原标题:护航数据安全建设第二十八期 | 数据安全流转之数据跨境安全检查工具
数据是数字经济的核心要素,已成为重要战略资源。从全球范围看,数据流动对全球经济增长的贡献已经超过传统的国际贸易和投资,数据跨境流动是经济全球化的必然要求。但数据出境也有风险,大则损害国家利益,小则侵犯个人权益。亿赛通秉承持续创新的信念,研发出数据跨境安全检查工具,为推动数据跨境合规有序、高质量流转贡献力量。
产品概述
数据跨境安全检查工具(简称:CBDSI)是一款针对有跨境数据采集、共享、传输等业务需要的企事业单位在业务开展过程中及时发现敏感数据,并对重要敏感数据执行阻断功能。尽可能避免触发不同国家、地区的数据安全规定,保障业务安全。
数据跨境安全检查工具主要实现对网络(含邮件)中的业务进行还原,并对还原出的业务进行内容识别。根据不同国家、地区的数据安全规定,梳理成安全策略。对还原出的业务内容进行对应的数据安全规定检查,及时发现业务开展过程中的敏感数据,并根据不同规定中数据的敏感程度采取不同的防护策略,以期满足不同国家、地区对敏感数据的安全要求。及时发现网络上不同要求的敏感数据,采取不同的防护方法,降低敏感数据泄露风险。
本产品的特点是能够及时还原网络上的业务,并能够及时识别敏感内容采取对应的防泄露措施。对于标准配置以内的流量够适时解析还原业务,也可通过流量汇聚实现大流量的业务关联还原和识别。本产品能够还原主流的加密协议业务,实现对加密业务的敏感数据发现和防护。
产品价值
数据出境安全合规可落地
能够帮助有数据出境需要的企事业单位或监管机构对照自查或检查出境数据的合规情况。通过对不同国家、地区数据安全要求(如:欧盟的GDPR、美国的ADPPA、日本的APPI等)的梳理分析,形成符合要求的敏感数据检查策略和防泄露措施,实现满足不同国家、地区数据安全的合规要求,促进数据出境安全合规的可落地。
数据出境安全可视化
企事业单位跨境数据流转中的敏感数据可被及时发现,并根据不同国家、地区的数据安全要求采取相应的技术防护措施。通过对不同敏感数据流转的轨迹画像,实现敏感数据出境的安全风险可视化。
全面还原网络中的实际业务
通过数据跨境安全检查工具,能够实现对网络中的业务全面还原,作为网络业务的全量备份。通过数据挖掘和关联分析,可以全面还原网络中的业务场景,实现“什么人”在“什么时间”通过“什么方式”发了“什么数据”给“什么人”触发了“什么敏感信息”完整业务过程。
产品优势
协议数据包获取解析能力
应用DPDK的零拷贝技术,实现网络协议数据包快速获取和解析,大大节省业务还原的时间,在尽可能短的时间内发现网络业务中的敏感数据。并通过对DPDK的优化,提升数据包的接收准确性和全面性,提升业务还原的准确性和及时性,增强产品稳定性和还原业务的完整性。
多类型数据识别能力
网络数据包经过解析,除了类似ICMP、ARP等不承载应用业务数据的协议外,大多数承载应用业务的数据包可以还原成应用业务对应的数据或文件,如:表单、各种类型的结构化、非结构化或半结构化的数据文件。数据出境安全产品在应用业务基础上,不仅能够根据特征识别表单和网页中的敏感数据,还能够识别多种类型的数据或文件类型达500种以上,对于常规的办公文档(word/exel/pdf/ppt/wps/png/tif/bmp/jpg等)识别率达到98%以上。
敏感数据关联分析能力
在协议数据包捕获和解析还原基础上,能够还原应用业务的场景。通过数据挖掘和关联分析技术,实现以“人”或敏感数据为线索的应用业务关联,帮助客户实现“什么人”在“什么时间”通过“什么方式”发了“什么数据”给“什么人”触发了“什么敏感信息”的完整业务风险过程。
关键功能
全量网络数据解析查询
数据跨境安全检查工具在满足对敏感数据进行自动识别和发现,形成风险事件的同时。还支持通过配置可实现对所监控的全网数据流量进行捕获解析留存,保障业务需要时能够推展查询取证溯源。
风险事件适时预警
通过数据跨境安全检查工具,能够实现对敏感数据严重等级的定义,不同严重等级的敏感数据处理方式不同。对于涉及国家秘密或重要数据(如:超过100万的个人信息数据或自然年以内超过10万条个人信息或1万条个人敏感信息)在网络上出现时,可以通过定义严重等级并设置该严重等级事件出现时立即通过系统事件告警,同时向系统管理员发送邮件或短信预警。
应用业务关联溯源
通过对敏感数据的识别与处理,数据出境安全产品能够对敏感数据的风险事件以“人”(如:计算机、虚拟帐号、用户名称等)或敏感数据为线索进行关联,形成风险事件的关系链,溯源与此风险事件相关的“人”或敏感数据的其它涉及应用业务的数据轨迹。
典型应用
应用场景一 监管单位检查
网络安全监管单位(如:各级网信办或安全管理部门)可使用数据出境安全产品,对重点单位或风险较高单位的网络出口实施监测。持续监测所辖单位是否有敏感数据向境外传送以及传送的具体内容。及时发现风险,及时提出整改意见。
应用场景二 重点单位的常态化自查自处理
对于有境外数据流转业务或可能有敏感数据外流风险的企事业单位,可通过数据出境安全产品实现日常的常态化自查自处理。在满足自身常态化查检预防的同时,还可以达到对监管部门的检查进行预查预检效果。不仅可以满足监管部门对本单的检查之前进行自查自处理,降低被监管单位检查出违规的可能性,还可以对本单位的数据出境安全进行预防,提升自身的数据出境安全能力。
伴随数字经济蓬勃发展,融入全球数据跨境流动的趋势不可避免。数据跨境流动,不仅有利于人类命运共同体的建设,也有助于促进国际投资、贸易的往来和合作。亿赛通数据跨境安全检查工具对企业重要敏感数据有效阻断,促进数据跨境安全、自由流动,保障业务安全。未来亿赛通会继续完善自身产品,坚持专注数据安全行业,更好地服务于广大用户。返回搜狐,查看更多
责任编辑: