用戶行為鑒權(quán)（加強(qiáng)用戶行為的鑒權(quán)）

數(shù)據(jù)訪問控制（有效地建立起對數(shù)據(jù)訪問控制機(jī)制）

敏感數(shù)據(jù)脫敏（對數(shù)據(jù)本身的一些使用和落盤的數(shù)據(jù)要做脫敏和加密）

業(yè)務(wù)/重要數(shù)據(jù)加密

譬如說在數(shù)據(jù)創(chuàng)建的時(shí)候，我們要幫助用戶去梳理他的數(shù)據(jù)資產(chǎn)，所謂的數(shù)據(jù)資產(chǎn)就是要告訴用戶你的數(shù)據(jù)有哪些，存在什么地方，以什么方式在存儲(chǔ)，以什么方式在讀取，數(shù)據(jù)本身有沒有做過基于安全屬性基于業(yè)務(wù)屬性的分級分類？有了這些數(shù)據(jù)的標(biāo)簽，這些對數(shù)據(jù)管理和流動(dòng)性控制都是非常好的基礎(chǔ)。

存儲(chǔ)過程中我們會(huì)強(qiáng)調(diào)的數(shù)據(jù)落盤的存儲(chǔ)會(huì)通過偷TD加密或者動(dòng)態(tài)加密的方式去幫助用戶在存儲(chǔ)和傳輸過程中做到安全的措施。

在傳輸跟交換過程中，我們會(huì)強(qiáng)調(diào)了用安全審計(jì)的方式去幫助用戶還原它的每一份數(shù)據(jù)，每次請求所對應(yīng)用系統(tǒng)對數(shù)據(jù)系統(tǒng)是誰在什么時(shí)候訪問，對數(shù)據(jù)做了哪些操作行為，我們都會(huì)一一的記錄，以便事后的回溯以及事中的告警。

通過數(shù)據(jù)鑒權(quán)，可以對用戶的訪問的身份做動(dòng)態(tài)的識(shí)別。我們可以去對接用戶他里邊對里邊的一些應(yīng)用系統(tǒng)的默認(rèn)的一些管理的一些賬號(hào)體系，以及對每個(gè)用戶的終端去訪問應(yīng)用訪問數(shù)據(jù)的時(shí)候，對它的終端環(huán)境做一個(gè)畫像去鑒定環(huán)境此時(shí)此刻訪問的數(shù)據(jù)是否足夠安全，我們通過環(huán)境變量來判斷他的身份下的另外一種安全的一些狀態(tài)，去判斷他能不能去安全去閱讀一份數(shù)據(jù)訪問一份數(shù)據(jù)獲取份數(shù)據(jù)。

最后，在它獲取到相應(yīng)的權(quán)限之后，真正地從數(shù)據(jù)源從數(shù)據(jù)庫里邊去獲取返回的時(shí)候，同樣的我們通過我們剛才說了對等保2.0提到的對數(shù)據(jù)的字段級別的表管控和標(biāo)簽，我們對他所返回的數(shù)據(jù)可以提供一份非常良好的一個(gè)保護(hù)措施，對敏感數(shù)據(jù)對業(yè)務(wù)重要數(shù)據(jù)做脫敏。