安华金和亮相广东省大数据创新技术与信息安全研讨会
11月24日下午,广东省大数据创新技术与信息安全研讨会在广州举行,本次会议由广东省计算机信息网络安全协会与广东省粤港澳合作促进会联合主办,安华金和协办,共同为广东省各大金融机构与广东省政府、地市各级单位带来一场关于数据安全的饕餮盛宴。
大会现场人员爆满
数据创造价值,数据驱动未来,安华金和高级方案专家张海涛为与会各单位信息科技部负责人带来《数字时代的数据库安全》议题。当前,数据安全已成为全球热议话题,安华金和从近年来国内外层出不穷的数据泄密事件展开分析,对于每个组织,如何定义核心关键数据,如果识别核心数据的分布情况,继而如何进行核心数据的有效防御和风险感知,安华金和分别从核心数据所处的环境和状态、接触核心数据的人员角色以及数据面临的多种风险三大维度,提出核心数据安全防御一站式有效应对理念。
安华金和高级方案专家现场演讲
面对广东省内几十余家银行、证券、保险、大型资金企业用户,大家对数据安全有着共同的关注。会议期间,基于对金融行业的业务积累,安华金和与用户进行了探讨交流,针对金融行业敏感数据量大、数据资产管理低效低质的现状,推出一套面向金融行业的整体数据安全体系:
实现梳理核心数据 规范访问行为 核心数据脱敏 风险监控告警
数据库安全运维系统
安华金和帮助用户识别哪些是关键数据,这些数据分布在哪里,识别数据账号最小访问权限,对数据资产进行梳理。通过身份识别区分合法访问人员,解决口令外泄问题。对访问行为进行审批预防高危操作,避免越权操作。规范流程管理,有效追责定责。
数据库脱敏系统
核心数据使用场景不同,对数据脱敏效果的要求也不同。
分析场景下,需要保持数据脱敏后仍能正常被分析,同时数据处理性能不受损;测试环境下,需要保持数据脱敏后数据关联度依然保持,数据能够充分覆盖需求场景;开发环境下,需要具备数据脱敏的灵活性,以满足不同开发规范要求;展示环境中,脱敏后的数据需要确保数据统计结果不会失真。安华金和数据库脱敏系统可有效满足以上四个场景下的正常应用。
数据库监控与审计系统
智能建立数据库访问行为画像,感知数据攻击行为,通过对用户访问数据库的流量、操作、频度、对象、访问源进行建模分析,可发现隐藏在“正常行为”中的潜在攻击行为和安全隐患。将银行、保险、证券等用户数据库中核心敏感对象纳入重点监控范围,发现异常访问行为,实时进行数据风险告警。
数据库防火墙
当数据遭遇外部黑客攻击、内部人员的高危操作、数据泄露等风险出现,安华金和数据库防火墙针对这些风险进行有效拦截和阻断,把安全隐患拒绝在数据库之外。
安华金和广州办事处参会成员代表