4月15日,,F(xiàn)reeBuf咨詢正式發(fā)布《CCSIP 2021中國網(wǎng)絡安全產(chǎn)業(yè)全景圖》(第二版),,數(shù)安行入圍數(shù)據(jù)安全治理與零信任類目。
據(jù)FreeBuf咨詢,,數(shù)據(jù)安全治理為這一版全景圖最新增加的類目,全景圖的意義在于緊跟網(wǎng)絡安全市場發(fā)展的最新趨勢,,關注企業(yè)發(fā)展現(xiàn)狀,,對業(yè)內人士提供長期參考價值。
數(shù)據(jù)安全治理作為在大數(shù)據(jù)時代被提出的一種良好管控并應用數(shù)據(jù)的思想或框架,,面對日益增加的海量數(shù)據(jù)資產(chǎn),,涉及商業(yè)秘密、個人隱私,、政務數(shù)據(jù)等敏感性質的數(shù)據(jù),,在其從生產(chǎn)到使用、交互,、存儲等等數(shù)據(jù)運營的全過程中,,都存在著被濫用,、被暴露、被無序擴散的風險,。當這些風險環(huán)節(jié)再被惡意的軟件或用戶利用,,容易招致更惡劣的數(shù)據(jù)泄露或數(shù)據(jù)竊取事件。而數(shù)據(jù)安全治理就是圍繞著數(shù)據(jù),,針對其面臨的各種風險,,制定針對性的策略,將風險減少到最低可控的程度,。
傳統(tǒng)的數(shù)據(jù)安全將更多重心放在如何防止“外部威脅入侵系統(tǒng)導致數(shù)據(jù)被竊取”,,而這只是一部分,數(shù)字時代的有效的數(shù)據(jù)安全是以數(shù)據(jù)為中心,,建設可見,、可控、可管的能力,,讓數(shù)據(jù)看得見,,控得住,管得好,。
但是,,通過看清與管控來保證數(shù)據(jù)的安全并不是數(shù)據(jù)安全治理的目標,數(shù)安行認為,,這是進行數(shù)據(jù)安全治理的手段,,我們需要通過安全地使用數(shù)據(jù)以實現(xiàn)業(yè)務目標,脫離了“使用”數(shù)據(jù)安全就沒有了意義,,脫離了“業(yè)務目標”數(shù)據(jù)資產(chǎn)就沒有了價值,。
因此,數(shù)安行提出了一套全新的數(shù)據(jù)運營安全(DataSecOps)理念,,通過在數(shù)據(jù)運營中內嵌數(shù)據(jù)安全屬性,,來解決數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題,以一個平臺的方式運行,。其目標是在不影響數(shù)據(jù)業(yè)務流程正常運行的情況下,,更有效地保護組織內的敏感數(shù)據(jù)資產(chǎn),對敏感數(shù)據(jù)的擴散及濫用風險進行快速響應,,將數(shù)據(jù)安全防護策略傳遞至參與數(shù)據(jù)運營的所有人員,。
基于這套理念落地的數(shù)據(jù)運營安全平臺,以零信任架構為基礎,,以人工智能技術為核心驅動,,對數(shù)據(jù)業(yè)務全流程進行無改造映射,讓安全防護與數(shù)據(jù)業(yè)務獨立運行,互不影響,。通過跟蹤各種類型,、各種來源的個人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù),建立敏感數(shù)據(jù)資產(chǎn)全景視圖,;對非法設備或非授權訪問自動隱藏關鍵業(yè)務,,對合法用戶及授權設備進行持續(xù)安全驗證;基于無感安全沙箱以及微隔離存儲等技術,,為用戶建立多種安全級別的應用系統(tǒng)訪問及數(shù)據(jù)使用環(huán)境,,建立應用系統(tǒng)與用戶之間的零信任安全通道。精準識別用戶身份,,動態(tài)定義應用系統(tǒng)訪問邊界,,自適應調整應用系統(tǒng)訪問權限,防控各種越權訪問,、身份仿冒,、違規(guī)下載等危險行為,保證業(yè)務數(shù)據(jù)在線使用及流出安全,。
數(shù)據(jù)安全治理與零信任都是在社會進入大數(shù)據(jù)時代,、企業(yè)進行數(shù)字化轉型大背景下,被總結提出并逐漸落地驗證的新興安全思想,,數(shù)安行通過聚焦數(shù)據(jù)運營安全(DataSecOps),建立起自己獨創(chuàng)的數(shù)據(jù)安全治理和零信任的應用實踐方式,,以承載和保護每一個用戶的數(shù)據(jù)運營安全為愿景,,將持續(xù)助力數(shù)字化轉型,讓用戶的數(shù)據(jù)安全地創(chuàng)造價值,。