方案简介

在数据原生保护与数据合规双重驱动下，采用零信任数据安全方案，以适应新的数据安全合规与保护需求。

需求分析：

1.数据资产冗乱，无法全面发现

缺少高效数据资产管理手段，对数据重要程度、分布情况、敏感程度无法集中监测，数据分级分类无从下手。

2.数据变化快，难跟踪难溯源

数据在服务器、终端与用户之间频繁交互流转，运行流转过程中存在扩散滥用及泄露窃取风险，数据无序流转会导致数据防护失控，数据一旦泄露后无法准确追责。

3.安全与业务难兼顾

数据已经成为重要的生产要素，各业务线在日常数据分析及系统运维使用场景下，要求数据防护过程中不能对数据开发利用效率产生影响，传统防护手段无法在安全性和效率中间平衡。

技术方案：

数据资产，全面发现

• 对结构化、非结构化数据中进行识别，通过开箱即用的数据分类模型以及更细粒度的敏感数据识别模型，用户可以快速定义符合自己数据业务场景的敏感数据合规及防护策略。

• 支持多类型、多格式、多形态的数据内容深度解析，支持基于内容的数据类型识别，完整覆盖所有业务数据格式。如：主流办公文件、压缩文件、编码格式、模糊匹配、文件指纹、隐写数据等。

• 支持基于少量数据样本的小数据机器学及技术，动态生成敏感数据智能识别模型，并对样本进行管理及持续样本规则学习，自动生成敏感数据分类模型，实现特有业务数据的精细分类标注。

智能流转，一镜到底

• 通过轻量化终端安全代理对终端敏感数据运行过程进行无改造映射，对敏感数据运行轨迹、数据版本以及形态变化进行全流程跟踪。

• 支持业务系统与终端之间的敏感数据运行跟踪，支持敏感数据在终端与终端之间运行跟踪，对数据运行轨迹可视化完整溯源。

• 支持敏感数据在不同文件格式转换、不同数据结构、不同加密状态、数据隐写之间的变化状态进行跟踪，对携带敏感信息的文档进行识别标注。

自适应防护，轻量高效

• 以零信任数据安全架构为基础，依托轻量化的终端安全代理，对使用敏感数据的用户及设备进行持续身份鉴定及风险评估，针对不同数据分类以及不同数据安全风险等级，执行细粒度的访问控制策略。

• 为关键业务系统及敏感数据自动构建数据安全沙箱运行环境，为数据分析人员、开发人员以及运维人员提供安全的数据使用环境，防止敏感数据扩散滥用。

• 支持自动化的敏感数据安全协作共享，平台可针对不同的敏感数据分类配置强制安全流转策略，敏感文件未本体防护措施的情况下禁止内部流转或外发。

方案架构：

方案价值：

1.全生命周期保护

贴合用户需求，构建全场景数据安全运营能力，帮助客户实现数据安全“全领域、全要素、全类型”的全面覆盖，达到全面防护、智能分析、自动响应的全生命周期安全防护效果。

2.持续风险评估

基于敏感数据知识图谱及内置的100+数据安全风险分析模型，自动识别用户、业务系统、应用的数据安全风险，完整评估组织的数据安全风险态势。