行业需求
行业背景
数据是金融机构最具有战略性的、最为核心的资产。数据库和数据文件里保存着客户信息、征信信息和各类资金数据,数据的安全不仅关系到机构自身的金融风险和品牌,还关系到公共秩序甚至国家利益。互联网、云计算和大数据的急速发展以及网上金融服务业务的开展使得金融机构的数据信息的价值及可访问性得到了提升,也致使数据安全面临严峻的挑战。
安全需求
1. 数据资产难以梳理,无法按需保护
2. 无法满足开发、测试、运维使用数据的需求
3. 数据流转过程中存在泄漏的风险
4. 无法满足行业监管的要求
解决方案
通过数据资产梳理,准确定义敏感数据,进行数据分类分级,分析访问热度
通过动态脱敏,防止数据应用时的敏感信息泄露
通过静态脱敏,为开发、测试、分析提供可用的脱敏数据
通过数据防泄漏(DLP),为非结构化数据,提供网络和终端的全面的审计与防护
通过数据库防火墙,对数据库的操作进行全面防护
通过数据库审计,对所有的数据库使用进行全面记录,同时对高风险的操作行为进行及时的email、短信、syslog等预警操作
应用价值
纵深防御
由数据库防火墙、数据库脱敏、数据库加密和数据库审计组成数据库安全的纵深防御体系,有效防止数据泄漏。
动态防护
安全防护贯穿整个数据全生命周期,专注数据流转关键环节,兼顾业务可用性和数据安全性。
全面防护
同时支持结构化(数据库、大数据平台)和非结构化(文档、文件)数据的安全解决方案。