信息泄露 | 有密码 “脸”就可以保住吗?|江西博羿科技有限公司
今天是
网站首页 关于我们 服务项目 合作品牌 工程案例 技术中心 新闻动态 联系我们
广告1 广告2 广告3 广告4 广告5 广告6
服务项目
首页 > 新闻动态 > 公司动态 >正文

信息泄露 | 有密码 “脸”就可以保住吗?

浏览:次  更新:2019-02-28

刷脸解锁、刷脸安检、刷脸支付……

在人脸识别日益火热的同时

安全显得尤为重要

  

近日,某公司250万人脸识别数据泄露

将数据安全又推向了风口浪尖

 

泄露数据包括身份证、人脸识别图像等信息

泄露原因是没有进行数据库安全认证

 

但是 

加一层数据库认证密码,数据就安全了吗?

 

对内部人员来说

输密码只不过是动动手指

内鬼往往是数据泄露的重灾区


加强内部人员的安全管控

才是防止信息泄露的最佳方案

 

通过实时脱敏和下载管控

针对业务操作和运维操作

对敏感数据进行实时脱敏

并对下载动作进行有效管控

做到数据“零下载”

有效杜绝大规模数据泄露!

 

“没有下载就没有伤害”

 


启明星辰4A统一安全管控平台

建立面向系统资源和业务应用的统一管理平台和数据安全体系,并对操作过程中生成的文件进行集中管理,保障数据安全。
 

        


应用通道 

 
1、内容实时脱敏:配置哪些业务系统的哪些页面会显示敏感数据,哪些人登录时需要针对这些信息做自动的模糊化处理;(需要进行特征学习)低权限用户查询页面中的敏感信息将被***代替显示。

2、下载管控:实现应用数据的“零下载”,从源头杜绝信息泄露。

3、单点登录:用户单点登录门户,采用双因认证;认证成功后,将该用户权限内所有的应用进行分类分组展现;用户选择登录目标后,将自动完成应用的登录,用户不需要掌握应用系统密码。

4、菜单级授权:可以对不同用户进行分组授权,应用对无权限用户不可见;可以对应用系统下的页面、菜单进行进一步授权,控制哪些页面不能被访问(支持双人授权)。
 

            


运维通道 

1、数据实时脱敏:配置哪些数据库的哪些数据表的哪些字段需要模糊化处理,哪些人查询这些数据表时需要进行自动模糊化处理;低权限用户查询数据表中的敏感信息将被***代替显示。

2、下载管控:实现应用数据的“零下载”,从源头杜绝信息泄露。

3、单点登录:运维用户单点登录,采用双因认证;认证成功后对有权限的设备进行分类分组展现;用户选择登录目标后,将自动完成设备的登录,用户不需要掌握目标设备的密码。

4、指令集授权:可以对不同用户进行分组授权,设备对无权限用户不可见;可以对操作过程的指令进行控制,比如限制用户对数据库进行重置、重启、关机等;操作全程进行记录并可查询和回放(支持双人授权)。
 

              


在线客服