芯盾时代参与编写《零信任数据安全白皮书》 给出数据安全“芯”方案

asdf
asdf 2023-09-13 10:48:27 48566
分类专栏: 资讯
近日,零信任产业标准工作组和云计算开源产业联盟零信任实验室牵头,芯盾时代参与编写的《零信任数据安全白皮书》(以下简称“白皮书”)在“2023 SecGo云和软件安全大会”上正式发布。报告分析了组织/企业面临的数据安全挑战,详解了零信任数据安全建设之道,并结合具体场景介绍了零信任数据安全解决方案的落地方式,为组织/企业的数据安全建设提供新思路、新方案。
图片

零信任,数据安全的“最优解”

在数字经济时代,数据就是新的“石油”,数据安全是企业安全建设的重中之重。《白皮书》首先指出,由于数字技术促使数据应用的场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理面临多重困境。组织/企业面临的数据安全挑战包括数据安全法律合规挑战、数据信息泄露风险、数据流遭受异常攻击、数据传输过程中的安全风险、数据存储管理风险、数据访问便利性和安全性的平衡性挑战等。
《白皮书》强调,如果把数据安全防护作为目标,那么零信任是实现数据安全目标的一种好的思路。零信任在诞生的时候,就摒弃了一些相对滞后、固化的安全思维,强调以数据保护为中心去思考安全风险以及安全机制的建立。零信任在所有需要对网络资源(数据)访问进行安全防护的场景中都可以使用,无论是有用户直接参与的用户对资源(数据)的访问场景,还是没有客户直接参与的服务(数据服务)之间调用场景下,零信任都能提升企数据安全防护水平。
《白皮书》还从零信任视角解读了组织/企业面临的数据安全风险,并结合零信任理念自身的特点,指出了零信任应对数据安全风险的关键点,为企业的零信任数据安全建设指明了方向:
1.数据访问权限最小授权:任何访问主体,在访问被允许之前都要经过身份认证和授权,并且分配访问权限时遵循最小权限原则。
2.数据访问权限动态决策:对访问过程中的关键对象、访问权限、上下文环境安全状态因素,进行持续采集和风险判断,进行授权访问或者实时阻断。
3.数据传输加密:采用双向加密认证传输模式,即在访问主体在向数据资源发起访问请求时,必须通过双向的交互验证,实现端到端的加密。
4.数据资源隐藏:默认情况下,数据资产对于未经认证的访问主体不可见,仅当访问行为判断是由合法的主体、安全的设备发起的,才允许连接到隐藏的数据资产。
《白皮书》同时总结了多个行业数据安全的相关问题和在零信任解决方案下的应对之法,既满足合规需要、又满足网络和数据技术发展要素的实践经验,为行业从业者提供了有价值的参考。

芯盾时代的零信任数据安全之道

芯盾时代作为领先的零信任业务安全产品方案提供商,一直致力于零信任的发展和落地,从身份、行为、设备三个维度为客户构建零信任安全架构,解决开放网络环境下各行业在数字化发展过程中遇到的业务安全问题。针对企业面对的数据安全风险,芯盾时代整合零信任业务安全平台(SDP)、用户身份与访问平台(IAM)、API安全网关等产品,打造了零信任数据安全解决方案,帮助企业一站式实现数据最小授权、数据资源隐藏、数据资源隔离、数据传输加密、数据动态决策五大功能,全面提升企业的数据安全防护能力。
1.基于可信身份,实现数据访问最小化授权
零信任业务安全平台(SDP)基于主客体身份标识(用户、设备、应用、资产等),以兼顾安全与体验的持续认证替换一次性的静态认证,以基于全局风险和信任评估的动态授权替代简单的静态授权,以全局、智能的身份治理优化孤立、封闭的身份管理;通过有效的信任和风险评估,实施细粒度的动态访问控制,将多维身份安全贯穿业务访问的全流程,实现数据访问的最小化授权。
2.隐藏数据资源,收敛网络暴露面
零信任业务安全平台(SDP)基于SPA单包授权和端口隐藏技术,实现对所有请求主体进行预认证,确保只有授权的请求才能访问相应的数据资源,降低业务暴露面,防止敏感数据资源被非法窃取,有效避免恶意攻击。
3.强化终端管理,实现数据资源隔离
零信任业务安全平台(SDP)通过构建数据安全沙箱,在终端设备打造安全的工作空间,实现“数据不落地”;通过拷贝、共享、截录屏等行为管控,有效防止敏感数据外泄。
除此之外,SDP还通过为业务资源加持数据脱敏和应用级水印等技术,实现对访问内容的控制,避免敏感数据泄露的风险,提升对数据的追踪溯源能力。
4.建立双向加密隧道,保证数据传输加密
零信任业务安全平台(SDP)支持建立双向加密隧道,实时监控隧道连接状态;通过对隧道的全生命周期维护,确保连接的可靠性和高效性,为企业的数据传输安全提供坚实保障。
5.感知全局风险,数据访问权限动态决策
零信任业务安全平台(SDP)综合终端环境、用户行为、主机威胁等情报,感知全局风险,基于动态决策引擎,对访问请求进行动态信任评估,适时执行放行、阻断、二次认证、权限收敛等访问控制策略,做到“安全访问全程无感,不确定访问再次认证,不安全访问直接拒绝”。
除此之外,SDP还融合增强型API网关,全面掌控业务系统“东西向”、“南北向”的访问流量,帮助企业建立API的全生命周期治理安全管控体系。
芯盾时代零信任数据安全解决方案在远程资源访问、终端数据保护、API安全防护等场景中取得了良好的效果,获得了客户的高度好评。
未来,芯盾时代将秉持“以人为核心的业务安全”理念,为客户提供更可靠、更智能、更高效的零信任数据安全解决方案,为构建安全、智能、可信的互联未来而努力!

网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。

本文链接:https://www.xckfsq.com/news/show.html?id=27354
赞同 0
评论 0 条

相关文章

asdf
asdfL2
粉丝 0 发表 19 + 关注 私信
上周热门
如何使用 StarRocks 管理和优化数据湖中的数据?  2935
【软件正版化】软件正版化工作要点  2854
统信UOS试玩黑神话:悟空  2811
信刻光盘安全隔离与信息交换系统  2702
镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态  1235
grub引导程序无法找到指定设备和分区  1205
点击报名 | 京东2025校招进校行程预告  162
华为全联接大会2024丨软通动力分论坛精彩议程抢先看!  160
2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办  157
华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖...  154
本周热议
我的信创开放社区兼职赚钱历程 40
今天你签到了吗? 27
信创开放社区邀请他人注册的具体步骤如下 15
如何玩转信创开放社区—从小白进阶到专家 15
方德桌面操作系统 14
我有15积分有什么用? 13
用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
如何让你先人一步获得悬赏问题信息?(创作者必看) 12
2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多

加入交流群

请使用微信扫一扫!