聚焦数据安全丨深度解析曼孚科技数据安全解决方案

上传人 :曼孚科技
时间 :2021年04月08日

聚焦数据安全丨深度解析曼孚科技数据安全解决方案

随着全球数字经济的快速发展,在AI与大数据等技术共同助力产业升级转型的同时,如何安全地对数据要素进行掌控和利用,已成为衡量国家科技竞争力的核心标准之一。

在新华社发布的“十四五规划”和“2035年远景目标纲要”中,网络安全、数据安全已成为国家社会发展面临的重要议题之一。

作为一家基础数据服务企业,曼孚科技深知数据安全的重要性。从成立之初,我们就将维护数据安全作为立身之本,并从数据安全建设的多个角度,分析对抗外部恶意攻击、防范内部误操作行为、规避物理安全风险、强化安全管理等。

在云端平台提供数据保护能力的基础上,曼孚科技结合大量实践经验积累,形成了一套覆盖全生命周期的数据安全解决方案。借助安全态势感知平台与数据安全中台系统,持续引航云安全创新,帮助企业提升数据风险防御能力,实现数据安全可观、可控、可感知。

曼孚科技数据安全解决方案


数据中台安全解决方案

曼孚科技数据中台安全解决方案以SEED数据服务平台为核心,实现数据从非结构化到结构化的无风险转换。

数据在流转过程中,会面临泄露、丢失等一系列安全问题,曼孚科技数据中台安全解决方案将从以下层面,全方位、多维度把控整体数据安全,做到隐私数据防护的“滴水不漏”:


▍全流程密态保护

数据在流转的过程中,需要经历的流程包括但不限于创建、传输、存储、使用等,数据状态的“变更期”也是数据安全问题出现的“高发期”。

曼孚科技数据安全管理团队会在流程的起点对数据文件进行加密,同时覆盖数据流转全生命周期。处于密态保护状态下的数据文件,未经许可以及无对应权限无法进行查看,有效解决因“拷贝”而造成的数据泄露问题。

全流程密态保护


▍精细化权限控制

越权访问是导致数据泄露及业务攻击的主要原因之一。文字性质的规章制度在进行权限管理时,很容易被无视。只有规范化、标准化的权限管理流程,才能最大限度进行精细化权限管控,做到效率与执行效果的合二为一。

曼孚科技SEED数据服务平台提供了6种角色,总计99种不同的角色权限,同时提供请求源IP地址、日期/时间等属性的更为精细化的资源访问控制策略。

每种角色均可自定义搭配专属的访问权限及资源权限,精细控制其对资源的访问范围,有效解决多组用户越权问题与单向数据垂直越权等问题,对用户数据更好地加以保护。

精细化权限控制


▍全链路监控回放

通过记录会话信息、网络活动、用户操作与状态、错误信息等内容,帮助用户无需询问屏幕截图或日志即可重现历史操作,实现快速定位并解决问题。


▍用户风控系统

曼孚科技用户风控系统支持登陆保护、黑白灰名单、高频高危操作检测、自定义规则引擎等功能。一旦检测到潜在风险,会通过二次验证、人工审核、强制拦截、黑灰监控等手段予以通知以及快速处置。

此外,借助强大的AI发现算法,平台可精准定位敏感操作,监控数据的异常访问,协助企业预防隐私数据泄密。


▍容器安全隔离

操作系统级的虚拟化技术,允许用户在独立进程之间隔离CPU等资源。进程的访问权限及可见性仅限于其所在的命名空间,并且通过用户空间隔离提供额外的安全性。

此外,我们还为容器镜像提供漏洞扫描与修复,并支持整合至容器构建流程中,避免部署存在风险的容器;对于运行时的容器进行威胁检测,提升整体运行环境的安全性。


▍私有化支持

SEED数据服务平台支持私有化部署方式,平台与数据本地化,企业按需定制,资源自主调配。

私有化可部署在企业数据中心的防火墙内,针对部门或业务开放不同的权限等级,提供安装、配置和运营基础设施服务,塑造一个企业数据中心内的数据服务平台,让数据流转更安全。


▍交付即焚

项目审核交付后,曼孚科技会在第一时间删除项目数据,彻底阻断数据滥用以及泄露风险。


云端基础平台安全解决方案

▍分布式安全存储技术

通过采用专属分布式存储服务(Dedicated Distributed Storage Service)和存储容灾服务(Storage Disaster Recovery Service),独享物理存储资源,数据多副本冗余,数据持久性高达99.9999999%。

通过HyperMetro复制技术、共享卷复制、网络迁移等多项技术,确保数据安全与可靠。


▍全功能Web应用防火墙

通过采用Web应用防火墙(Web Application Firewall)服务,对平台业务流量进行多维度检测与防护。结合深度机器学习智能识别恶意请求与防御未知威胁,有效避免网站被黑客恶意攻击与入侵等潜在风险。


▍原数据加密

通过采用数据加密服务(Data Encryption Workshop),对云上数据进行加密,密钥和随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合国内外法律合规性的要求。

硬件密码机符合国家密码局认证以及FIPS140-2第3等级认证,保障数据安全,规避潜在风险。


▍态势感知

通过采用态势感知(Situation Awareness)服务,利用云平台大数据的海量处理能力,AI技术自动化检测超过20类的云上安全风险。预测攻击态势,感知攻击现状,还原攻击历史。

数据产业基地安全措施


▍硬件安全

1.1硬件防火墙

统一配置企业级硬件防火墙;配置网络安全管理员定期检查、升级安全策略。

1.2独立电脑、无盘系统

独立配置固定台式机电脑,办公设备隔离,统一安装更为安全的操作系统。

1.3外设限制

只允许安装鼠标和键盘,禁止其他外设。

1.4硬件监控

7*24小时360度监控;独立门禁,个人指纹进入办公区域。


▍软件安全

2.1桌面监控

桌面监控软件记录用户所有操作,可回溯历史操作记录。

2.2防病毒软件

统一安装防病毒软件,定期更新升级。

2.3软件管控

统一安装电脑软件,不允许私自安装其他软件。


▍人员管理

3.1员工签订保密协议

3.2手机统一管理