物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

北京網(wǎng)御星云:數(shù)據(jù)要素安全體系構(gòu)建“三步曲”—— 數(shù)據(jù)要素供給安全

作者:媒體合作
日期:2021-09-23 15:51:14
摘要:數(shù)據(jù)安全和數(shù)據(jù)要素供給是一體兩翼,數(shù)據(jù)要素供給過(guò)程中產(chǎn)生的隱私保護(hù)及更廣義的業(yè)務(wù)安全問(wèn)題迫使我們必須重視數(shù)據(jù)安全建設(shè),而數(shù)據(jù)要素供給需構(gòu)建統(tǒng)一采集、統(tǒng)一加工、統(tǒng)一服務(wù)、統(tǒng)一安全和統(tǒng)一路由的供給基礎(chǔ)設(shè)施。

數(shù)據(jù)安全和數(shù)據(jù)要素供給是一體兩翼,數(shù)據(jù)要素供給過(guò)程中產(chǎn)生的隱私保護(hù)及更廣義的業(yè)務(wù)安全問(wèn)題迫使我們必須重視數(shù)據(jù)安全建設(shè),而數(shù)據(jù)要素供給需構(gòu)建統(tǒng)一采集、統(tǒng)一加工、統(tǒng)一服務(wù)、統(tǒng)一安全和統(tǒng)一路由的供給基礎(chǔ)設(shè)施。網(wǎng)御星云數(shù)據(jù)要素供給安全設(shè)計(jì)思路基于責(zé)任的防護(hù)模型,用統(tǒng)一安全棧的方式提供集約化安全能力,保障數(shù)據(jù)資源生成和高效歸集層面的安全。

  數(shù)據(jù)要素供給面臨的挑戰(zhàn)

  責(zé)任模型變遷帶來(lái)的安全挑戰(zhàn)

  傳統(tǒng)網(wǎng)絡(luò)安全是分散式建設(shè)、運(yùn)用、維護(hù)和管理,通常使用方就是責(zé)任主體,承擔(dān)著唯一的主體責(zé)任。但在數(shù)字要素市場(chǎng)環(huán)境下,責(zé)任主體發(fā)生了新的變化,以政務(wù)數(shù)據(jù)安全責(zé)任為例,這其中有大數(shù)據(jù)局的監(jiān)管責(zé)任、各委辦廳局方使用的責(zé)任、業(yè)務(wù)保障方的責(zé)任、數(shù)據(jù)運(yùn)營(yíng)方的責(zé)任,各種責(zé)任相互交織、盤根錯(cuò)節(jié),缺少清晰的責(zé)任邊界,如何細(xì)粒度界定不同主體方責(zé)任是數(shù)據(jù)安全的重要內(nèi)容。

  關(guān)鍵詞:數(shù)據(jù)安全,北京數(shù)據(jù)安全,北京數(shù)據(jù)安全公司、北京數(shù)據(jù)安全廠商、北京數(shù)據(jù)要素化安全、北京數(shù)據(jù)要素安全公司

  數(shù)據(jù)集約處理帶來(lái)的安全挑戰(zhàn)

  當(dāng)前主流趨勢(shì)是使用集約化云計(jì)算和大數(shù)據(jù)等技術(shù),將重要數(shù)據(jù)集中在一起,與傳統(tǒng)數(shù)據(jù)分散存放,然而“把雞蛋放在一個(gè)籃子中”的思維邏輯,容易提升攻擊竊取者意愿,極端情況下,甚至可能會(huì)面臨國(guó)家級(jí)網(wǎng)絡(luò)和數(shù)據(jù)攻擊威脅,在高強(qiáng)度、復(fù)雜未知網(wǎng)絡(luò)和數(shù)據(jù)攻擊威脅下,提升集約化存放處理數(shù)據(jù)的安全強(qiáng)度成為重要課題。

  數(shù)據(jù)技術(shù)脆弱帶來(lái)的安全挑戰(zhàn)

  一是數(shù)據(jù)技術(shù)自身具有脆弱性。當(dāng)前廣泛應(yīng)用的大數(shù)據(jù)系統(tǒng)和相關(guān)業(yè)務(wù)系統(tǒng),在研發(fā)之初并未充分考慮安全問(wèn)題,帶來(lái)了內(nèi)生安全風(fēng)險(xiǎn)。二是數(shù)據(jù)安全技術(shù)能力不足。數(shù)據(jù)安全技術(shù)應(yīng)用進(jìn)展緩慢,主要還是依托傳統(tǒng)加解密、DLP、數(shù)據(jù)庫(kù)審計(jì)等手段,難以全面解決安全問(wèn)題。三是數(shù)據(jù)規(guī)?;?yīng)帶來(lái)全新挑戰(zhàn),大數(shù)據(jù)中心不僅數(shù)據(jù)量巨大,而且處理人員、涉及環(huán)節(jié)、使用系統(tǒng)眾多,難以形成統(tǒng)一數(shù)據(jù)安全能力。

  數(shù)據(jù)要素供給安全建設(shè)思路

  網(wǎng)御星云數(shù)據(jù)要素供給安全設(shè)計(jì)思路是結(jié)合數(shù)據(jù)業(yè)務(wù)特點(diǎn),以責(zé)任為邊界,采用集約化安全棧的模式進(jìn)行防護(hù)。安全棧是一組安全功能集合,通過(guò)軟件化、虛擬化、集中化安全功能聚合,實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層的全棧安全保護(hù)能力。統(tǒng)一安全系統(tǒng)主要是保障數(shù)據(jù)資源生成和高效歸集層面的安全,其安全邏輯模型如圖:

  

圖片1.jpg

  【數(shù)據(jù)要素供給安全邏輯模型】

  業(yè)務(wù)訪問(wèn)安全棧

  以業(yè)務(wù)人員訪問(wèn)應(yīng)用系統(tǒng)過(guò)程中的數(shù)據(jù)安全防護(hù)為核心目標(biāo),以零信任安全架構(gòu)為支撐,采用SDP接入方式強(qiáng)化該場(chǎng)景的業(yè)務(wù)訪問(wèn)安全防御手段,通過(guò)用戶+終端+運(yùn)行環(huán)境的風(fēng)險(xiǎn)感知,在業(yè)務(wù)訪問(wèn)過(guò)程中實(shí)現(xiàn)持續(xù)信任評(píng)估、動(dòng)態(tài)訪問(wèn)授權(quán)、敏感數(shù)據(jù)脫敏、數(shù)據(jù)泄露防護(hù)和水印等能力,形成覆蓋終端、網(wǎng)絡(luò)、邊界、應(yīng)用和數(shù)據(jù)等五維一體化防護(hù)的數(shù)據(jù)安全防御體系。

  關(guān)鍵詞:數(shù)據(jù)安全,北京數(shù)據(jù)安全,北京數(shù)據(jù)安全公司、北京數(shù)據(jù)安全廠商、北京數(shù)據(jù)要素化安全、北京數(shù)據(jù)要素安全公司

  運(yùn)營(yíng)訪問(wèn)安全棧

  以內(nèi)部人員(含第三方開發(fā)、測(cè)試人員)系統(tǒng)運(yùn)維數(shù)據(jù)安全防護(hù)為核心目標(biāo),引入零信任安全理念,實(shí)現(xiàn)“實(shí)名制”細(xì)粒度、動(dòng)態(tài)訪問(wèn)授權(quán),具備對(duì)運(yùn)維過(guò)程中用戶行為及網(wǎng)絡(luò)風(fēng)險(xiǎn)全面發(fā)現(xiàn)與審計(jì)能力,保護(hù)數(shù)據(jù)安全訪問(wèn),抵御網(wǎng)絡(luò)攻擊和違規(guī)獲取數(shù)據(jù)等操作。

  數(shù)據(jù)訪問(wèn)安全棧

  重點(diǎn)解決云平臺(tái)內(nèi)部數(shù)據(jù)資源池與各類租戶之間數(shù)據(jù)采集、調(diào)用存在的安全風(fēng)險(xiǎn),采用虛擬安全資源池集中提供合規(guī)性檢測(cè)、安全審計(jì)、敏感數(shù)據(jù)發(fā)現(xiàn)、分級(jí)分類和訪問(wèn)控制等能力。

  統(tǒng)一安全指揮

  是整個(gè)安全體系的中樞大腦。核心是采集數(shù)據(jù)要素供給中各要素的安全數(shù)據(jù),結(jié)合大數(shù)據(jù)分析能力,對(duì)不同系統(tǒng)之間的數(shù)據(jù)訪問(wèn)行為進(jìn)行分析研判,并將分析結(jié)果同步到各安全棧,形成統(tǒng)一訪問(wèn)控制、傳輸內(nèi)容分類控制、應(yīng)用鑒權(quán)、違規(guī)行為主動(dòng)預(yù)警、安全態(tài)勢(shì)實(shí)時(shí)監(jiān)測(cè)等能力,打造安全監(jiān)管、威脅分析與響應(yīng)處置的閉環(huán)工作機(jī)制。

  關(guān)鍵詞:數(shù)據(jù)安全,北京數(shù)據(jù)安全,北京數(shù)據(jù)安全公司、北京數(shù)據(jù)安全廠商、北京數(shù)據(jù)要素化安全、北京數(shù)據(jù)要素安全公司

  數(shù)據(jù)要素供給安全價(jià)值

  數(shù)據(jù)要素供給安全主要目標(biāo)是明晰數(shù)據(jù)產(chǎn)生和歸集過(guò)程中各方安全責(zé)任,保障數(shù)據(jù)合法合規(guī)使用。網(wǎng)御星云通過(guò)打造新型全域覆蓋、綜合立體的數(shù)據(jù)要素供給安全防護(hù)體系,能夠顯著提升數(shù)據(jù)平臺(tái)整體安全防護(hù)水平,有效降低數(shù)據(jù)泄露、誤用濫用等風(fēng)險(xiǎn),實(shí)現(xiàn)從外圍安全到內(nèi)嵌安全轉(zhuǎn)變。

  數(shù)據(jù)要素供給安全為數(shù)據(jù)可信流通提供了安全基礎(chǔ),有利于推動(dòng)行業(yè)打破數(shù)據(jù)壁壘,讓數(shù)據(jù)跨地域、跨部門、跨系統(tǒng)自由流動(dòng),釋放數(shù)據(jù)價(jià)值。

  更對(duì)內(nèi)容敬請(qǐng)關(guān)注“網(wǎng)御星云官網(wǎng)”!

  關(guān)鍵詞:數(shù)據(jù)安全,北京數(shù)據(jù)安全,北京數(shù)據(jù)安全公司、北京數(shù)據(jù)安全廠商、北京數(shù)據(jù)要素化安全、北京數(shù)據(jù)要素安全公司