粹御数据安全系统从数据梳理,到敏感数据的识别,再对整个数据流的追踪监控,到脱敏和加密的保护,对数据的全生命周期进行了保护。
粹御有五个模块,解决了企业安全中的三大问题:数据资产管理与隐私数据管理解决了 “数据在哪” 的问题、数据追溯管理解决了 “数据从哪里来到哪里去” 的问题、数据脱敏管理与数据加密管理解决了 “如何保护数据” 的问题。
1. 数据资产管理:对数据资产的保护首先要明确数据资产在哪,有哪些的问题。通过主动式的扫描和被动式的人工扫描,识别出数据资产,同时可以根据数据库、文件、应用和邮件等类别将数据资产进行分类。
2. 隐私数据管理:在明确了数据资产的情况后,企业会需要进一歩地发现自己数据中的隐私数据,进行管理。但是,精确定位敏感数据位置是一大难题。顺丰在自身的安全实践的基础上进行归纳、总结,从而使粹御能够通过对正则、机器学习模型、字典等多规则组合识别引擎发现数据资产中的敏感数据,并且通过可视化模块,快速定位敏感数据的位置。在顺丰自身的落地实践中,对敏感数据的识别率达到了 98% 以上。
3. 数据追溯管理:对于数据的防护不仅仅是对于静止状态数据的防护,还有对于在流动中的数据的防护——但是首先要明确数据的流转路径。粹御通过梳理出应用系统中的数据接口,基于字段级的数据关系和动态流量分析,构建出应用的数据动态路径图;在统一的数据关联分析基础上,构建应用的数据关系管道,完成对数据流的追踪和溯源。
4. 数据脱敏管理:在识别敏感数据的基础上对数据进行脱敏处理,保证敏感数据在开发、测试、数据分析等场景下不被泄露,从而满足各类法规要求。