创头条App
扫码下载APP
扫码下载APP

您是个人用户,您可以认领企业号

    免密码登录
  • 图形验证码
  • 获取验证码
  • 立即登录
第三方账号登录
·
·

Hello,新朋友

在发表评论的时候你至少需要一个响亮的昵称

GO
资讯 > 融资并购 > 信息泄露 | 有密码 “脸”就可以保住吗?
分享到

信息泄露 | 有密码 “脸”就可以保住吗?

时间:02-22 11:36 阅读:3983次 转载来源:启明星辰

刷脸解锁、刷脸安检、刷脸支付……

在人脸识别日益火热的同时

安全显得尤为重要

  

近日,某公司250万人脸识别数据泄露

将数据安全又推向了风口浪尖

 

  

泄露数据包括身份证、人脸识别图像等信息

泄露原因是没有进行数据库安全认证

 

但是 

加一层数据库认证密码,数据就安全了吗?

 

对内部人员来说

输密码只不过是动动手指

内鬼往往是数据泄露的重灾区

 

加强内部人员的安全管控

才是防止信息泄露的最佳方案

 

通过实时脱敏下载管控

针对业务操作和运维操作

对敏感数据进行实时脱敏

并对下载动作进行有效管控

做到数据“零下载”

有效杜绝大规模数据泄露!

 

“没有下载就没有伤害”

 

启明星辰4A统一安全管控平台

建立面向系统资源和业务应用的统一管理平台和数据安全体系,并对操作过程中生成的文件进行集中管理,保障数据安全。

 

 

 应用通道 

 

1、内容实时脱敏:配置哪些业务系统的哪些页面会显示敏感数据,哪些人登录时需要针对这些信息做自动的模糊化处理;(需要进行特征学习)低权限用户查询页面中的敏感信息将被***代替显示。

2、下载管控:实现应用数据的“零下载”,从源头杜绝信息泄露。

3、单点登录:用户单点登录门户,采用双因认证;认证成功后,将该用户权限内所有的应用进行分类分组展现;用户选择登录目标后,将自动完成应用的登录,用户不需要掌握应用系统密码。

4、菜单级授权:可以对不同用户进行分组授权,应用对无权限用户不可见;可以对应用系统下的页面、菜单进行进一步授权,控制哪些页面不能被访问(支持双人授权)。

 

 运维通道 

1、数据实时脱敏:配置哪些数据库的哪些数据表的哪些字段需要模糊化处理,哪些人查询这些数据表时需要进行自动模糊化处理;低权限用户查询数据表中的敏感信息将被***代替显示。

2、下载管控:实现应用数据的“零下载”,从源头杜绝信息泄露。

3、单点登录:运维用户单点登录,采用双因认证;认证成功后对有权限的设备进行分类分组展现;用户选择登录目标后,将自动完成设备的登录,用户不需要掌握目标设备的密码。

4、指令集授权:可以对不同用户进行分组授权,设备对无权限用户不可见;可以对操作过程的指令进行控制,比如限制用户对数据库进行重置、重启、关机等;操作全程进行记录并可查询和回放(支持双人授权)。

 

 

END

 

声明:本文由启明星辰企业号发布,依据企业号用户协议,该企业号为文章的真实性和准确性负责。创头条作为品牌传播平台,只为传播效果负责,在文章不存在违反法律规定的情况下,不继续承担甄别文章内容和观点的义务。

评论

未登录的游客
游客

启明星辰
启明星辰
关注企业号
1
分享次数
0

启明星辰是一家网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年在创业板上市。

TA的其他文章

    为您推荐
  • 推荐
  • 人物
  • 专题
  • 干货
  • 地方
  • 行业
+加载更多资讯

阅读下一篇

启明星辰漏扫产品火速支持Adobe ColdFusion反序列化漏洞扫描

启明星辰漏扫产品火速支持Adobe ColdFusion反序列化漏洞扫描

返回创头条首页

©2015 创头条版权所有ICP许可证书京ICP备15013664号RSS