《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 【零信任】數(shù)據(jù)安全治理+零信任數(shù)安行入圍CCSIP2021中國網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖

【零信任】數(shù)據(jù)安全治理+零信任數(shù)安行入圍CCSIP2021中國網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖

2021-04-21
來源:東方財(cái)富網(wǎng)

  4月15日,F(xiàn)reeBuf咨詢正式發(fā)布《CCSIP 2021中國網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖》(第二版),,數(shù)安行入圍數(shù)據(jù)安全治理與零信任類目,。

  據(jù)FreeBuf咨詢,數(shù)據(jù)安全治理為這一版全景圖最新增加的類目,全景圖的意義在于緊跟網(wǎng)絡(luò)安全市場發(fā)展的最新趨勢,,關(guān)注企業(yè)發(fā)展現(xiàn)狀,,對業(yè)內(nèi)人士提供長期參考價(jià)值。

  數(shù)據(jù)安全治理作為在大數(shù)據(jù)時(shí)代被提出的一種良好管控并應(yīng)用數(shù)據(jù)的思想或框架,,面對日益增加的海量數(shù)據(jù)資產(chǎn),,涉及商業(yè)秘密、個(gè)人隱私,、政務(wù)數(shù)據(jù)等敏感性質(zhì)的數(shù)據(jù),,在其從生產(chǎn)到使用、交互,、存儲等等數(shù)據(jù)運(yùn)營的全過程中,,都存在著被濫用、被暴露,、被無序擴(kuò)散的風(fēng)險(xiǎn),。當(dāng)這些風(fēng)險(xiǎn)環(huán)節(jié)再被惡意的軟件或用戶利用,容易招致更惡劣的數(shù)據(jù)泄露或數(shù)據(jù)竊取事件,。而數(shù)據(jù)安全治理就是圍繞著數(shù)據(jù),,針對其面臨的各種風(fēng)險(xiǎn),制定針對性的策略,,將風(fēng)險(xiǎn)減少到最低可控的程度,。

  傳統(tǒng)的數(shù)據(jù)安全將更多重心放在如何防止“外部威脅入侵系統(tǒng)導(dǎo)致數(shù)據(jù)被竊取”,而這只是一部分,,數(shù)字時(shí)代的有效的數(shù)據(jù)安全是以數(shù)據(jù)為中心,,建設(shè)可見、可控,、可管的能力,,讓數(shù)據(jù)看得見,控得住,,管得好,。

  但是,通過看清與管控來保證數(shù)據(jù)的安全并不是數(shù)據(jù)安全治理的目標(biāo),,數(shù)安行認(rèn)為,,這是進(jìn)行數(shù)據(jù)安全治理的手段,我們需要通過安全地使用數(shù)據(jù)以實(shí)現(xiàn)業(yè)務(wù)目標(biāo),,脫離了“使用”數(shù)據(jù)安全就沒有了意義,,脫離了“業(yè)務(wù)目標(biāo)”數(shù)據(jù)資產(chǎn)就沒有了價(jià)值。

  因此,,數(shù)安行提出了一套全新的數(shù)據(jù)運(yùn)營安全(DataSecOps)理念,,通過在數(shù)據(jù)運(yùn)營中內(nèi)嵌數(shù)據(jù)安全屬性,,來解決數(shù)據(jù)運(yùn)營過程中的數(shù)據(jù)安全問題,以一個(gè)平臺的方式運(yùn)行,。其目標(biāo)是在不影響數(shù)據(jù)業(yè)務(wù)流程正常運(yùn)行的情況下,,更有效地保護(hù)組織內(nèi)的敏感數(shù)據(jù)資產(chǎn),對敏感數(shù)據(jù)的擴(kuò)散及濫用風(fēng)險(xiǎn)進(jìn)行快速響應(yīng),,將數(shù)據(jù)安全防護(hù)策略傳遞至參與數(shù)據(jù)運(yùn)營的所有人員,。

  基于這套理念落地的數(shù)據(jù)運(yùn)營安全平臺,以零信任架構(gòu)為基礎(chǔ),,以人工智能技術(shù)為核心驅(qū)動,對數(shù)據(jù)業(yè)務(wù)全流程進(jìn)行無改造映射,,讓安全防護(hù)與數(shù)據(jù)業(yè)務(wù)獨(dú)立運(yùn)行,,互不影響。通過跟蹤各種類型,、各種來源的個(gè)人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù),,建立敏感數(shù)據(jù)資產(chǎn)全景視圖;對非法設(shè)備或非授權(quán)訪問自動隱藏關(guān)鍵業(yè)務(wù),,對合法用戶及授權(quán)設(shè)備進(jìn)行持續(xù)安全驗(yàn)證,;基于無感安全沙箱以及微隔離存儲等技術(shù),為用戶建立多種安全級別的應(yīng)用系統(tǒng)訪問及數(shù)據(jù)使用環(huán)境,,建立應(yīng)用系統(tǒng)與用戶之間的零信任安全通道,。精準(zhǔn)識別用戶身份,動態(tài)定義應(yīng)用系統(tǒng)訪問邊界,,自適應(yīng)調(diào)整應(yīng)用系統(tǒng)訪問權(quán)限,,防控各種越權(quán)訪問、身份仿冒,、違規(guī)下載等危險(xiǎn)行為,,保證業(yè)務(wù)數(shù)據(jù)在線使用及流出安全。

  數(shù)據(jù)安全治理與零信任都是在社會進(jìn)入大數(shù)據(jù)時(shí)代,、企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型大背景下,,被總結(jié)提出并逐漸落地驗(yàn)證的新興安全思想,數(shù)安行通過聚焦數(shù)據(jù)運(yùn)營安全(DataSecOps),,建立起自己獨(dú)創(chuàng)的數(shù)據(jù)安全治理和零信任的應(yīng)用實(shí)踐方式,,以承載和保護(hù)每一個(gè)用戶的數(shù)據(jù)運(yùn)營安全為愿景,將持續(xù)助力數(shù)字化轉(zhuǎn)型,,讓用戶的數(shù)據(jù)安全地創(chuàng)造價(jià)值,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]