数据安全“最优解”丨重庆联通与芯盾时代“零信任远程访问安全”项目入选2023数据安全“星熠”案例

芯盾时代 2024-02-29 10:52:41  63171

分类专栏：资讯

近日，中国信息通信研究院“数据安全共同体计划”公布了2023年数据安全“星熠”案例评选结果。中国联通重庆市分公司与芯盾时代联合申报的“零信任远程访问安全”项目凭借领先的技术水平、良好的应用效果成功入选，成为获奖案例中仅有的3个零信任项目之一，展现了以零信任赋能数据安全的突出效果与领先实力。

数据安全“星熠”案例遴选由中国信息通信研究院“数据安全共同体计划”发起，旨在推动数据安全产业蓬勃、可持续发展，发挥优秀案例示范引领作用，加强优秀案例推广。历时5个月完成征集、初评和终评工作，共有54个案例入选数据安全“星熠”案例，涵盖了实践类案例、应用类案例和绿色SDK产品案例等领域。

中国联通重庆分公司与芯盾时代联合申报的“零信任远程访问安全”项目，聚焦远程访问场景下的数据安全需求，基于芯盾时代的零信任安全应用网关（ZEG）、安全客户端（ZSC）等产品，实现数据访问最小化授权、网络暴露面收敛、全域信任持续计算、细粒度动态访问控制等功能，建立内外网一体的零信任远程办公体系。

1.基于可信身份，实现数据访问最小化授权

在访问主体侧，将身份标识从“人”扩展至“人+设备+应用”等多个维度，构建可信的多维身份信息。在数据资源侧，将访问权限管理细化至数据级，实现数据资源的精细化授权。在访问过程中，将身份信息贯穿访问全流程，实现数据访问的最小化授权。

2.隐藏数据资源，收敛网络暴露面

采用SPA单包授权和应用代理技术，对所有访问主体进行预认证，只对得到授权的请求开放端口，有效缩减资源暴露面，减少因网络攻击导致的数据安全问题。

3.智能感知全局风险，数据访问权限动态决策

智能感知全局风险信息，基于动态决策引擎，对访问请求进行动态信任评估，适时执行放行、阻断、二次认证、权限收敛等访问控制策略，做到“安全访问全程无感，不确定访问再次认证，不安全访问直接拒绝”。

4.强化终端管理，实现数据资源隔离

通过构建数据安全沙箱，在终端设备打造安全的工作空间，实现“数据不落地”。通过拷贝、共享、截录屏等行为管控，有效防止敏感数据外泄。通过数据脱敏和应用级水印，避免敏感数据泄露的风险，提升对数据的追踪溯源能力。

项目投产后，重庆联通有效提升了对数据资产的管控能力，缩减了网络暴露面，满足了数据安全合规要求，取得了良好的应用效果。

未来，芯盾时代将秉持“以人为核心的业务安全”理念，为客户提供更可靠、更智能、更高效的零信任数据安全解决方案，助力企业数据安全合规建设，为企业的数字化转型保驾护航。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

赞同 2

评论 0 条