首頁 > 關于我們 > 新聞動態 > 產品動態

信息泄露 | 有密碼 “臉”就可以保住嗎?

發布時間 2019-02-18
刷臉解鎖、刷臉安檢、刷臉支付……
在人臉識別日益火熱的同時
安全顯得尤為重要
  
近日,某公司250萬人臉識別數據泄露
將數據安全又推向了風口浪尖
 
泄露數據包括身份證、人臉識別圖像等信息
泄露原因是沒有進行數據庫安全認證
 
但是 
加一層數據庫認證密碼,數據就安全了嗎?
 
對內部人員來說
輸密碼只不過是動動手指
內鬼往往是數據泄露的重災區

加強內部人員的安全管控
才是防止信息泄露的最佳方案
 
通過實時脫敏和下載管控
針對業務操作和運維操作
對敏感數據進行實時脫敏
并對下載動作進行有效管控
做到數據“零下載”
有效杜絕大規模數據泄露!
 
“沒有下載就沒有傷害”
 

啟明星辰4A統一安全管控平臺

建立面向系統資源和業務應用的統一管理平臺和數據安全體系,并對操作過程中生成的文件進行集中管理,保障數據安全。
 

應用通道 

 
1、內容實時脫敏:配置哪些業務系統的哪些頁面會顯示敏感數據,哪些人登錄時需要針對這些信息做自動的模糊化處理;(需要進行特征學習)低權限用戶查詢頁面中的敏感信息將被***代替顯示。

2、下載管控:實現應用數據的“零下載”,從源頭杜絕信息泄露。

3、單點登錄:用戶單點登錄門戶,采用雙因認證;認證成功后,將該用戶權限內所有的應用進行分類分組展現;用戶選擇登錄目標后,將自動完成應用的登錄,用戶不需要掌握應用系統密碼。

4、菜單級授權:可以對不同用戶進行分組授權,應用對無權限用戶不可見;可以對應用系統下的頁面、菜單進行進一步授權,控制哪些頁面不能被訪問(支持雙人授權)。
 

運維通道 

1、數據實時脫敏:配置哪些數據庫的哪些數據表的哪些字段需要模糊化處理,哪些人查詢這些數據表時需要進行自動模糊化處理;低權限用戶查詢數據表中的敏感信息將被***代替顯示。

2、下載管控:實現應用數據的“零下載”,從源頭杜絕信息泄露。

3、單點登錄:運維用戶單點登錄,采用雙因認證;認證成功后對有權限的設備進行分類分組展現;用戶選擇登錄目標后,將自動完成設備的登錄,用戶不需要掌握目標設備的密碼。

4、指令集授權:可以對不同用戶進行分組授權,設備對無權限用戶不可見;可以對操作過程的指令進行控制,比如限制用戶對數據庫進行重置、重啟、關機等;操作全程進行記錄并可查詢和回放(支持雙人授權)。
 

 

上一篇 下一篇