数据地图,类别,核心功能,数据资产,数据资产扫描与发现,数据关系,数据血缘关系、数据来源去向授权用途标记,可选:数据出境合规,类别,核心功能,数据出境合规审计留痕,数据来源去向授权用途标记,类别核心功能动态数据可视化IT运维人员操作数据行为画像/数据,技术能力要求,隐私合规暗含的技术能力要求,类别,要求,数据主体权利保护,用户知情权,/,用户授权,用户遗忘权、更正权、迁移权,数据用途合规,数据采集来源与获取授权,数据用途,数据去向与授予用途,数据保护,数据传输保护,数据本地存储和驻留保护,数据存储保护,生物识别数据存储,数据使用保护,数据交换共享发布保护,数据出境保护,供应链数据合规,供应商,SDK,数据采集合规保证,供应商数据来源合规,供应商数据使用和去向合规,数据血缘关系,数据分类分级管理,数据来源去向授权用途,合规审计留痕,&,证据,数据细粒度权限能力,数据合规风险分析,技术能力要求隐私合规暗含的技术能力要求类别要求数据主体权利保,全知隐私风险管理方案,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,系统运,维终端,DB,运,维终端,研发测试终端,BI,人员终端,内网导出终端,全知数据资产地图系统和风险管理工具,全知隐私影响评估工具,全知数据出境处理平台,全知应用数据风险探头,/,网关,全知大数据平台统一风控代理,全知数据库统一风控代理,全知隐私风险管理方案大数据中心应用数据库应用服务器用户终端应,类别,核心功能,隐私数据应用使用和流动保护能力,隐私数据采集,&,使用,&,交换脱敏策略,隐私数据采集,&,使用,&,交换留痕能力,隐私合规方案功能,LIST,必选:,PIA,评估工具箱,可选:应用数据安全探头,类别,核心功能,PIA,流程,问卷设置与管理,题目分发与评价,自动化差距分析,项目合规管理、流程控制与合规发布,checklist,专业,checklist,模板,差距处置建议,合规证据采集建议,合规检查,隐私合规证据库,隐私合规评估报告,数据出境评估报告,查询,历史案例查询,其他,供应商合规,细化评估模块,人工咨询服务,数据流地图与授权,/,用途,/,保护措施,自动化对接采集:信息采集、证据采集,可选:数据资产地图,类别,核心功能,数据资产发现和识别,隐私数据识别引擎,数据分类分级管理,隐私数据分类分级信息,敏感数据分布管理,隐私数据,血缘图,数据来源去向追踪,隐私数据来源去向授权用途,可选:大数据平台统一风控代理,类别,核心功能,隐私数据应用使用和流动保护能力,隐私数据导出,&BI,使用脱敏策略,隐私数据导出,&,使用,&,交换留痕能力,可选:数据库统一风控代理,类别,核心功能,隐私数据应用使用和流动保护能力,隐私数据导出,&BI,使用脱敏策略,隐私数据导出,&,使用,&,交换留痕能力,可选:数据出境处理平台,类别,核心功能,数据出境审计,出境记录审计报告,类别核心功能隐私数据应用使用和流动保护能力隐私数据采集&使用,技术能力要求,出境合规暗含的技术能力要求,类别,要求,出境数据分类,个人信息数据,重要数据,数据出境合规,接收方评估,出境目的与用途,各类数据出境方式的数据与传输保护,各类数据出境方式的留痕审计,数据出境控制,审批流程控制,措施检查控制,审计报告与评估,在线出境数据审计要素采集,数据分类分级管理,数据保护检查,合规审计留痕,&,证据,技术能力要求出境合规暗含的技术能力要求类别要求出境数据分类个,全知数据出境管理方案,大数据中心,应用数据库,应用服务器,用户终端,应用服务器,应用数据库,外部接口,服务器,内部用户终端,外部接口,服务器,内部用户终端,系统运,维终端,DB,运,维终端,研发测试终端,BI,人员终端,内网导出终端,全知应用数据风险探头,/,网关,全知数据出境处理平台,在线数据出境自动报备,导出数据出境报备,导出数据出境报备,全知大数据平台统一风控代理,全知数据库统一风控代理,文件数据出境报备,全知隐私影响评估工具,全知数据出境管理方案大数据中心应用数据库应用服务器用户终端应,类别,核心功能,在线数据出境,在线出境数据接口配置,在线出境数据监控和萃取提交,在线出境传输保护措施检查,出境合规方案功能,LIST,必选:数据出境处理平台,可选:应用数据安全探头,类别,核心功能,出境模式支持,数据文件出境上传,数据库导出数据出境接口对接,大数据平台导出数据出境接口对接,在线业务数据出境接口对接,数据出境审计,出境信息与传输保护措施录入,数据脱敏合规检测,出境流程审批,出境审计数据要素抽取与记录,数据出境审计,出境记录审计报告,查询,历史出境情况查询,可选:大数据平台统一风控代理,类别,核心功能,导出数据出境,数据出境处理接口,数据脱敏处理,可选:大数据平台统一风控代理,类别,核心功能,导出数据出境,数据出境处理接口,数据脱敏处理,必选:,PIA,评估工具,类别,核心功能,数据出境评估,自动化出境统计分析,出境合规性差距分析,类别核心功能在线数据出境在线出境数据接口配置在线出境数据监控,THANKS,联系邮箱:,quanzhi,THANKS,
展开阅读全文