数安云智数据安全网关产品发布

admin
admin
admin
988
文章
2
评论
2024年2月2日17:07:04 评论

12月20日,数安云正式推出面向数据安全领域的数据管控产品——智能数据安全网关(AI-UDSC),它是针对企业数据交换流通安全治理问题推出的安全产品,帮助企业全面梳理数据资产,全流程感知数据流通过程和敏感数据内容;提供对重要数据、敏感数据动态脱敏、水印等功能规避敏感数据泄漏风险;并通过对企业业务和数据的统一集中管控提升企业业务和数据安全管理能力。为企业管理和监控数据流量提供有效的工具和手段,实现对数据流量的精细化管理和监控;面向数据合规交换全维度持续智能合规管理,以最小的企业业务和数据合规化代价,实现最大化客户业务和数据价值。

数安云智数据安全网关产品发布

随着数字经济的高速发展,数据安全作为经济发展的关键基座,迎来了前所未见的机遇与挑战。一方面,近年来我国数据安全相关法律法规陆续推出,数据安全建设工作提出了诸多标准和要求,而数据安全合规是数据具备要素价值、企业防范数据风险的基础;另一方面,企业自身信息泄漏情况掌握不清、系统改造成本过高难以推动、员工数据安全意识难以建立、事后无法有效溯源,缺乏威慑力,这些问题制约了企业对于数据安全保障工作的高效开展和智能升级,也为数据安全问题的发生埋下了隐患。

   产品特性及优势  

数据安全并非追求绝对的静止安全,而是在合规的前提下让数据安全地流转起来,尽可能地实现数据价值增值。随着企业业务数字化、数据资源资产化和数据资产分类分级的完成,企业迫切需要一种新的技术手段来解决数据资产流通和价值交换过程带来的安全和合规监管相关的挑战。

智能数据安全网关(AI-UDSC)就这样一种解决方案,它是一种基于网络技术的安全设备,具备处理细粒度数据的访问控制和数据审计,以及支持动态数据脱敏、用户行为监控、风险协同阻断等安全能力,满足企业在数字化转型和信息化建设中面临的数据安全风险分析管控和流通性合规需求。

数安云智数据安全网关产品发布

智能数据安全网关(AI-UDSC)采用先进的技术手段,通过数据加密、流量控制、访问控制等功能,对企业内部和外部的数据进行全方位保护和管控,保障数据的安全性、完整性和可用性,确保企业业务的稳定运行和合规管理。

智能数据安全网关(AI-UDSC)通过对网络数据流量的分析、监控、过滤和加密等操作,实现对网络数据的保护,以防止机密信息泄露、恶意攻击和未经授权的访问等安全风险。同时结合多种先进的安全技术和策略,包括但不限于防火墙、入侵检测和防御、应用程序控制、数据加密、流量过滤和日志审计等功能。能够支持多种协议和网络环境,具有灵活性、高可靠性和易用性等优势,为用户提供全面的数据安全保护和管理解决方案。

01智能数据安全网关(AI-UDSC)01零信任多模型细粒度授权控制

  • 支持ABAC、RBAC、LABC或自定义等多种授权模型
  • 支持BLP按业务逻辑授权
  • 支持DLP按数据逻辑授权
  • 支持PaC策略即代码,软件定义权限
  • 支持细化到行列或自定义权限维度的权限控制
  • 执行根据场景危险感知动态修正授权

02灵活强大的安全服务能力

  • 灵活丰富的数据接入能力,支持API、数据库、文件等不同模态的数据接入
  • 支持动态SQL、API安全加密,安全脱敏,动态水印等
  • 支持对WORD、EXCEL、PDF等多格式的脱敏和水印

03多方协同安全合规策略

  • 根据监管需求和数据服务需求,多源策略安全策略协同下发
  • 融合环境风险、监管、审计、合规等不同策略
  • 协同外部三方安全能力,协防安全防御
  • 集成安全统一认证IAM,适配SAML、AD、OAuth等标准

04弹性灵活的部署模式

  • 支持前端、后端、监管段融合部署
  • 支持轻节点、胖节点、多路径安全通道
  • 支持业务无侵入、无感知增强部署
  • 支持分区、分群多点对多点集成

 

    产品核心能力 

基于零信任理念的,面向数据的API全生命周期安全治理产品;高效、稳定、可靠、安全的数据访问治理和控制。

01软件定义权限(SDP

支持PaC策略即代码, 支持ABAC、RBAC、LABC或ReBAC等多种授权模型;可实现按业务逻辑授权和数据逻辑授权。

02弹性细粒度授权控制

行列维度或自定义维度的权限控制,通过授权条件动态控制不同业务条件、危险条件下的授权粒度。

03分类分级智能管控

以数据分类分级信息为基础,实施面向合规的授权控制的分级授权。智能推荐合规处置手段。

04丰富的数据处置手段

16+脱敏算法,如替换、加密、HASH、仿真等,如国密加密。可安装数据类型进行数据脱敏、数据匿名化和数据漂白等。

05高效的数据转发和代理能力

零拷贝和并发多路径高效数据转发。基于JIT的策略及时编译引擎,获得接近机器码级别的执行效率。

06开放内生的安全能力

采用安全隔离扩展平台架构,提供面向扩展的安全开发能力。通过定义扩展点支持安全能力可持续进化。

07可定义安全溯源能力

针对格式文档,实现面向溯源的安全水印,内置常见格式水印和溯源支持。可动态扩展支持更多的格式,满足不同业务的溯源要求。

 

   产品应用场景    

场景1:业务系统合规安全改造  

数安云智数据安全网关产品发布
针对企业业务多,业务逻辑复杂,API、数据梳理难度大的情况,智能数据安全网关(AI-UDSC)采用零信任机制,全面感知API和敏感数据资产,帮助用户自动梳理清晰业务有哪些敏感信息泄漏点,推动修复和业务过程合规。给业务系统叠加合规和数据安全能力,实现对业务API和数据的细粒度控制,无需客户改造业务,即可对敏感数据动态脱敏,防止敏感信息泄漏。

  场景2:数据要素流通监管 

数安云智数据安全网关产品发布
智能数据安全网关(AI-UDSC)提供完整的数据流通过程记录和数据特征信息。通过和区块链技术进行集成,通过对数据流通过程授权、交换和处置过程进行打包,构建区块,提交上链进行存证,以业务节点和提交节点的身份参与区块链,从而构建可信的数据流通审计和管理过程。

 

场景3:数据泄露精准溯源 

数安云智数据安全网关产品发布

员工数据安全意识不足,内网信息泄漏屡禁不止,企业缺乏有效的监管手段;智能数据安全网关提供身份水印功能, 有效提高员工安全红线意识,针对数据泄漏行为起到威慑作用,并可基于身份水印对数据泄漏事件精准溯源。

数安云智数据安全网关产品发布

数安云智数据安全产品框架

 

数安云智智能数据安全网关和策略中心、数据资产地图、以及安全大脑一起,构成覆盖数据分类分级、全流程流转检测分析、数据安全分析、统一策略控制的综合性数据安全服务。

在统筹发展和安全的战略指引以及当前数据安全新形势之下,数安云智必将在产品与服务上持续精进,始终做数据安全的务实探索者,为我国数字经济安全稳健发展保驾护航,最终实现“让数据安全合规地创造价值”。

 

 

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2024年2月2日17:07:04
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: