您的位置:澳门尼斯人app > 互联网科技 > 中安威士发布“数据安全态势感知”和“大数据安全系统”两款产品

中安威士发布“数据安全态势感知”和“大数据安全系统”两款产品

发布时间:2020-01-01 03:04编辑:互联网科技浏览(148)

    而有别于其他的数据资产感知产品,数据安全治理中心以数据安全治理为核心,重点强化数据资产感知、数据安全治理、联防联控。同时,结合腾讯和生态的优势为企业提供安全管理咨询、安全技术咨询、安全专家服务,实现服务能力的整合。

    戴总讲到,近年来数据安全形势不容乐观。数据泄露事件频发,小至个体户、小网站,大到上市公司、央企事业单位,甚至是国家机密单位,数据都频繁遭受攻击。这说明当下我们的网络安全还存在着短板。大家虽然做了很多工作,包括边界、文档、病毒等等,却忽略了核心数据的保护。中安威士以保护核心数据为己任,已经专注数据安全16年,倾力打造数据安全系列产品,并为客户提供可落地的数据解决方案。

    图片 1

    在应用加密技术之后,数据安全问题也就转化成了密钥的安全问题,如何保护密钥的安全也因此成了一大难点。腾讯云密钥管理系统可以帮助企业轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足企业多应用、多业务的密钥管理需求,并符合监管和合规要求。除此之外,与上述的CloudHSM一样,“云原生”是腾讯安全在密码服务方面的一大特点,KMS可与腾讯云对象存储、分布式数据库、云硬盘等云服务无缝集成,让企业可以体验通过密钥管理系统对其进行密钥管理。

    图片 2

    • 数据保护:通过数据加密和脱敏两种主要方式从数据层面保护敏感信息不被泄露。数据加密包括在传输过程中的加密和存储加密。传输过程中的加密依赖于网络安全协议而存储加密可通过相关加密算法和密钥对数据进行加密存储。数据脱敏是比加密较为折中的办法,对于大数据时代,该方法将更被更为广泛的采用。因为收集的海量数据需要相对开放的共享给内部不同团队或外部机构使用,才能发挥大数据的价值。对于敏感信息部分可通过脱敏的方式进行处理以保障信息安全。

    那么企业该如何将数据安全更加完善的落实?哪些难点是如今难以突破的呢?实际是,在企业上云大潮的趋势下,讨论数据安全绝大部分要从云环境出发,云原生的数据保护技术和策略也将成为当下及未来的主要手段。

    中国标准化研究院高新技术与信息标准化研究所所长咸奎桐

    与传统数据安全相比,大数据安全有什么不同

    密钥管理

    创始人、董事长戴林博士

    • 审计和监控:实时地监控和审计可管理数据安全合规性和安全回溯、安全取证等。

    对于敏感数据的保护,腾讯云拥有“武器”——敏感数据处理,可为数据系统中的敏感信息进行脱敏处理并在泄露时提供追溯依据,为企业核心数据提供有效的安全保护措施,敏感数据处理支持多达29种内置的敏感数据识别规则,覆盖中美欧等多国有关个人信息保护的法律法规。而对于不方便进行脱敏的核心数据,敏感数据处理系统能够通过水印技术,将泄露的数据集进行外泄时间和嫌疑人的定位,从而将泄密事件影响降到最低。

    随后在各位领导及现场嘉宾的见证下,公司方案部经理刘松、产品经理乔卫伦正式发布最新数据安全治理产品——“数据安全态势感知”和“大数据安全系统”。

    (一)数据管理

    对于如今大部分企业来说,数据安全已经成为所有企业在产业互联网时代必须直面的问题,而然从大数据来看,当前的数据安全并不容乐观,截至2019年前6个月,世界范围内已经发生了3813起数据泄露事件,平均每天21起,公开的数据为41亿条,数据泄露事件的数量与去年同期相比增加了54%。

    数据安全态势感知系统是一款以数据访问行为分析为基础的数据安全防护和管理系统。该系统通过对数据库审计、数据库防火墙、数据加密、数据脱敏等各种数据安全产品采集的信息进行集中处理,将多种异构数据进行归一,并进行关联分析,将数据资产分布状况、敏感数据访问行为进行动态展示,并预测数据资产可能面临的泄露风险。

    结束语

    图片 3

    专注于为大数据环境的数据资产提供一系列的审计、访问控制、加密、脱敏等保护措施及管控,对数据的收集、加工、存储、应用等全生命周期的每个环节进行自动监测和实时处理。提供数据在事前、事中、事后的安全应对方案和处理机制,形成事前能预测,事中有方法,事后可追踪的安全闭环。降低大数据环境下受到的安全威胁,解决用户在复杂、多样的大数据环境中日趋严重的安全担忧。

    前面我们谈到了通过各种方式来保证大数据平台和安全性,包括身份认证、授权、访问控制、数据保护及网络通信安全。但大数据平台仍然有可能会受到非法访问和特权用户的访问。为确保合规性的需要,我们需要对大数据平台的一切活动进行审计和监控并生成告警信息,也即是安全事故和事件监控(SIEM)系统。SIEM系统负责对大数据平台中任何可疑的活动进行收集,监控,分析和生成各种安全报告。以下是大数据平台中需要被监控的事件以用来分析识别安全事件:用户登录和身份验证事件、HDFS操作、授权错误、敏感数据操作、MapReduce任务、通过各种客户端的访问如Oozie,HUE等以及异常事件。只有全面的收集在大数据平台中的一切活动,才有机会捕捉可能会发生的安全事故及进行事后分析时有机会进行回溯分析,追踪事故根源。

    不仅如此,在微服务、DevOps、无服务器计算日益普及的今天,数据库凭证、API 密钥和其他密钥、配置信息等敏感凭据的集中管控及安全存储能力,是企业数据安全管理的必要一环。腾讯云推出了行业首家凭据管理系统Secrets Manager服务,为用户提供凭据的创建、使用、删除、权限等全生命周期管理,所有的凭据由密钥管理系统进行加密保护,并且提供非常便捷的使用接口和SDK,极大程度地降低用户的使用成本和管理成本。

    中安威士是国内数据安全产品线齐全的安全原厂商,核心产品包括:数据库审计系统、数据库防火墙系统、数据静态脱敏系统、数据动态脱敏系统和数据库加密系统等。通过多年的技术与经验积累,已逐渐从传统数据库安全进化成为“数据库安全+大数据安全+数据安全态势感知”的全线发展的企业。

    基于以上四层的安全体系,结合大数据平台的特性,企业在实践大数据平台安全化时,需要有更详细的架构设计,四层安全体系对应在实际环境中,应是以数据为中心,建立完善的管理制度,先治理好大数据,再从访问控制和数据保护层面加强对数据使用的安全防护,最后从网络和基础层加固平台的安全部署。因此,大数据安全框架需包含以下5个核心模块: 数据管理、身份和访问管理、数据保护、网络安全、基础安全。

    最后,腾讯云拥有具备10+年的甲乙方网络安全从业经验、CSO战略高度、亿元级规模信息系统项目的实践管理经验的资深网络安全专家以及腾讯安全七大实验室的全球顶级白帽黑客,可以为企业客户量身定制包括但不限于合规咨询、风险评估、安全规划、数据治理、安全审计、应急演练、安全培训等一站式服务。同时,腾讯安全还拥有庞大的安全生态,能确保为企业提供完善全面的解决方案,是企业值得信赖的安全大师!

    刘松经理首先介绍了中安威士的全场景数据安全治理方案。该方案以数据安全态势感知为核心,涵盖数据库安全和大数据安全加固,覆盖了数据运营的各个场景和过程。

    企业已开始热衷于利用大数据技术收集和存储海量数据,并对其进行分析。企业所收集的数据量也呈指数级增长,包括交易数据、位置数据、用户交互数据、物流数据、供应链数据、企业经营数据、硬件监控数据、应用日志数据等。由于这些海量数据中包含大量企业或个人的敏感信息,数据安全和隐私保护的问题逐渐突显出来。而这些问题由于大数据的三大主要特性而被进一步放大:数据量大(Volume)、数据增长快(Velocity)和数据多样化(Variety)。现在,当我们说“大数据”的时候,已不再是单指海量的数据了,而是基础设施(云服务器)、应用、数据源、分析模型、数据存储和平台的组合,而正是这些使得大数据安全面临着不同寻常的挑战。

    事件监测分析

    8月21日,中安威士在2019北京网络安全大会上举行了数据安全治理新品发布会。发布了“数据安全态势感知”和“大数据安全系统”两款产品。此次发布会邀请到安全行业知名媒体《安全牛》主编李少鹏、中电科网络安全股权投资基金管理有限公司总经理方兴、中国标准化研究院高新技术与信息标准化研究所所长咸奎桐在会上做精彩发言,并邀请多位业内专家、媒体共同出席。

    面对复杂的大数据安全环境,需要从四个层面综合考虑以建立全方位的大数据安全体系:边界安全、访问控制和授权、数据保护、审计和监控。

    数据的分类、治理和策略的管理

    安全牛主编李少鹏讲到在数据时代中,已经不能将数据完全的封闭式保护,而是应该使数据流动起来产生其价值。那么企业数据保护就变得至关重要。

    企业实施数据安全的首要任务是先管理好数据,根据业务要求、合规性、安全策略及数据的敏感性,关键性和关联风险对数据进行分类分级管理,有助于对数据保护的基准安全控制做出合理的决策。从大数据特性层面对数据进行标记(例如分析类型、处理方式、数据时效性、数据类型、数据格式 、数据源等维度),就知道数据是如何进出大数据平台,将会被如何使用,会被谁使用,数据是如何存储的等等,这些都有助于数据发现的管理和对数据访问控制制定相应的策略。最后,如果缺乏掌握敏感数据在大数据平台中存在于哪里的意识,这将无疑是把数据暴露于风险之下。所以,掌握敏感数据在大数据平台中分布情况,并能自动地增量式地发现找到敏感数据,并监控其使用情况,是否受到保护是能否做到全面保护数据安全的关键。

    企业信息安全已成为头等大事,腾讯云突破四大难点成为首选

    中国网安基金总经理方兴先生表示,随着科技的发展,数据化时代已成定局。打通数据、优化业务,才能加强效率、快速发展,而这一切需要在一个安全的环境下进行。当初之所以选投中安威士一方面便是看准了数据安全产业的巨大机遇。同时中安威士拥有经验丰富的数据安全研发和管理团队,多年专注于数据安全治理,已为不同企业及行业提供高水平的数据安全治理解决方案。此次在产品研发上取得如此巨大的进步和成绩,更印证了当时选择的正确性。

    如果说身份认证、授权和访问控制是确保了对数据访问的对象的防护和控制,数据保护技术则是从根源层保护信息安全的最重要和最有效的手段。通过数据保护技术,对大数据的开放共享、发布、最大化利用等都会有着最直接的积极作用。数据保护技术的作用不仅局限于企业内部,它是确保整个大数据产业快速发展的最重要保证。数据保护技术通过对数据利用脱敏、失真、匿名化限制发布等技术处理后,可让处理后的数据到达安全交易、开放共享的目的。而对于企业内部,针对脱敏后的数据,不需再设定复杂的访问控制限制,可让更多的分析应用更高效地实施并优化开发项目,让大数据得到更充分的利用同时,也确保遵从行业/监管数据隐私法令和法规。

    在运维审计方面,腾讯云堡垒机——数据安全网关结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密;数据库审计方面,数据安全审计同样是基于人工智能,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。

    中国网安基金总经理方兴

    (三)数据保护

    而腾讯云安全已经突破四大难点,找正在全生命周期保护体系,助力企业快速构建数据安全防线。

    针对目前信息数据泄露和安全事件频发,中国标准化研究院高新技术与信息标准化研究所所长咸奎桐表示信息泄露问题日益严重,已经干扰了我们的个人生活。我国高度重视数据安全问题,一方面通过发布各种政策法规来加强管理,做好数据安全的保护;另一方面,也需要企业提供数据安全技术手段和好的数据安全产品做支撑。

    图片 4

    数据保护技术

    数据安全态势感知系统通过对数据分布情况和流动情况的获取和分析,对敏感数据分布态势、流动态势、访问行为态势等进行直观展示,生成高位的态势告警,防止大规模的数据泄漏事件的发生。向客户还原并展示一个清晰、透明、可控的数据资产分布及访问行为态势。

    本篇围绕大数据平台对大数据安全的体系和架构设计进行了分析概述,完全实践本文中所设计的安全架构是一项艰巨的任务,在实践过程中,需深入掌握Hadoop自身的安全特性支持,广泛了解开源软件及商业软件在数据管理和数据安全上的优势点,并结合企业现阶段对大数据部署的实际情况选择合适的产品从不同角度保护大数据平台的安全。 在下次的分享中,会从实践(In-Action)的角度介绍如何采用合适的开源技术和商业产品来实现大数据平台安全架构。

    腾讯云基于数据流的理念,通过数据安全治理中心对数据资产感知与风险识别,为企业云上敏感数据进行定位与分类分级,并帮助企业针对风险问题来设置数据安全策略,提高防护措施有效性。

    文章来源:安全牛

    如何建立完善的大数据安全体系

    中安威士(北京)科技有限公司(原中安比特)成立于2009年,位于中关村核心科技园区,是国家高新技术企业,通过ISO9001、ISO27001、ISO20000、CMMI3和双软认证。中安威士是中国网络空间安全协会理事单位、中国信息安全联盟、中关村云平台与数据应用产业联盟和中关村云计算联盟等机构的核心会员,并已获得业内多家著名投资机构的多轮投资。

    什么是集中管控式大数据安全架构,大数据已不再是一个单纯的热门词汇了,随着技术的发展大数据已在企业、政府、金融、医疗、电信等领域得到了广泛的部署和应用,并通过持续不断的发展,大数据也已在各领域产生了明显的应用价值。

    安全牛主编李少鹏

    (五)基础安全

    中安威士是国内数据安全产品线齐全的安全原厂商,2018年中安威士再次扩张整体实力,成立“中安威士信息安全技术研究院”和“中安威士科技有限公司”。南京公司将作为华东区域技术支撑中心;重庆公司将作为第二研发基地,负责大数据安全产品研发,从而形成双研发中心格局。核心产品包括:数据库审计、数据库防火墙、数据库加密、数据脱敏、数据库漏洞扫描、数据库安全态势感知、大数据安全加固和运维堡垒机等,涵盖了数据安全防护的各个环节,为核心数据提供全生命周期的安全保护。成立十年来,已累计服务超过一千家大型客户,涉及政府、金融、运营商、教育、公安、能源、交通、医疗、互联网等几十个重点行业。中安威士数据安全产品均支持虚拟化部署,能为云计算和大数据环境下的核心数据提供安全防护,已广泛应用于阿里云、腾讯云、华为云、青云、京东云、北京政务云、四川政务云等公有云和私有云平台。

    • 边界安全:主要包含网络安全和身份认证。防护对系统及其数据和服务的访问,身份认证确保用户的真实性及有效性。Hadoop及其生态系统中的其它组件都支持使用Kerberos进行用户身份验证。

    (四)网络安全

    • 访问控制和授权:通过对用户的授权实现对数据、资源和服务的访问管理及权限控制。Hadoop和HBase都支持ACL,同时也实现了RBAC(基于角色的访问控制)模型,更细粒度的ABAC(Attibute Based Access Control)在HBase较新的版本中也可通过访问控制标签和可见性标签的形式实现。

    中安威士发布“数据安全态势感知”和“大数据安全系统”两款产品。大数据的网络安全通常是指通过客户端访问大数据平台的连接和大数据平台中服务器节点之间的网络通信安全。 为保证数据在传输过程中的安全性,节点之间及客户端与服务器之间的通信都需要进行加密,不同的通信使用不同的加密方式,Hadoop平台支持RPC加密,HDFS数据传输加密和HTTP通信的加密。除了对网络通信进行加密设置,还可通过使用网关服务器隔离客户端与大数据平台的直接访问来进一步升级网络安全。网关服务器部署在大数据平台和企业用户网络域之间,用户通过登录网关服务器来验证身份,并由网关服务代理用户对大数据平台的访问,同时,该服务器还可用来提供访问控制、策略管理。用户通过登录到网关服务器来执行对大数据平台的操作,所有的客户端包括Hive,Pig,Oozie等都可安装在这台网关服务器上,这样用户就不必登录到大数据平台中的服务器节点,从而保护大数据平台不会受到非法访问。

    中安威士发布“数据安全态势感知”和“大数据安全系统”两款产品。身份认证是防护数据安全的第一道关卡,通过身份认证确保访问大数据平台中的数据、资源和服务的用户是安全的,大数据生态系统中从Hadoop到HBase、Hive、Pig、Impala、Spark等几乎都支持利用Kerberos进行身份认证。Kerberos也可以和企业的AD/LDAP结合以快速建立密钥分发中心,而无需大数据平台用户重新建立用户组、角色和密钥等。用户通过身份认证后可获得访问大数据平台的资格,为进一步控制用户对资源的访问权限,需要通过授权机制来管理不同用户对不同资源的访问许可。Hadoop和HBase及其它组件都在一定程度上支持对访问的控制,RBAC和ABAC是两个不同粒度的访问控制模型,前者是基于角色来进行访问控制,后者是更为细粒度的控制,可控制到被访问对象的字段级别。在制定访问控制策略时,应依据合规要求,结合敏感数据保护策略、数据使用场景等针对不同数据、不同业务需求制定相应的访问限制规则,高效利用数据,发挥大数据价值是企业的最终目的。

    如何设计大数据安全框架

    (二)身份认证和访问控制

    传统数据安全技术的概念是基于保护单节点实例的安全,例如一台数据库或服务器,而不是像Hadoop这样的分布式计算环境。传统安全技术在这种大型的分布式环境中不再有效。另外,在大规模的Hadoop集群中,各服务器和组件的安全配置出现不一致的机率将大大增加,这将导致更多的安全漏洞产生。大数据平台存储着各种各样的数据,每一种数据源都可能需要有其相应的访问限制和安全策略。而当需要整合不同数据源时,就变得更加难以平衡对数据的安全策略的应用。同时,快速增长的海量数据使得大数据平台中的敏感信息和个人隐私信息无处不在,准确发现和定位敏感信息并制定针对性的访问控制策略变得愈加困难,而对敏感信息的访问的实时监控也是保障大数据安全的重要任务之一。最后,大数据技术很少单独使用Hadoop,而是会结合生态系统中安威士发布“数据安全态势感知”和“大数据安全系统”两款产品。中的其它技术组件如HBase,Spark,Impala,Hive,Pig等对数据进行抽取、存储、处理、计算等。这些技术使得大数据可被访问和利用,但基本都缺乏企业级的安全特性。以上从平台、数据、技术视角对大数据安全与传统数据安全进行了简单的分析,传统安全工具没有为数据多样化、数据处理及Hadoop的分布式特性而改进,不再足以能保证大数据的安全。

    本文由澳门尼斯人app发布于互联网科技,转载请注明出处:中安威士发布“数据安全态势感知”和“大数据安全系统”两款产品

    关键词:

上一篇:四年千亿GMV 这条闲鱼是吃什么长大的?

下一篇:没有了