在數字化轉型日益深入的背景下�����,敏感數據動態(tài)梳理不足�����、多場景多角色安全策略不統(tǒng)一����、數據安全管控實施與運營缺乏可持續(xù)性等問題長期困擾金融機構,與此同時����,金融行業(yè)監(jiān)管部門對企業(yè)提出更高標準與要求��,合規(guī)壓力與日俱增。原點安全通過基于云原生技術棧構建的一體化數據安全平臺�����,為金融機構在數據使用和共享環(huán)節(jié)提供多場景數據安全方案���,構建從數據分類分級�����、數據風險監(jiān)測�、數據保護到數據安全運營的一站式安全防護體系����,助力金融機構實現(xiàn)數據安全體系從“碎片化”到“一體化”的躍升,高效滿足數據安全與合規(guī)要求��。
此次獲獎的「招商信諾:數據安全一體化管理解決方案」�����,依托一體化數據安全平臺 uDSP “貼源保護、職責解耦���、模型統(tǒng)一����、能力協(xié)同”的平臺特性�,助力招商信諾完成了敏感數據分類分級、敏感數據動態(tài)脫敏�����、細粒度權限管控���、數據安全持續(xù)運營在內的體系化數據安全平臺建設���,有效提升企業(yè)可持續(xù)數據安全治理能力,具體實現(xiàn)成效如下:
? 敏感數據分類分級:通過主動掃描與被動探測相結合的機制�����,平臺可對數據庫進行結構化數據的自動分類分級����,實現(xiàn)對敏感數據資產的持續(xù)識別與動態(tài)更新�。不依賴數據庫賬號密碼�����,即可在業(yè)務系統(tǒng)訪問過程中實時發(fā)現(xiàn)新增敏感字段�,確保數據識別“全面����、實時、精準”��。
? 敏感數據動態(tài)脫敏:通過平臺內置的脫敏引擎����,可根據不同角色、數據類型����、訪問渠道靈活組合脫敏算法(如仿真、加密����、脫敏復查等),在研發(fā)運維工具����、業(yè)務接口應用等數據使用環(huán)節(jié)配置數據交付策略�,實現(xiàn)前端展示的敏感數據動態(tài)脫敏���,滿足不同點位脫敏需求的統(tǒng)一管理�,降低維護管理成本���。
? 數據訪問權限管控:支持按用戶��、角色�����、業(yè)務場景等多維度配置訪問控制策略��,實現(xiàn)數據訪問的“因人而異�、因事而異���、因時而異”�����。同時支持自定義授權審批流程�����,將權限管理與合規(guī)審計緊密結合����,避免“權限泛濫”問題。
? 數據安全持續(xù)運營:基于平臺提供的數據安全運營模塊�����,可自定義相關視圖看板����,動態(tài)驗證當前安全策略的覆蓋率����、穩(wěn)定性,針對業(yè)務動態(tài)發(fā)展帶來的新的敏感數據資產���、敏感數據使用場景及新增數據流轉環(huán)節(jié)��,能夠及時動態(tài)調整安全策略�,有效保障數據安全治理的持續(xù)落地���。
通過數據安全一體化管理方案的實施落地����,原點安全助力招商信諾實現(xiàn)數據庫運維場景下的數據訪問權限管控,有效踐行最小權限原則����,實現(xiàn)對企業(yè)內重要數據、敏感數據的有效管控��,降低數據濫用與泄露風險���,高效滿足監(jiān)管合規(guī)要求�。同時�����,助力招商信諾提升了數據資產的可管理性���、可用性與可運營性�,為企業(yè)數據安全筑牢堅固防線�����,充分釋放數據要素的價值潛力。
目前����,原點安全已成功服務銀行、證券����、保險、制造����、政務、高校�、汽車、互聯(lián)網等不同領域企業(yè)客戶的數據安全能力體系建設����,未來�����,原點安全將持續(xù)攜手金融行業(yè)客戶����,深入挖掘場景需求����,持續(xù)創(chuàng)新技術�,推動數據安全從“合規(guī)必選”邁向“價值共創(chuàng)”。
