这是个综合的工程。需要全路径,全生命周期的去保护。通常需要关注如下方面:1,敏感数据识别和标记。2,数据传输安全。3,数据使用安全。4,数据交付和发布安全。其中,2,数据传输安全利用ssl加密传输,比较成熟了。3,数据使用安全中,涉及到数据使用状态审计,数据加密存储,数据访问控制等。4,涉及数据脱敏。数据安全中,从源头保护数据是最重要的,也就是数据库的安全,包括数据库加密VS-EC,数据库审计VS-AD,数据库防火墙VS-FW,以及数据库脱敏VS-DM。目前市场上还没有ALL in one的数据库安全平台,但是同时拥有这几个产品的不多。可以在百度上检索下中安威士,这是从北理工孵化出来的公司,产品还不错,也比较全。
lvyuping
