业务痛点
政策指引:随着云计算、大数据、移动互联网技术的快速发展,GA大数据智能化建设也结合当前网络安全环境形势和新技术应用,《公安大数据安全访问与数据交换技术设计要求》(GA/DSJ 350-2020)中明确提出了可信数据检控安全能力要求,其中可信数据检控提供零信任的数据交互的检控能力,需依据数据交换模式选择对应的支撑能力。
产品介绍
羚信可信数据检控系统(简称TDAS)是一款通过联动零信任服务,实现对数据库同步、文件同步、指令交换等数据交换协议与内容的检查与访问控制的产品。
产品能力
提取数据库协议、消息队列协议、文件协议中携带的用户令牌和应用令牌,调用零信任 服务中心中的认证服务对用户/应用令牌进行核验;
提供对文件交换、数据库交换中的风险操作进行识别、告警、阻断能力;
根据令牌核验的结果控制流量,对流量进行阻断或者放行;
对安全检查日志和管理日志进行记录,并提供日志外发能力,便于零信任服务中心/安全 管理平台等对检控过程进行审计。
提供数据验证签名能力,对数据标签、事件标签中签名的有效值进行检查,依据检查结 果进行阻断或放行;
羚信可信数据检控系统(TDAS)
