数据安全管理平台Defensor ：大模型驱动的数据安全管理平台

星环科技数据安全管理平台 Defensor 可实现智能化自动化分类分级帮助企业盘点敏感资产。同时Defensor 联合星环科技数据 API 安全网关 Midgard、数据库监测与审计软件Audit 等数据安全产品可帮助企业构建事前可知可防、事中可控、事后可查的全链路数据安全防护体系。事前可知基于大模型的智能化分类分级事前阶段Defensor 可以帮助企业梳理敏感资产形成敏感资产清单同时明确敏感资产分布情况并对敏感资产后续的访问进行权限和策略的配置。以银行的数据分类分级为例银行的分类分级标准包含四个层级超过 200 个数据类型如果通过人工把几十万字段打到对应的四级标签下工作量非常庞大。同时银行各类数据分布在不同部分跨团队协作非常困难导致效率低下。为了解决上述问题星环科技在 Defensor 预制了金融行业的分类分级大模型可以做到开箱即用自动化、智能化地帮助企业做分类分级。引入大模型后分类分级的准确率有较大的提升。图中展示了大模型分类分级的流程首先对元数据字典做预处理进行语义的加工、中文的扩写以及短语的规范化。在此基础上引入基于金融行业预训练的微调大语言模型对他的背景进行预测再对四级子类做精准预测确保某一个字段能归到对应的、正确的二级大类下的四级子类。 后对于异常的、错误的知识点Defensor 也引入了增强效果反馈系统通过少量人工补录的流程可以形成一个模型的迭代再做一次预训练同时慢慢形成高质量、高可用、准确率高的金融行业分类分级大模型。下图是引入大模型之后分类分级的效果对比图其中时间缩短到原本的10%准确率相比传统机器学习提升 50%单位人力成本降低 80%。该模型框架也适用于其他行业、其他领域的分类分级工作我们只需要给模型提供一点知识、一点样本数据就可以帮助企业做到智能化的分类分级和资产盘点并 终出具一个分类分级的清单报告。事中阶段根据策略做到事中阻断或动态脱敏梳理好企业的敏感资产之后需要对敏感资产进行安全防护这是数据安全防护的 终目的。目前企业数据脱敏场景普遍存在如下痛点第一企业测试环境经常需要从生产环境取数满足日常 APP开发要求。这种情况下敏感数据需要进行脱敏面对测试环境和生产环境中跨越脱敏的情况由于企业的数据量越来越膨胀会出现大量数据脱敏太慢的问题。第二企业需要精确定义脱敏数据的范围比如基于时间分区的表需要脱敏一个月还是一周的数据如何精确定义脱敏数据的范围也是一个亟待解决的问题。第三数据脱敏之后如何保证下游业务能够顺利使用脱敏之后数据本身的业务价值会一定程度的变少或者导致业务系统无法使用脱敏之后的数据我们面临如何保证数据脱敏后业务继续正常运作的难题。第四实时防护场景比如对实验室的分析是及时的查询而且会牵扯到多表的关联查询。这种情况下传统的静态脱敏流程时间太长、实时性不够而且有多角色、多用户体系如何做防护是一个问题。针对上述问题Defensor 都提供了相应的能力。在大数据量脱敏场景中星环科技依靠分布式高性能计算的数据积累提供了高性能分布式脱敏产品方案。Defensor 脱敏引擎是分布式框架支持节点横向扩展。以银行为例星环科技的分布式脱敏引擎与现有脱敏系统相比从数据的导入、脱敏到卸数再导回到原来的系统效率提升10倍。面对下游业务无法使用问题Defensor 提供了丰富的脱敏方法。对于数值类数据统计脱敏算法能保证数据的数学特征比如 大值、 小值、平均值。而仿真脱敏能保证脱敏后的数据依旧保持数据的特征比如姓名、身份证、邮箱、地址等。同时Defensor 还具备差分隐私能力在数据探索场景下需要对原始数据进行保护引入差分隐私对数据进行噪声可以解决差分攻击。针对实时查询的动态防护Defensor提供企业级统一的数据安全访问策略中心。基于数据安全的整体设计框架为全域、全生命周期的安全防护建立 基础 可靠的安全策略中心为星环科技及第三方数据平台、数据库、中间件等相关产品提供统一的数据安全策略从而形成整体的数据防护和敏感监测等能力新版本支持细粒度数据库用户行列权限配置可直接下发到Inceptor/ArgoDB/KunDB实现库内安全访问。事后溯源敏感数据行为监测与审计在事前可知、事中可控的阶段Defensor 提供了分类分级、敏感数据合规使用、安全策略制定与下发等能力。在这两个阶段我们帮助企业梳理了敏感资产清单并且制定一系列敏感资产防护策略。但是这些能力是否落实到位就需要审计溯源工具。首先通过收集企业数据库审计日志或者镜像流量拉到数据安全审计工具里面来通过预定规则进行分析。比如基于用户、时间或者设备IP的维度去规定企业有哪些人哪些设备哪个时间段访问企业敏感资产一旦发现违规敏感资产访问立刻告警同时还会跟预定策略进行匹配如果敏感资产访问没有按照预先设定好策略执行就是高危风险操作会及时发出邮件告警告警之后提供相关日志的解锁和关联分析能力去判别风险事件发生上下文的历史事件进行追溯达到事后溯源的目的。星环科技安全审计产品的核心竞争力在于用到了数据库对于 SQL 解析的能力一个 SQL 语句我们可以解析出这个SQL所包含操作的库、表、列以及它的关联度的库、表再跟之前分类分级结果进行比对就可以知道这个SQL语句到底有没有访问到企业数据库里的敏感字段再通过白名单机制对敏感字段做安全的事后防护。