Transwarp Defensor 是星环科技自主研发的数据安全管理平台,具备五大核心能力,包括了:敏感数据识别与分类分级,帮助企业全面梳理敏感资产,并绘制分类分级资产地图;提供数据脱敏和水印等能力,让敏感数据可以脱敏后服务业务,并在发生泄露后可以追踪溯源;能识别敏感数据操作并进行监测,能够识别流动中的敏感数据并触发对应的管理策略;大数据平台和数据库的操作审计,避免违规操作带来的数据安全风险;基于GB/T 37964-2019《信息安全技术个人信息去标识化指南》《信息安全技术个人信息去标识化效果分级评估规范》实现自动化个人信息识别、去标识化以及去标识化评级,实现企业个人信息资产保护。
基于以上五大核心能力,Defensor 能够帮助企业了解内部数据敏感信息的资产地图,发现潜在风险,并监控企业重要数据的合规使用;同时,也能对企业敏感数据进行分类分级,通过数据脱敏、水印等方式对数据进行事前事后的保护,防止数据泄露或能够在数据泄露后做到可以溯源追踪。
近日,星环科技数据安全管理平台 Defensor 正式发布 3.3 版本。新版本不但在分类分级、静态脱敏模块新增多项功能,同时也对原有的功能进了优化和改进,并引入了操作审计模块,可以对安全人员在 defensor 上的操作进行审计溯源。
新增功能介绍如下:
新增对 Teradata 的分类分级支持,且数据扫描粒度更细,匹配方式更强
本次新增对 Teradata 16.2 版本的数据分类分级,支持对 Teradata 数据源的元数据采集与预览,并能通过数据识别规则对相关元数据进行匹配,识别其中的敏感数据。
数据识别任务在选择待扫描数据源时可以指定到表,与指定到库相比,指定到表级别可以让安全人员能更细粒度控制数据扫描范围,避免全库扫描导致扫描任务过慢、或者过量扫描的问题。
在建立单条数据识别规则时,引入多条识别方式“与”/“或”组合,之前的多条识别方式只能是“或”,这次引入“与”的组合,提高了数据识别规则的识别能力。
此外,分类分级引入了权限管控,只有管理员才能对数据分类分级结果进行人工确认,加强了分类分级流程管理,保障数据分类分级安全可靠。
静态脱敏,支持输入脱敏数据筛选条件,实现数据子集脱敏
在选择待脱敏数据源时,能额外输入脱敏数据筛选条件,选取符合条件的数据进行脱敏,方便安全人员细粒度控制脱敏数据范围。如下图:针对 t_user 这张表的脱敏,脱敏任务配置过滤条件:remark1='白金会员'的数据行,并对符合条件的数据行的email字段、name字段进行脱敏。
脱敏后效果,可以看到目标脱敏表只包含符合过滤条件的数据行,并对相应字段进行了脱敏:
当有多张表需要脱敏,且部分表存在外键映射关系,支持在脱敏过程中配置映射关系,使得目标表也能保持映射关系。
如下图,user_info_mask的email字段需要脱敏,同时userinfomask的email字段也需要脱敏,且两者有外键映射关系,为了保持脱敏后结果两者依旧保持该关系,可以在界面上如下配置。
操作审计,识别敏感数据操作
新增操作审计模块,能将分类分级规则增删改查、分类分级结果增删改查、脱敏任务增删改查等操作进行记录并能在界面检索。该功能加强了 Defensor 自身的安全管控能力,实现操作溯源。
首页概览,方便快速上手
首页概览增加操作引导,在首页上可以看到安全防护测录、个人信息去标识化、数据脱敏、敏感血缘分析等全部常用模块,方便安全人员快速上手相关功能,降低使用难度,提高数据安全管理的效率。
生态开放,数据库支持全面
同时,Defensor 对第三方数据库安全功能支持的支持非常全面,目前除支持星环科技自有的数据库 Incepter 和 ArgoBD外,还支持包括 Oracle、Mysql、Hive、Gaussdb、PosqelSQL 、Teradata 等主流的第三方数据库。
目前 Defensor 在交通、医疗、金融、高校等多个领域有落地案例。在车联网领域,随着智能化发展,云端产生了大量个人隐私数据,为了避免个人隐私泄露,防止不合规的数据使用,某车企通过 Defensor 盘点企业个人敏感数据,对数据分类分级,按照国家数据安全标准制定企业数据使用规范,保障了企业的安全合规运营。
在银行业,某银行基于 Defensor 实现数据分类分级。行内的生产数据需要定期导入到测试环境,依靠 Defensor 的静态脱敏能力,实现大批量数据高性能脱敏到测试环境。针对数据探索与分析场景,安全人员基于 Defensor 的数据安全访问策略,配合 SQL 网关与应用 API 网关,实现数据动态脱敏,确保企业使用敏感数据安全合规。
点击文末阅读原文,查看星环科技数据安全与流通专题
