用戶(hù)行為鑒權(quán)（加強(qiáng)用戶(hù)行為的鑒權(quán)）

數(shù)據(jù)訪(fǎng)問(wèn)控制（有效地建立起對(duì)數(shù)據(jù)訪(fǎng)問(wèn)控制機(jī)制）

敏感數(shù)據(jù)脫敏（對(duì)數(shù)據(jù)本身的一些使用和落盤(pán)的數(shù)據(jù)要做脫敏和加密）

業(yè)務(wù)/重要數(shù)據(jù)加密

譬如說(shuō)在數(shù)據(jù)創(chuàng)建的時(shí)候，我們要幫助用戶(hù)去梳理他的數(shù)據(jù)資產(chǎn)，所謂的數(shù)據(jù)資產(chǎn)就是要告訴用戶(hù)你的數(shù)據(jù)有哪些，存在什么地方，以什么方式在存儲(chǔ)，以什么方式在讀取，數(shù)據(jù)本身有沒(méi)有做過(guò)基于安全屬性基于業(yè)務(wù)屬性的分級(jí)分類(lèi)？有了這些數(shù)據(jù)的標(biāo)簽，這些對(duì)數(shù)據(jù)管理和流動(dòng)性控制都是非常好的基礎(chǔ)。

存儲(chǔ)過(guò)程中我們會(huì)強(qiáng)調(diào)的數(shù)據(jù)落盤(pán)的存儲(chǔ)會(huì)通過(guò)偷TD加密或者動(dòng)態(tài)加密的方式去幫助用戶(hù)在存儲(chǔ)和傳輸過(guò)程中做到安全的措施。

在傳輸跟交換過(guò)程中，我們會(huì)強(qiáng)調(diào)了用安全審計(jì)的方式去幫助用戶(hù)還原它的每一份數(shù)據(jù)，每次請(qǐng)求所對(duì)應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)系統(tǒng)是誰(shuí)在什么時(shí)候訪(fǎng)問(wèn)，對(duì)數(shù)據(jù)做了哪些操作行為，我們都會(huì)一一的記錄，以便事后的回溯以及事中的告警。

通過(guò)數(shù)據(jù)鑒權(quán)，可以對(duì)用戶(hù)的訪(fǎng)問(wèn)的身份做動(dòng)態(tài)的識(shí)別。我們可以去對(duì)接用戶(hù)他里邊對(duì)里邊的一些應(yīng)用系統(tǒng)的默認(rèn)的一些管理的一些賬號(hào)體系，以及對(duì)每個(gè)用戶(hù)的終端去訪(fǎng)問(wèn)應(yīng)用訪(fǎng)問(wèn)數(shù)據(jù)的時(shí)候，對(duì)它的終端環(huán)境做一個(gè)畫(huà)像去鑒定環(huán)境此時(shí)此刻訪(fǎng)問(wèn)的數(shù)據(jù)是否足夠安全，我們通過(guò)環(huán)境變量來(lái)判斷他的身份下的另外一種安全的一些狀態(tài)，去判斷他能不能去安全去閱讀一份數(shù)據(jù)訪(fǎng)問(wèn)一份數(shù)據(jù)獲取份數(shù)據(jù)。

最后，在它獲取到相應(yīng)的權(quán)限之后，真正地從數(shù)據(jù)源從數(shù)據(jù)庫(kù)里邊去獲取返回的時(shí)候，同樣的我們通過(guò)我們剛才說(shuō)了對(duì)等保2.0提到的對(duì)數(shù)據(jù)的字段級(jí)別的表管控和標(biāo)簽，我們對(duì)他所返回的數(shù)據(jù)可以提供一份非常良好的一個(gè)保護(hù)措施，對(duì)敏感數(shù)據(jù)對(duì)業(yè)務(wù)重要數(shù)據(jù)做脫敏。