在顺丰将自身的数据安全成功落地后,根据自身的经验与实践,整合出了自己的数据安全整体解决方案——粹御。
粹御有五个模块,解决了企业安全中的三大问题:数据资产管理与隐私数据管理解决了 “数据在哪” 的问题、数据追溯管理解决了 “数据从哪里来到哪里去” 的问题、数据脱敏管理与数据加密管理解决了 “如何保护数据” 的问题。
-
数据资产管理:对数据资产的保护首先要明确数据资产在哪,有哪些的问题。通过主动式的扫描和被动式的人工扫描,识别出数据资产,同时可以根据数据库、文件、应用和邮件等类别将数据资产进行分类。
-
隐私数据管理:在明确了数据资产的情况后,企业会需要进一歩地发现自己数据中的隐私数据,进行管理。但是,精确定位敏感数据位置是一大难题。顺丰在自身的安全实践的基础上进行归纳、总结,从而使粹御能够通过对正则、机器学习模型、字典等多规则组合识别引擎发现数据资产中的敏感数据,并且通过可视化模块,快速定位敏感数据的位置。在顺丰自身的落地实践中,对敏感数据的识别率达到了 98% 以上。
-
数据追溯管理:对于数据的防护不仅仅是对于静止状态数据的防护,还有对于在流动中的数据的防护——但是首先要明确数据的流转路径。粹御通过梳理出应用系统中的数据接口,基于字段级的数据关系和动态流量分析,构建出应用的数据动态路径图;在统一的数据关联分析基础上,构建应用的数据关系管道,完成对数据流的追踪和溯源。
-
数据脱敏管理:在识别敏感数据的基础上对数据进行脱敏处理,保证敏感数据在开发、测试、数据分析等场景下不被泄露,从而满足各类法规要求。
-
加解密管理:正如前文提到的,顺丰自己在数据加解密的落地过程中发现了大量的问题,从而设置了专门的项目进行落地。粹御的加解密能力正是顺丰实践落地的体现。在传统加密机的使用过程中,由于缺乏统一的管理,应用接入与变更复杂,同时应用于硬件统一管理困难,造成硬件资源无法被充分利用。粹御的加解密管理模块,通过在加密机与相关应用之间增加加解密管理系统,以一种“软件定义加解密”的方式对加密机的能力进行统一的调配管理,将加密机的使用性打造得更加灵活。
来源:网络