数据脱敏

基于静态脱敏技术，把真实数据进行漂白、匿名化处理后，形成脱敏后数据集合，发布给内部或外部使用者。在数据发布和公开场景中，过去通常是采用人工编写脚本的方式脱敏，数据质量差而且无法有效应对监管和审查，静态脱敏解决了以上问题，同时可以更加方便的根据不同的需求提供不同的数据。

• 数据安全七种能力之三：“看不懂”

通过数据库透明加密技术，让攻击者即使窃取了数据也看不懂。主要用来防止数据文件丢失造成的大规模数据泄漏。加密的关键是如何避免对数据库性能的影响，目前大部分加密技术都会存在一定的性能影响。

利用美创数据库透明加密系统，加密过程的性能影响可以忽略不计。简单来说就是在写数据时不加密，在读数据时根据访问者的权限，对返回数据进行加密处理，既实现了加密的效果又避免了对性能的影响。

• 数据安全七种能力之四：“拿不走”

对各行业而言，窃取数据都是入侵的最终目标，因此防止数据被拿走是数据安全防护建设的重中之重。依托美创数据库防水坝在访问环节可实现对高频访问、返回结果数量巨大等操作，采用智能化自动化等技术手段来自动发现和拦截。在终端准入环节，连接数据库的终端进行准入控制。在落地外发环节，落地到终端的数据，自动加密，防止数据泄密。

• 数据安全七种能力之五：“毁不掉”

影响数据可用性的常见攻击手段包括删数据或对数据库进行加密勒索等。依托美创数据库防水坝和数据库防火墙建立起第一道防线，实现对数据库高危操作的拦截阻断：数据库通讯协议解析识别删除操作，对增删改查等特定操作进行精细化管控。

同时基于美创诺亚防勒索系统建立起第二道防线，基于零信任理念，区别于传统特征库防勒索，以应用白名单为核心，对已知和未知勒索病毒进行有效防御。

• 数据安全七种能力之六：“可恢复”

当前对数据库的数据表执行删除操作后，表格会立即删除。可恢复的关键是为数据库建立类似Windows操作系统的回收站功能。

基于美创数据库防水坝，受保护的表格被删除后，临时保存在回收站，后悔期内（可自定义配置）可选择恢复已删除数据；支持秒级别的数据快速恢复能力。同时美创科技提供完整的备份和容灾外的第三种数据恢复能力，为高校业务可靠性、连续性以及数据完整性提供支撑。

• 数据安全七种能力之七：“可追溯”

可审计、可追溯是等级保护和很多法规制度的基本要求。可追溯需要实现对所有操作的全审计，以及在发生数据泄漏事件后，能够进行追踪溯源。审计只能对内部访问进行追溯，对于数据共享、外发等场景无法进行记录和追溯。在数据外发场景中就需要使用水印技术，对于外发的所有文件、数据内容，自动加注水印，当数据泄漏发生后，提取水印对泄漏源进行追溯。

基于美创数据水印溯源系统，可在所有外发的文件、数据内容中自动进行水印加注，根据数据使用场景采取无痕、伪行、伪列等方式加注水印，同时不影响数据使用。发生数据泄漏时，提取水印对泄漏源进行追溯追责。

运营体系：组建团队、场景落地、安全培训
数据安全运营体系的搭建主要包括组建团队、场景落地和安全培训三部分。建立健全的组织架构是数据安全建设的基础，组织建设包括部门职责与人员角色确定及动态协同机制；安全现状调研、安全需求调研、制定数据安全顶层设计规划、基于现有数据安全需求场景制定针对性的数据安全解决方案及运营服务；安全教育培训已成为安全建设必不可少的部分，美创科技基于16年经验沉淀，可为校方安全管理团队定期提供安全培训，深度解读国内外法律法规、政策标准、行业发文等。

美创科技从2005年成立以来，始终聚焦于数据安全，专注于敏感数据保护技术的研发和应用，数据安全产品已实现自主可信可控且仍在不断创新，产品及服务已成功应用于解放军火箭军工程大学、中国人民公安大学、浙江大学、宁波大学、上海财经大学、西安电子科技大学等国内多所一流大学，并获一致认可。

美创科技高校案例