新兴技术,为企业的数据安全建设带来新的思路与方案——助力其在满足业务需求的同时解决合规的痛点与难点。下文是对CGFT金融科技应用|前沿技术+企业内部数据安全治理的相关介绍,一起了解一下!
在该类场景中,企业需解决内部敏感数据治理的安全与合规问题,可引入下述技术解决安全与合规问题:
1) 智能敏感数据识别
技术原理:传统基于关键词、正则匹配的敏感数据识别方法不够智能,易出现漏检(尤其是在文档等数据)。引入相似度计算、聚类、监督学习等智能方法,提升识别能力与检测效果。
合规遵循:GDPR的30条和《网络安全法》的21条。
行业应用(代表公司):Securit.ai、BigID等。
2) 数据脱敏风险评估
技术原理:数据脱敏在企业进行广泛应用,然而不同脱敏方法的安全效果不同。通过对脱敏数据集的身份标识度和隐私泄露风险进行定量地评估与刻画,实现风险管理和控制。
合规遵循:GDPR的32条和《网络安全法》的42条。
技术原理:通过对用户实体持续的画像与建模,并建立正常用户行为基线,从海量收集的安全数据中发现数据泄露等异常行为。
合规遵循:GDPR的32条和《网络安全法》的42条。
行业应用(代表公司):Splunk、绿盟科技等。
声明:本文章为学习相关信息展示文章,非课程及服务广告文章,产品及服务详情可咨询网站客服微信。
文章转载须注明来源,文章素材来源于网络,若侵权请与我们联系,我们将及时处理。
