搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》 給出數(shù)據(jù)安全“芯”方案

      芯盾時代 ? 來源:未知 ? 2023-09-13 10:55 ? 次閱讀
      近日,零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組和云計算開源產(chǎn)業(yè)聯(lián)盟零信任實驗室牽頭,芯盾時代參與編寫的《零信任數(shù)據(jù)安全白皮書》(以下簡稱“白皮書”)在“2023 SecGo云和軟件安全大會”上正式發(fā)布。報告分析了組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn),詳解了零信任數(shù)據(jù)安全建設(shè)之道,并結(jié)合具體場景介紹了零信任數(shù)據(jù)安全解決方案的落地方式,為組織/企業(yè)的數(shù)據(jù)安全建設(shè)提供新思路、新方案。wKgaomUBJbKAHmVJAAOq8MDZL_Q621.png ?

      零信任,數(shù)據(jù)安全的“最優(yōu)解”

      在數(shù)字經(jīng)濟(jì)時代,數(shù)據(jù)就是新的“石油”,數(shù)據(jù)安全是企業(yè)安全建設(shè)的重中之重?!栋灼肥紫戎赋?,由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用的場景和參與主體日益多樣化,數(shù)據(jù)安全的外延不斷擴展,數(shù)據(jù)安全治理面臨多重困境。組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)包括數(shù)據(jù)安全法律合規(guī)挑戰(zhàn)、數(shù)據(jù)信息泄露風(fēng)險、數(shù)據(jù)流遭受異常攻擊、數(shù)據(jù)傳輸過程中的安全風(fēng)險、數(shù)據(jù)存儲管理風(fēng)險、數(shù)據(jù)訪問便利性和安全性的平衡性挑戰(zhàn)等。《白皮書》強調(diào),如果把數(shù)據(jù)安全防護(hù)作為目標(biāo),那么零信任是實現(xiàn)數(shù)據(jù)安全目標(biāo)的一種好的思路。零信任在誕生的時候,就摒棄了一些相對滯后、固化的安全思維,強調(diào)以數(shù)據(jù)保護(hù)為中心去思考安全風(fēng)險以及安全機制的建立。零信任在所有需要對網(wǎng)絡(luò)資源(數(shù)據(jù))訪問進(jìn)行安全防護(hù)的場景中都可以使用,無論是有用戶直接參與的用戶對資源(數(shù)據(jù))的訪問場景,還是沒有客戶直接參與的服務(wù)(數(shù)據(jù)服務(wù))之間調(diào)用場景下,零信任都能提升企數(shù)據(jù)安全防護(hù)水平。《白皮書》還從零信任視角解讀了組織/企業(yè)面臨的數(shù)據(jù)安全風(fēng)險,并結(jié)合零信任理念自身的特點,指出了零信任應(yīng)對數(shù)據(jù)安全風(fēng)險的關(guān)鍵點,為企業(yè)的零信任數(shù)據(jù)安全建設(shè)指明了方向:1.數(shù)據(jù)訪問權(quán)限最小授權(quán):任何訪問主體,在訪問被允許之前都要經(jīng)過身份認(rèn)證和授權(quán),并且分配訪問權(quán)限時遵循最小權(quán)限原則。2.數(shù)據(jù)訪問權(quán)限動態(tài)決策:對訪問過程中的關(guān)鍵對象、訪問權(quán)限、上下文環(huán)境安全狀態(tài)因素,進(jìn)行持續(xù)采集和風(fēng)險判斷,進(jìn)行授權(quán)訪問或者實時阻斷。3.數(shù)據(jù)傳輸加密:采用雙向加密認(rèn)證傳輸模式,即在訪問主體在向數(shù)據(jù)資源發(fā)起訪問請求時,必須通過雙向的交互驗證,實現(xiàn)端到端的加密。4.數(shù)據(jù)資源隱藏:默認(rèn)情況下,數(shù)據(jù)資產(chǎn)對于未經(jīng)認(rèn)證的訪問主體不可見,僅當(dāng)訪問行為判斷是由合法的主體、安全的設(shè)備發(fā)起的,才允許連接到隱藏的數(shù)據(jù)資產(chǎn)。《白皮書》同時總結(jié)了多個行業(yè)數(shù)據(jù)安全的相關(guān)問題和在零信任解決方案下的應(yīng)對之法,既滿足合規(guī)需要、又滿足網(wǎng)絡(luò)和數(shù)據(jù)技術(shù)發(fā)展要素的實踐經(jīng)驗,為行業(yè)從業(yè)者提供了有價值的參考。

      芯盾時代的零信任數(shù)據(jù)安全之道

      芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商,一直致力于零信任的發(fā)展和落地,從身份、行為、設(shè)備三個維度為客戶構(gòu)建零信任安全架構(gòu),解決開放網(wǎng)絡(luò)環(huán)境下各行業(yè)在數(shù)字化發(fā)展過程中遇到的業(yè)務(wù)安全問題。針對企業(yè)面對的數(shù)據(jù)安全風(fēng)險,芯盾時代整合零信任業(yè)務(wù)安全平臺(SDP)、用戶身份與訪問平臺(IAM)、API安全網(wǎng)關(guān)產(chǎn)品,打造了零信任數(shù)據(jù)安全解決方案,幫助企業(yè)一站式實現(xiàn)數(shù)據(jù)最小授權(quán)、數(shù)據(jù)資源隱藏、數(shù)據(jù)資源隔離、數(shù)據(jù)傳輸加密、數(shù)據(jù)動態(tài)決策五大功能,全面提升企業(yè)的數(shù)據(jù)安全防護(hù)能力。1.基于可信身份,實現(xiàn)數(shù)據(jù)訪問最小化授權(quán)零信任業(yè)務(wù)安全平臺(SDP)基于主客體身份標(biāo)識(用戶、設(shè)備、應(yīng)用、資產(chǎn)等),以兼顧安全與體驗的持續(xù)認(rèn)證替換一次性的靜態(tài)認(rèn)證,以基于全局風(fēng)險和信任評估的動態(tài)授權(quán)替代簡單的靜態(tài)授權(quán),以全局、智能的身份治理優(yōu)化孤立、封閉的身份管理;通過有效的信任和風(fēng)險評估,實施細(xì)粒度的動態(tài)訪問控制,將多維身份安全貫穿業(yè)務(wù)訪問的全流程,實現(xiàn)數(shù)據(jù)訪問的最小化授權(quán)。2.隱藏數(shù)據(jù)資源,收斂網(wǎng)絡(luò)暴露面零信任業(yè)務(wù)安全平臺(SDP)基于SPA單包授權(quán)和端口隱藏技術(shù),實現(xiàn)對所有請求主體進(jìn)行預(yù)認(rèn)證,確保只有授權(quán)的請求才能訪問相應(yīng)的數(shù)據(jù)資源,降低業(yè)務(wù)暴露面,防止敏感數(shù)據(jù)資源被非法竊取,有效避免惡意攻擊。3.強化終端管理,實現(xiàn)數(shù)據(jù)資源隔離零信任業(yè)務(wù)安全平臺(SDP)通過構(gòu)建數(shù)據(jù)安全沙箱,在終端設(shè)備打造安全的工作空間,實現(xiàn)“數(shù)據(jù)不落地”;通過拷貝、共享、截錄屏等行為管控,有效防止敏感數(shù)據(jù)外泄。除此之外,SDP還通過為業(yè)務(wù)資源加持?jǐn)?shù)據(jù)脫敏和應(yīng)用級水印等技術(shù),實現(xiàn)對訪問內(nèi)容的控制,避免敏感數(shù)據(jù)泄露的風(fēng)險,提升對數(shù)據(jù)的追蹤溯源能力。4.建立雙向加密隧道,保證數(shù)據(jù)傳輸加密零信任業(yè)務(wù)安全平臺(SDP)支持建立雙向加密隧道,實時監(jiān)控隧道連接狀態(tài);通過對隧道的全生命周期維護(hù),確保連接的可靠性和高效性,為企業(yè)的數(shù)據(jù)傳輸安全提供堅實保障。5.感知全局風(fēng)險,數(shù)據(jù)訪問權(quán)限動態(tài)決策零信任業(yè)務(wù)安全平臺(SDP)綜合終端環(huán)境、用戶行為、主機威脅等情報,感知全局風(fēng)險,基于動態(tài)決策引擎,對訪問請求進(jìn)行動態(tài)信任評估,適時執(zhí)行放行、阻斷、二次認(rèn)證、權(quán)限收斂等訪問控制策略,做到“安全訪問全程無感,不確定訪問再次認(rèn)證,不安全訪問直接拒絕”。除此之外,SDP還融合增強型API網(wǎng)關(guān),全面掌控業(yè)務(wù)系統(tǒng)“東西向”、“南北向”的訪問流量,幫助企業(yè)建立API的全生命周期治理安全管控體系。芯盾時代零信任數(shù)據(jù)安全解決方案在遠(yuǎn)程資源訪問、終端數(shù)據(jù)保護(hù)、API安全防護(hù)等場景中取得了良好的效果,獲得了客戶的高度好評。未來,芯盾時代將秉持“以人為核心的業(yè)務(wù)安全”理念,為客戶提供更可靠、更智能、更高效的零信任數(shù)據(jù)安全解決方案,為構(gòu)建安全、智能、可信的互聯(lián)未來而努力!

      往期 · 推薦

      數(shù)據(jù)安全│數(shù)據(jù)出境的安全合規(guī)思考

      【喜訊】芯盾時代入選中國信通院“數(shù)據(jù)安全推進(jìn)計劃”成員單位

      芯盾時代亮相2022數(shù)據(jù)安全技術(shù)大會 詳解業(yè)務(wù)安全“芯”方案

      詳解零信任視角下的數(shù)據(jù)安全

      原文標(biāo)題:芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》 給出數(shù)據(jù)安全“芯”方案

      文章出處:【微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 芯盾時代
        +關(guān)注

        關(guān)注

        0

        文章

        205

        瀏覽量

        1833

      原文標(biāo)題:芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》 給出數(shù)據(jù)安全“芯”方案

      文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        時代中標(biāo)寶雞市金臺醫(yī)院信任安全認(rèn)證網(wǎng)關(guān)

        時代中標(biāo)寶雞市金臺醫(yī)院信任安全認(rèn)證網(wǎng)關(guān),通過人工智能技術(shù)賦能,對網(wǎng)絡(luò)環(huán)境中所有用戶實施
        的頭像 發(fā)表于 12-24 13:52 ?123次閱讀

        時代參編的信任體系行業(yè)標(biāo)準(zhǔn)即將施行

        近日,工信部發(fā)布公告,時代深度參與編寫的行業(yè)標(biāo)準(zhǔn)《YDT 4598.5-2024 面向云計算的
        的頭像 發(fā)表于 12-23 16:20 ?211次閱讀

        時代入選《API安全技術(shù)應(yīng)用指南(2024版)》API安全十大代表性廠商

        信任業(yè)務(wù)安全產(chǎn)品方案提供商,憑借在API安全領(lǐng)域領(lǐng)先的產(chǎn)品方案、豐富的實踐經(jīng)驗和優(yōu)秀的市場表
        的頭像 發(fā)表于 12-18 11:04 ?290次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>入選《API<b class='flag-5'>安全</b>技術(shù)應(yīng)用指南(2024版)》API<b class='flag-5'>安全</b>十大代表性廠商

        紫光同參編《智能底盤操作系統(tǒng)白皮書》發(fā)布

        白皮書》(以下簡稱“白皮書”)正式發(fā)布。白皮書匯集高校院所、主機廠、部件、軟硬件等38家單位參與編寫
        的頭像 發(fā)表于 11-20 18:06 ?483次閱讀
        紫光同<b class='flag-5'>芯</b>參編《智能底盤操作系統(tǒng)<b class='flag-5'>白皮書</b>》發(fā)布

        時代參與編寫信任相關(guān)標(biāo)準(zhǔn)

        近日,《信任體系身份認(rèn)證與訪問控制技術(shù)規(guī)范》標(biāo)準(zhǔn)(以下簡稱《標(biāo)準(zhǔn)》)第三次編寫工作會議在北京成功舉辦。來自
        的頭像 發(fā)表于 11-05 11:07 ?662次閱讀

        時代為匯豐石化集團(tuán)構(gòu)建用戶身份與訪問管理平臺

        時代中標(biāo)山東匯豐石化集團(tuán)有限公司(簡稱:匯豐石化集團(tuán))!時代基于
        的頭像 發(fā)表于 08-28 09:47 ?542次閱讀

        時代入選《現(xiàn)代企業(yè)信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南》

        近日,國內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛重磅發(fā)布了《現(xiàn)代企業(yè)信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南(2024版)》報告(以下簡稱“報告”)。
        的頭像 發(fā)表于 08-28 09:45 ?497次閱讀

        時代參與信任體系身份認(rèn)證與訪問控制技術(shù)規(guī)范》標(biāo)準(zhǔn)編寫會議

        日前,《信任體系身份認(rèn)證與訪問控制技術(shù)規(guī)范》標(biāo)準(zhǔn)參編單位首次集體會議在北京成功舉辦。來自時代、中國電子科技集團(tuán)公司第十五研究所、北京郵
        的頭像 發(fā)表于 08-28 09:39 ?544次閱讀

        時代參與的國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 信任參考體系架構(gòu)》發(fā)布

        近日,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布中華人民共和國國家標(biāo)準(zhǔn)公告(2024年第6號),時代參與編寫的國家標(biāo)準(zhǔn)GB/T 43
        的頭像 發(fā)表于 05-16 14:21 ?992次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b><b class='flag-5'>參與</b>的國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)<b class='flag-5'>安全</b>技術(shù) <b class='flag-5'>零</b><b class='flag-5'>信任</b>參考體系架構(gòu)》發(fā)布

        時代再度中標(biāo)中國電信某省公司,增強電子政務(wù)外網(wǎng)的安全防線

        時代再度中標(biāo)中國電信某省公司電子政務(wù)外網(wǎng)信任安全系統(tǒng),針對客戶面臨的終端
        的頭像 發(fā)表于 05-07 17:46 ?476次閱讀

        時代中標(biāo)中國聯(lián)通某省分公司 以信任賦能遠(yuǎn)程訪問安全

        時代中標(biāo)中國聯(lián)通某省分公司信任遠(yuǎn)程訪問安全,實現(xiàn)數(shù)據(jù)
        的頭像 發(fā)表于 04-16 11:32 ?549次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)中國聯(lián)通某省分公司 以<b class='flag-5'>零</b><b class='flag-5'>信任</b>賦能遠(yuǎn)程訪問<b class='flag-5'>安全</b>

        時代中標(biāo)江蘇省蘇豪控股集團(tuán) 信任實現(xiàn)業(yè)務(wù)訪問的高安全

        中標(biāo)喜訊 | 時代中標(biāo)江蘇省蘇豪控股集團(tuán) 信任實現(xiàn)業(yè)務(wù)訪問的高安全
        的頭像 發(fā)表于 03-26 14:07 ?371次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)江蘇省蘇豪控股集團(tuán) <b class='flag-5'>零</b><b class='flag-5'>信任</b>實現(xiàn)業(yè)務(wù)訪問的高<b class='flag-5'>安全</b>性

        時代中標(biāo)正川股份 信任替換VPN更安全更便捷

        時代中標(biāo)重慶正川醫(yī)藥包裝材料股份有限公司(簡稱:正川股份),基于信任安全理念,重構(gòu)企業(yè)遠(yuǎn)程
        的頭像 發(fā)表于 03-19 11:26 ?595次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)正川股份 <b class='flag-5'>零</b><b class='flag-5'>信任</b>替換VPN更<b class='flag-5'>安全</b>更便捷

        時代中標(biāo)秦農(nóng)銀行 構(gòu)建安全便捷的業(yè)務(wù)體系

        時代中標(biāo)陜西秦農(nóng)農(nóng)村商業(yè)銀行股份有限公司(以下簡稱“秦農(nóng)銀行”)!時代運用統(tǒng)一終端
        的頭像 發(fā)表于 03-12 11:05 ?643次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)秦農(nóng)銀行 構(gòu)建<b class='flag-5'>安全</b>便捷的業(yè)務(wù)體系

        時代中標(biāo)某外資保險集團(tuán) 市場版圖再添一角

        時代中標(biāo)某外資保險集團(tuán)(以下簡稱“X保險”)!時代基于
        的頭像 發(fā)表于 02-27 14:18 ?405次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)某外資保險集團(tuán) 市場版圖再添一角