搜索中心

数据安全是指保护数据不被未授权访问、泄露、破坏或丢失的一系列措施和实践。它包括确保数据的完整性、机密性和可用性。

零信任是数据访问控制的必杀技

在以往的攻防对抗中，我们关注的更多的是主机，但当我们把目光投向数据，以数据为核心防护资产时，我们该如何对数据安全建立纵深防御机制呢？

产品

数据安全治理平台

启明星辰

433

0

启明星辰集团的数据安全治理平台致力于提升企业数据安全保障，通过集中化管理，实现数据保密性、完整性和可用性的全方位保护。平台具备敏感数据识别、分类、分级、日志采集、人物画像构建、数据访问异常检测等功能，支持数据全生命周期管理，风险态势分析及数据朔源，满足数据安全合规性要求，助力企业构建数据安全防护体系。

产品

数据安全风险评估服务

安华金和

428

0

安华金和提供数据安全风险评估服务，专注于发现并解决数据库安全隐患，实现数据全生命周期的安全管控。服务涵盖资产价值评估、脆弱性评估和威胁性评估，形成全面风险评估报告。凭借数据库内核技术储备和完备的数据安全产线，安华金和致力于保障核心数据资产安全，获得业界广泛认可。

大致学习一下合规方面的知识

产品

数据安全扫描仪 (DSS)

天空卫士

502

0

天空卫士推出的数据安全扫描仪（DSS）是一款自动化工具，专为数据安全风险、合规检查及数据分类分级设计。它全面覆盖结构化与非结构化数据类型，支持国产化系统，适用于终端PC、数据库、云平台等多场景，具备自动分类分级功能，提供超过3000种行业模板，助力企业高效完成数据安全治理。

为指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益，于 2023 年 8 月 3 日公开征求意见。

构建统一安全访问的无边界数据安全保护体系。

预览

预览

预览

预览

696人阅读

2024-08-08

数据安全积分争夺赛、数据安全产品能力评比赛、数据安全优秀案例征集赛、数据安全讲师选拔赛，四大赛道热招中

本文由数据安全与取证编译，由Roe校对，转载请注明。摘要：当保存的Excel文件出现问题时，通常会出现“Mi

本文由小茆同学编译，由Roe校对，转载请注明。摘要：硬盘未安装错误是由于CMOS电池故障、启动优先顺序有误或

产品

DSC数据安全大脑

深信服

390

0

深信服数据安全大脑DSC

产品

山石网科数据安全治理平台

山石网科

463

0

山石网科数据安全治理平台(DSGP)是一款全面的数据安全解决方案,旨在帮助企业有效管理和保护敏感数据。该平台整合了数据发现、分类分级、风险评估、数据防泄漏等多项功能,为企业提供端到端的数据安全治理能力。

产品

观安数据安全管控系统

观安

367

0

观安数据安全管控系统

产品

天清数据安全交换系统

启明星辰

398

0

启明星辰的天清数据安全交换系统DC-6000系列，基于协议隔离技术，由内外交换服务器构成，实现海量数据在不同网络和系统间的安全交换，保障数据机密性、完整性和可控性，适用于多行业网络隔离场景，满足数据共享需求。

产品

铁卷数据安全系统

启明星辰

560

0

启明星辰的铁卷数据安全系统，采用透明加密技术，全面保护企业电子文档安全。产品支持多密钥管理、操作日志审计、外发文档防护，实现从文档创建到销毁的全程保护。适用于政府、金融、制造等行业，有效防止知识产权泄露，提升企业竞争力。

产品

服务器密码机

启明星辰

399

0

启明星辰服务器密码机是一款提供数据加密、签名验证和完整性保护的高效安全产品。它具备先进的密钥管理功能，支持密钥生命周期管理，确保数据安全。产品符合国家密码管理局规范，采用物理噪声源芯片生成真随机数，保障密钥管理安全。适用于多种业务系统，通过SDK套件实现数据保护操作。

产品

数据分类分级服务

安华金和

1.2k

0

安华金和提供专业的分类分级策略定制服务，专注于数据安全治理。通过梳理数据资产，制定分类分级标准，确保数据安全策略的落地实施，满足不同行业数据安全需求。服务团队具有丰富的政策解读和数据安全经验，助力组织构建安全、合规的数据环境。

产品

IBM Guardium

IBM

403

0

在整个 IBM Security Guardium 数据安全生命周期内提供广泛的可见性、合规性和保护；改善数据安全性、合规性工作流程，并提高分布在云环境中的数据可见性

产品

奇安信数据交易沙箱系统

奇安信

479

0

奇安信数据交易沙箱系统提供国际领先的数据安全服务，旨在帮助政府和企业在确保数据安全的前提下，合法合规地共享和开放数据，推动数 据价值最大化，促进数字化经济发展。系统具备隐私保护、一站式数据分析、数据监管审计等功能，支持数据安全流通和数据生产要素化。

产品

移动接入网关 (MAG)

天空卫士

560

0

天空卫士的移动接入网关（MAG）采用虚拟安全域技术，提供统一的数据安全策略，涵盖设备监控、应用管理、数据存储和网络传输安全。通过集中管理平台和Web安全代理，确保企业移动应用的运行、数据和通信安全，同时支持数据防泄露和合规性要求，实现企业与个人应用的完全隔离。

产品

山石数据泄露防护系统

山石网科

461

0

山石数据泄露防护系统以保护用户数据安全为目标，采用精准智能化图文识别与行为分析技术，对关键数据的外发进行实时监控和操作控制，有效防护企业敏感文件（如合同、设计文档、源代码等）通过网络、终端泄露，为用户提供高效、领先的数据安全方案。山石网科数据泄露防护系统可部署于政府、金融、企业、教育等各个行业，广泛应用于对数据价值敏感及有合规要求的用户与应用场景。

产品

网神数据防泄漏系统

奇安信

887

0

奇安信网神数据防泄漏系统采用以数据为中心的安全架构，通过先进的内容识别引擎和用户行为分析技术，全面监控网络、终端、邮件和存储 等关键环节，有效预防和控制数据泄露风险。系统支持数据分类分级管理，实现可视化展现和差异化保护策略，满足合规性需求，保障企业数据安全。

产品

奇安信数据库防火墙

奇安信

483

0

奇安信数据库审计与防护系统是一款高效的数据库安全防护产品，通过实时监控和分析网络数据包，采用身份鉴别和行为分析技术，有效识别 并阻断异常访问和SQL攻击，保障核心数据安全。产品具备双机热备、软/硬件Bypass、多因子认证等高级功能，支持广泛的数据库类型，实现细粒度访 问控制和全面策略体系，确保高可靠性和易用性。

产品

天清安全隔离与信息单向导入系统

启明星辰

472

0

启明星辰的“天清安全隔离与信息单向导入系统”（单向光闸）是一款基于分光技术的数据还原装置，由两台主机和一个分光器组成。它主要应用于公安、检察院、法院、政府部门和大型企事业单位，实现不同级别网络间的安全隔离与数据单向传输。产品具备系统防扫描、三权分立式管理、高通量传输、文件快递功能、国产数据库同步、流量智能分析与控制以及全面的数据安全控制等特性。其技术优势包括绝对单向无反馈设计、交叉热备技术、高可靠前向纠错技术和分光校验机制，确保数据传输的安全性和稳定性。

产品

云数据库审计

启明星辰

431

0

启明星辰的天玥云数据库审计产品，专为云环境设计，兼容主流云平台，提供实时数据库操作审计与防护。具备独立部署、全面审计数据、智能异常检测、资源按需分配等特性，支持KVM/VMware/Xen等云平台，助力用户满足合规性需求，提升云数据安全。

产品

信数数据库审计系统

亚信安全

456

0

信数数据库审计系统AISDBA基于多年的数据安全理论和实践经验的基础上，结合各类法律法规对数据库审计的要求，创新性的研发出以“五 W”为设计理念的数据库审计产品。信数数据库安全审计系统以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，并以邮件、短信等方式及时发出告警信息，为企业保护自身合法权益提供必要的依据。

产品

数据防泄露 (DLP)

天空卫士

555

0

天空卫士的数据防泄露系统（DLP）采用先进内容识别技术，实时监控和保护企业数据，防止敏感信息泄露。系统支持多维度数据保护，包括网络、终端、应用和云DLP，结合人工智能和OCR技术，实现智能学习、图像识别和混合云部署，确保数据安全合规。

等保一体机是一种软硬一体化的网络安全产品，专门为满足网络安全等级保护（简称等保）的要求而设计。它通过集成多种安全功能，帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设，提高安全运维效率，简化安全设备的部署和运维管理 。

数据库防护

数据库防火墙（Database Firewall）是一种专门设计用于保护数据库安全的安全解决方案。它充当数据库和可能的访问点之间的中介，监控、控制和阻止对数据库的访问和操作，以防止未经授权的访问和潜在的攻击。数据库防火墙的主要目的是保护存储在数据库中的敏感数据不受恶意软件、黑客和其他威胁的侵害。

数据水印是一种技术，用于在数据中嵌入某些信息，这些信息可以用于识别、追踪或保护数据的完整性和所有权。

数据库审计（Database Auditing）是一种安全措施，用于记录和分析对数据库的访问和操作，以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作，以及是否有违反安全策略的行为发生。

数据库加密

数据库安全

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。

数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是国际上最主流的信息安全和数据防护手段。

透明加解密（Transparent Encryption and Decryption）是一种加密技术，它对数据进行加密和解密处理，而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中，数据在存储或传输过程中是加密的，但对应用程序和用户来说，访问数据时就像访问未加密的数据一样，因为加解密过程是自动和无感知的。

网闸（又称为网络安全隔离系统或数据交换隔离系统）是一种硬件或软件设备，用于在两个或多个网络之间提供逻辑或物理上的隔离，同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道，防止未授权的数据访问和网络攻击的传播。

供应链安全是指保护整个供应链过程中的网络安全和数据完整性的措施和策略。供应链不仅包括物理商品的流动，也包括软件、服务和数据的流动。供应链安全的目标是确保供应链的每个环节都尽可能安全，防止潜在的安全威胁和风险，如数据泄露、知识产权盗窃、恶意软件注入、产品篡改等。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

云安全指的是一系列措施、技术和实践，用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台，云安全成为确保信息安全的关键组成部分。

云安全态势管理（Cloud Security Posture Management, CSPM）是一种专注于云环境的安全管理方法，旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台，云安全态势管理成为了确保云资源安全的关键组成部分。

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

CASB，即云访问安全代理（Cloud Access Security Broker），是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性，确保数据的合规性和保护。