@微光
2年前 提问
1个回答

数据安全治理使用了哪些关键技术

帅末
2年前

数据安全风险主动感知技术

数据安全风险主动感知技术是从多维度、全方位进行数据收集,并利用数据行为分析、内容分析、全流量分析技术对安全风险进行主动发现和感知。

统一访问控制与数据安全策略管理技术

统一访问控制与数据安全策略管理技术包括服务端与客户端。服务端通过资源发现功能实现资源的管理和生成,并依据基于属性的访问控制安全策略进行判决,从而对数据进行管理,并基于资源和访问控制实现数据安全策略的定制和下发,客户端从服务端获取数据安全策略。

业务行为分析与安全监控技术

业务行为分析与安全监控技术在业务系统关键数据访问和处理点位上,采集系统行为上下文日志与数据流转信息。经过数据采集、数据清理、数据集成、数据转换、数据规约、数据存储和结果展示等步骤,实现业务系统操作日志的采集、存储、查询、审计、可视化和聚合分析等功能。同时,使用状态机建模技术、频繁序列挖掘技术和异常检测技术等关键技术对业务应用过程中行为活动上所表现出来的规律进行归纳和总结,建立正常业务行为基线,实现基于行为基线的异常行为分析、监控和异常上报等功能。最终达到对各个业务系统的提供安全保障,发现潜在安全威胁和预警的目的。

数据安全风险评估与策略调整技术

数据安全风险评估与策略调整技术在数据风险分析感知的基础上,对风险感知信息进行综合评估,将评估后的结果、应用场景、策略执行反馈信息等多维度信息作为输入,通过环境(environment,E)、风险(risk,R)、主体(subject,S)、客体(object,O)、行为(act,A)五维度防御策略调整模型给出策略调整建议。

数据安全风险追踪溯源技术

数据安全风险追踪溯源技术通过采集数据全生命周期的行为日志,构建数据数量分布情况信息库、数据等级分布情况信息库、数据使用情况信息库以及数据血缘关系库;以数据标签为基础,将数据标签与数据结合并贯穿于数据整个生命周期;利用大数据综合关联分析及机器学习对数据行为进行分析并实行监管;提供对已知和未知的数据安全威胁事件在事前、事中、事后的规避、发现和解决以及追踪溯源等功能,为大数据安全提供动态闭环的智能化治理能力。