主动发现云上数据资产。基于主被动双引擎的全息识别技术,实时构建数据保护目录,自适应动态识别敏感数据类型。依据数据安全分类分级标准实施自动标注,结合人工稽核修正,形成结果清单。实时可视化呈现多维(数据源-数据位置-敏感数据类型-数量-业务-属主-消费-···)、模型可按需定义的敏感数据地图。
基于用户认证代理技术,以原点用户映射真实数据访问主体,代替数据源真实账号口令, 缩窄数据源真实口令的暴露面,降低泄露风险。结合访问账号的主体属性,账号活动的权限、行为、环境、时间,数据的业务和安全属性等维度作为交叉结合观测指标,提升事前防范、事中监督和事后追溯的精准性和有效性。
依托数据访问策略模型,可即时扩展数据库防火墙类的访问控制(ACL)策略和交互式数据访问授权策略,支持策略级编排。提供流程授权的策略机制,保障业务连续性,包括被动式审批授权、主动式预授权、主动式申请预授权等。基于数据门户解耦管理者和使用者的工作视图,保障凭据的安全性和业务的高效协同。
依托全息识别技术、认证代理技术和应用情景探针技术,面向数据的运维/分析/开发、数据服务和业务应用场景,提供免应用业务改造的数据交付保护策略,针对不同业务场景、数据敏感度、API访问路径等条件,实施数据动态脱敏、行级数据权限、数据使用量限制等保护动作,根据内外部监管变化即时编排响应。
全面记录数据访问路径和敏感数据上下文信息,动态构建由业务用户、业务应用、API路径、原点用户、数据库账号、访问接入点、数据位置、敏感数据类型等节点组成的流转轨迹,同时可呈现位置、时间、次数等关联信息。基于链路节点和上下文信息自定义敏感数据访问的监督看板,提升事中监督和事后溯源效能。
以敏感数据保护过程中产生的安全数据作为基础,以安全审计、安全管控、泄露溯源、出境合规、敏感数据使用监督等业务作为场景,以交互式的可视化实时监督看板、敏感数据梳理、专题报告、溯源检索、告警引擎、态势管理等应用作为手段,围绕敏感数据的保护构建长效的基础设施,配合运营服务强化保护效能。
-从数据技术架构上实现业务应用和数据安全措施的解耦
-为业务部门和安全部门从管理职责上实现解耦奠定了基础
-提供从敏感数据发现、识别、保护、监督到治理的一体化数据安全能力
-场景式编排数据保护策略,实现数据安全能力组件的协同
-天然具备自动化部署/运维/伸缩/恢复等高性能、高可用特性
-天然兼容云基础设施、云原生数据源和业务应用
-按需接入数据源实施保护,实现弹性成本支出
-产品配套数据安全运营服务,保障产品价值的持续输出
原点DAC产品组件分布式部署在多个公有云、行业云上,提供共享SaaS服务接入点,您在公有云上的业务和数据源通过简单地配置,就可以就近使用这些服务接入点,便捷的享受数据安全服务。
对于大型企业本地数据中心的私有云场景,原点安全也支持将一体化数据安全平台的全部组件部署到您的本地环境中。
如果您的数据源部署公有云/行业云上的私有VPC网络内部,或者部署在企业本地数据中心的私有云上,原点支持将DAC实例部署进您的私有VPC或本地私有云,安全管控中心仍采用SaaS模型,以节省您的IT和维护成本。
