安全資訊

用戶(hù)行為鑒權（加強用戶(hù)行為的鑒權）

數據訪(fǎng)問(wèn)控制（有效地建立起對數據訪(fǎng)問(wèn)控制機制）

敏感數據脫敏（對數據本身的一些使用和落盤(pán)的數據要做脫敏和加密）

業(yè)務(wù)/重要數據加密

譬如說(shuō)在數據創(chuàng )建的時(shí)候，我們要幫助用戶(hù)去梳理他的數據資產(chǎn)，所謂的數據資產(chǎn)就是要告訴用戶(hù)你的數據有哪些，存在什么地方，以什么方式在存儲，以什么方式在讀取，數據本身有沒(méi)有做過(guò)基于安全屬性基于業(yè)務(wù)屬性的分級分類(lèi)？有了這些數據的標簽，這些對數據管理和流動(dòng)性控制都是非常好的基礎。

存儲過(guò)程中我們會(huì )強調的數據落盤(pán)的存儲會(huì )通過(guò)偷TD加密或者動(dòng)態(tài)加密的方式去幫助用戶(hù)在存儲和傳輸過(guò)程中做到安全的措施。

在傳輸跟交換過(guò)程中，我們會(huì )強調了用安全審計的方式去幫助用戶(hù)還原它的每一份數據，每次請求所對應用系統對數據系統是誰(shuí)在什么時(shí)候訪(fǎng)問(wèn)，對數據做了哪些操作行為，我們都會(huì )一一的記錄，以便事后的回溯以及事中的告警。

通過(guò)數據鑒權，可以對用戶(hù)的訪(fǎng)問(wèn)的身份做動(dòng)態(tài)的識別。我們可以去對接用戶(hù)他里邊對里邊的一些應用系統的默認的一些管理的一些賬號體系，以及對每個(gè)用戶(hù)的終端去訪(fǎng)問(wèn)應用訪(fǎng)問(wèn)數據的時(shí)候，對它的終端環(huán)境做一個(gè)畫(huà)像去鑒定環(huán)境此時(shí)此刻訪(fǎng)問(wèn)的數據是否足夠安全，我們通過(guò)環(huán)境變量來(lái)判斷他的身份下的另外一種安全的一些狀態(tài)，去判斷他能不能去安全去閱讀一份數據訪(fǎng)問(wèn)一份數據獲取份數據。

最后，在它獲取到相應的權限之后，真正地從數據源從數據庫里邊去獲取返回的時(shí)候，同樣的我們通過(guò)我們剛才說(shuō)了對等保2.0提到的對數據的字段級別的表管控和標簽，我們對他所返回的數據可以提供一份非常良好的一個(gè)保護措施，對敏感數據對業(yè)務(wù)重要數據做脫敏。