数据安全技术能力范围分析 --中安威士专家团数据安全法解读系列之五

场景名称

场景解释

面对风险

全场景

跨越数据生命周期内的所有场景

数据资产分布不清楚、数据资产权责不明确、缺乏数据分类分级、缺乏差异化管控的整体视角、缺乏数据安全整体态势研判

产生和采集

数据通过所连接的应用系统采集产生，以及从外部系统采集数据

采集前置机数据泄露、数据源仿冒、数据倒流、数据未脱敏、非法采集、数据权限控制不足、未审计

传输

数据从一个实体通过网络流动到另一个实体

明文传输、数据窃听、中间人攻击、身份认证、未审计、越权传输、传输异常

组织和存储

数据以电子形式进行存储

明文介质被盗导致泄漏、访问控制不足、数据损坏

加工和治理

数据被分级、分类、合并连接、拆分、计算、可视化展示等加工和治理，形成新的数据组织形式，并产生新的价值

身份认证和权限控制不足、内部人员作案、内外勾结作案、误操作、权限滥用

分析和运维

分析人员和运维人员通过专用语言（如SQL）实时与数据进行交互，获取分析结果，完成运维目的

数据沉淀攻击、身份认证和权限控制不足、内部人员作案、内外勾结作案、误操作、权限滥用、数据未脱敏

在线使用

各种应用系统连接并使用数据，这是数据被使用的最主要的方式

拖库/撞库、SQL注入、系统漏洞、系统后门、数据沉淀、数据未脱敏

开放共享

组织机构与外部组织机构及个人进行数据共享交换的阶段

缺乏身份认证、缺乏访问控制和审计、数据未脱敏、数据违规落地

销毁

对数据及数据存储介质进行操作，使数据消灭且无法恢复

数据销毁不彻底、刻意恢复

技术手段

功能描述

针对场景

数据资产识别与管理

数据发现、数据识别、数据分类、数据分级、数据分布、数据热度、数据分布风险等

全场景、加工和治理

数据访问行为审计和攻击检测

数据协议识别、数据协议解析、数据访问行为记录、违规访问识别、攻击检测、访问行为日志管理等

产生和采集、传输、组织和存储、加工和治理、分析和运维、在线使用、开放共享

数据访问控制和攻击保护

数据协议识别、数据协议解析、数据访问行为鉴权、违规访问阻断、攻击保护、告警日志管理等

产生和采集、传输、组织和存储、加工和治理、分析和运维、在线使用、开放共享

数据加密

敏感字段加密、表空间加密、文件加密、存储加密、传输加密、解密权限控制、密文索引等

组织和存储、传输

数据脱敏与数据水印

批量（静态）脱敏、实时（动态）脱敏、数据仿真、数据遮蔽、溯源水印、差分隐私、统计留存脱敏等

加工和治理、分析和运维、在线使用、开放共享

数据安全态势感知

数据安全能力集中管控、基于UEBA的数据分布态势、数据流动态势、用户行为态势、事件关联分析、数据风险态势、安全事件处理、态势可视化等

全场景

数据安全能力评估

数据识别能力评估、审计能力评估、访问控制能力评估、加密能力评估、脱敏能力评估、制度评估、人员配置评估等

全场景

云访问安全代理

云网关模式下的访问控制、访问审计、数据加密等

在线使用