IDLINK业务系统敏感数据管控平台
首页
数据安全访问控制平台 - 解决方案
03、
· 满足不同业务场景
· 用户、角色、访问IP、访问时间、查询数量、业务类型...
SDK模式
中间件/Java Agent部署模式
平台功能架构
接口数据资产测绘与敏感字段自动识别
处理运行时复杂的数据报文
业务系统接口资产测绘效果
敏感信息分级分类管理
2、属性丰富的数据识别模型,可灵活配置出复杂数据识别逻辑。
3、规则多样的数据处置模型,可对不同类型的数据配置数据多样的处置措施。
可视化访问控制策略管理
1、简易的上下文属性模型:内置基础的上下文属性模型,也可灵活自定义属性;
2、便捷的策略条件配置:可以使用上下文中的属性作为访问控制判决因素,配置出复杂逻辑条件的策略规则
3、多层级逻辑嵌套:可组合各种逻辑条件
4、丰富的访问控制方式:可制定对数据脱敏、加密、哈希、泛化等多种方式的访问控制。
准入控制策略
可配置系统或网络中的接口进行访问准入控制策略,确保只有授权的实体能够使用接口,并限制非法访问和潜在的安全风险。
可配置数据越权访问检查策略,用于验证和确保访问者所访问数据的合法合理性,防止未经授权的用户或实体获取或修改他们无权访问的数据。
可配置数据访问控制策略,执行字段级的细粒度数据访问控制。
可灵活扩展的访问控制上下文模型
访问控制策略
审计与风险行为识别识别并告警高风险访问
记录资产敏感数据访问日志
交易/管理类系统:业务办理数据安全员工渠道业务系统 (柜面系统、信贷系统、Pad系统等)生产界面展示了过多的业务办理不需要的个人信息,需要基于权限最小化的原则对业务办理不需要的信息进行遮挡、脱敏。
痛点描述
系统涉及客户敏感数据的业务众多,如果通过硬编码的方式实现,开发工作量大,实现周期长,后期代码维护困难;传统解决方案难以实现复杂的业务场景中既要实现敏感数据保护又不能影响业务办理的需求。
解决方案及实现效果
· 持续梳理业务系统中的敏感数据接口资产
· 可视化策略管理,快速实现众多系统不同业务逻辑的数据访问控制需求
· 通过SDK、Agent、中间件增强、代理网关等多种方式赋能业务应用数据安全访问控制能力
方案价值
一体化解决业务系统的敏感数据安全问题,提升数据安全管理效率,提高数据安全性,降低满足合规要求的研发成本;集中纳管接口数据资产,主动发现资产数据泄露风险,收敛数据安全泄露风险窗口。
系统间调用:内部或合作伙伴共享数据场景公共数据服务需要根据调用方的业务需求仅返回必要的客户个人信息,多多余的字段进行屏蔽、移除。
痛点描述
· 系统间的用数关系复杂,缺乏系统接口的调用方缺乏梳理,难以将权限控制落到具有业务属性的接口实体上;
· 各系统处理业务不同,用数需求不同,没有基于属性的访问权限模型,细粒度的授权规则变得复杂且难以维护。
解决方案及实现效果
· 自动测绘数据服务平台接口数据资产,完成系统接口资产图谱绘制;
· 建立接口资产访问控制策略,设置调用方系统类型、业务类型或授权结果为策略条件,对系统不需要的敏感信息进行屏蔽/脱敏。
方案价值
· 系统间数据查询权限统一实施管理,建立企业级的数据安全基线,快速满足系统间数据服务的合规要求;
· 可扩展的业务属性模型,能灵活应对系统的不同业务需求,满足系统间细粒度的最小化权限数据安全需求;
· 结合接口准入控制策略,全面提升数据服务平台的数据安全水平。
应用接口数据资产测绘业务需求
应用程序接口无论是在数据安全、风险监测管理工作中,还是在系统数据迁移、下线等维护工作中,都是重要的管理对象,需要全面自动梳理系统接口资产,了解系统有哪些API资产,资产涉及哪些数据以及数据包含哪些个人敏感信息。
痛点描述
传统的旁路流量测绘接口资产,存在不能保证流量分析的准确性、完整性,缺乏加密数据和未知协议数据的分析能力,接口对应的应用分类能力弱,无法精准识别接口支持的不同业务分支等问题。
解决方案
· 在应用侧埋点,准确、完整的收集应用接口响应报文;
方案价值
· 明确数据资产,更好地掌握企业的数据资产情况,并进行有效的资产管理和访问控制;
· 发现潜在的数据利用机会和业务创新点,帮助企业优化业务流程,提升业务效率和竞争力。
风险监测与行为审计业务需求
业务系统需要具备实时监测敏感数据泄露风险的能力,监测机制应及时发现潜在的数据泄露事件;需要具备完善的行为审计功能,能够对用户和系统管理员的操作进行全面的记录和审计。
痛点描述
· 风险监测系统涉及到大量数据的处理和分析,需要具备高效的数据监测和分析能力,对系统的性能和资源需求较高;
· 业务系统通常由多个采用不同的技术和平台组成,对各系统执行统一的监测和审计,需要解决数据来源分散、日志格式不一致、数据整合和分析困难等问题,确保监测和审计的全面性和一致性。
风险监测功能定时统计分析敏感数据访问日志,优化算力提供高效的风险测算能力;
分析并记录未执行数据访问控制的个人敏感信息,从全局、资产、访问者多个维度监测/统计访问风险。
方案价值
· 及时发现异常或未授权的接口访问,提高企业的风险识别和防范能力;
典型案例一:某国有大行数据访问控制安全技术框架项目介绍
"新一代建设"已通过机构员工组件建立起企业级功能权限管理体系,但数据访问控制由各应用自行分散实现,存在不足是:
各应用需重复开发
安全需求多,开发成本高
安全落地周期长
数据访问控制策略分散,安全粒度和强度不一。
建设需求
构建企业级的用户数据访问控制技术框架,全面梳理业务渠道数据资产,实现数据安全策略的统一管理与精细化管控。
解决方案
· 业务渠道框架集成SDK,自动测绘渠道系统流转中的数据资产,实现使用过程中的数据可视化管理;
· 构建基于属性的访问控制模型,实现业务场景下的精细化访问管控。
· 提供可视化策略配置能力,支持策略灵活定义与动态调整,将程序化的访问控制逻辑抽象为可视化规则配置,降低使用门槛并提升管理效率。
实现效果
数据访问控制策略的集中管理,统一全行的数据安全标准;通过细粒度数据访问控制能力,平衡业务与安全双重需求;
快速应对业务变化和监管合规双重能力要求,使原来需要3-6个月上线周期压缩到一周之内,极大的降低了研发与运维成本。
测绘数据接口与业务分支10万+,识别接口中的敏感字段超过20万+;部署于2000+台生产系统服务器,每日处理约6亿笔交易,稳定运行3年,保持0故障优异成绩
典型案例二:某股份制银行企业级客户敏感数据保护系统项目介绍
行内应用系统众多,数据使用过程中存在泄露风险,且新老系统架构各有不同,难以实现统一的数据安全管控。需要快速建立企业级客户敏感数据保护系统,做好客户敏感数据保护工作,解决数据泄露问题,有效应对外部监管要求和理顺内部管理体系。
建设需求
广泛适配行内不同架构、不同语言的新老系统,快速建立企业级敏感数据保护,实现动态的对各个接入应用系统 (柜面系统、PAD等) 生产界面包含敏感信息展示的数据脱敏。
解决方案
· 提供客户端SDK和网关集成模式,快速接入各类语言/架构的应用系统;
· 自动解析接入应用各类响应报文,形成数据资产图谱,为安全策略提供数据基础;
· 提供交易级、字段级的可视化策略配置能力,高效实现业务安全需求;
· 实时解析上下文,动态匹配数据级别与对应策略,实现数据动态脱敏。
实现包括界面展示、下载、授权查看等多个场景的数据动态脱敏。
实现收益1、全面提升数据安全
弥补数据使用环节的安全短板,推动各业务系统安全能力的对齐与融合,统一制定并贯彻数据安全标准,全面提升企业整体数据保护能力和风险防控水平。
2、有效防范数据泄露
事前监测:监测和预警风险,及时发现潜在的安全威胁和异常行为,做到风险可感知、可预防,保障系统安全的主动防护能力。
事中管控:基于业务属性的数据访问控制、字段级的数据动态脱敏,实现数据在使用过程中的最小可用原则与动态安全保障。
事后审计:记录和审计用户的访问行为,对异常操作和违规行为进行回溯分析,为安全事件的定位与责任认定提供依据。
3、轻松满足监管要求
动态安全策略覆盖全场景,灵活应对监管对于业务数据安全的严格要求,持续发现新增、变更资产,持续监测访问风险,持续进行数据安全策略优化。
4、大幅提升安全效率
安全检测能力提升从数天提升为分钟级,安全策略快速上线速度提升10倍以上,节省人力90%以上。
业务系统数据保护合规场景
公司简介北京众图识人科技有限公司成立于2018年,是新兴数据安全领域的开拓者和领跑者,致力于帮助客户解决业务逻辑中的数据安全、个人信息保护难题,公司获得多轮融资。北京众图识人科技有限公司。面对业务过程中错综复杂的数据安全难题众图率先探索并研发了以业务为中心的数据访问控制平台,将数据安全能力植入到业务系统中,精细化控制业务过程中每一个数据字段的合法合规访问。目前各产品线已落地大型央企全集团、国有大行、头部云厂商等标志性案例。
将每一个数字身份安全地链接到数据和信息资产
产品推荐
