企业的敏感数据类型多样,并且往往分散在不同的业务系统和数据库中。由于历史原因,企业的数据库也大多是孤岛式建设、异构的系统。随着云计算、大数据等新技术的发展,越来越多的企业将数据存储在多个公有云或私有云中,这些数据可能分布在不同的地理位置,或者由不同的服务提供商托管。大量分散的、异构的数据源给敏感数据的发现和识别带来巨大的困难,由于缺乏统一的敏感数据目录清单,企业很难准确地掌握敏感数据的分布和状态。
随着企业数字化业务更新迭代速度的加快,敏感数据的类型、数量、所处的物理位置和逻辑位置,也都在快速变化,如果不能及时掌握这些变化,不能及时了解敏感数据的使用和流动状况,企业就很难建立起一致的敏感数据保护策略,无法有效地管理敏感数据。
在数据安全治理的场景中,数据分类分级的目的是更加有效地保护敏感数据。如果数据分类分级工具不能与数据保护技术措施无缝衔接,或是需要依赖大量的人力投入来实现管理上的协同,势必会降低数据分类分级成果的价值,增加敏感数据保护和管理的成本。
一体化数据安全平台 uDSP 可帮助企业高效完成敏感数据的发现、识别与安全分类分级标注,全面掌握企业敏感数据在各个数据源中的分布情况,实时跟踪敏感数据的动态变化,完整呈现敏感数据的全链路流转轨迹,帮助企业洞察敏感数据的使用状况。
屏蔽分散、异构数据库的差异和复杂性,提供统一的敏感数据目录可视化视图;可自定义的实时敏感数据分布地图,完整掌握敏感数据资产动态,满足监管上报等多样化的管理诉求。
实时掌握敏感数据动态变化“被动发现+主动扫描”双模式敏感数据自动发现和识别引擎,保证敏感数据目录的全面性及新鲜度,及时发现新增、变化的敏感数据类型,自动标记并更新敏感数据目录。
全链路敏感数据流转轨迹支持自然人、应用账号、访问 API 路径、数据库连接、数据库、表、字段全链路链路审计,实现从用户登录账号到获取数据整个过程的信息捕获和记录,全链路呈现敏感数据流转情况。
自定义规则与分类分级模板内置敏感数据通用识别规则,支持自定义识别规则和机器学习算法模型;提供多个行业敏感数据分类及分级标准模板,同时支持自定义分类分级模板。
无缝衔接数据保护技术措施以敏感数据目录为核心无缝衔接数据安全保护技术措施,针对敏感数据配套差异化的安全策略,提供细粒度、精细化的数据权限管控、数据动态脱敏、数据安全审计、数据风险分析等安全能力。