概念:数据源发现是指对不同类型的数据资源发现的技术,是识别的首要工作。
主要实现:数据源发现:网络流量分析、应用接口探测和业务锚点检测等
网络流量分析:
概念:针对网络链路和设备,利用传感器、探针、抓包工具等采集、存储和分析数据,提取协议字段和网络报文内容。
技术实现:利用解码器对二进制网络流量数据和数据包进行还原,解析网络协议,结合上下文特征,分析数据内容。
应用接口探测:
概念:通过对应用程序接口、应用服务端口和应用数据同步,进行主动扫描,并根据预置权限【低等权限账号、接口请求参数】进行数据资源探测技术
通过对端口扫描、网络爬虫、数据同步或消息队列等。探测域名、网页、ip段、端口、网络协议、应用程序,进一步发现数据资源。
1. 数据加密技术:采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
主要实现:对称加密和非对称加密两种技术实现。
扩展技术:存储加密、传输加密、使用加密
2.数据脱敏:又叫数据漂白、数据去隐私化或数据变型。
是指从原始环境向目标环境进行敏感数据交换的过程中,通过一定方法消除原始环境数据中的敏感信息,并保留目标环境业务所需的数据特征或内容的数据处理过程。
既能够保障数据中的数据敏感不被泄漏又能保证数据可用性的特性,使的数据脱敏技术成为解决数据安全与数据经济发展的重要工具。
主要实现:动态脱敏技术、静态脱敏技术、隐私保护技术等
3.数字签名:签名者使用私钥对签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。
主要实现:公钥加密领域实现。一个用于签名,一个用于验证。
扩展技术:数字证书、电子签章、签名验签
4.DLP技术
小编主要负责这块的技术
DLP技术:即数据泄漏防护技术,主要核心是通过识别文档等数据资产内容,根据策略执行相关动作,以此保护数据资产。
主要实现:内容识别提取。包括关键字,正则表达式、文档提取、向量学习等;策略包括拦截、提醒、记录等。
DLP数据集成:
DLP继承指基于DLP的一组技术集合组成的解决方案,可支持根据既定的策略对敏感信息的检测和使用情况提供日志、标记、加密、权限控制和阻断等操作。
主要实现:DLP继承是一个包含管理平台、网络监控、网络保护、邮件保护、终端保护、数据发现及用用系统保护等多个DLP产品的继承套件,能够通过深度内容分析和事务安全关联分析来识别、监视和保护静止、移动和使用中的数据,并联动传统安全产品形成整体数据安全解决方案。
5.云数据保护技术
概念:云数据保护技术,是在云环境中保护数据的技术。数据保护范围应涵盖所有数据,包括静态数据和传输中的数据,无论数据位于内部私人存储中还是第三方承包商管理。
主要实现:1、云服务商对用户数据的保护能力。2、用户上云后对业务数据的保护能力
扩展技术:云密码服务、云身份鉴别服务、云身份管理和访问控制技术。