文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

数据安全治理+零信任 数安行入围CCSIP 2021中国网络安全产业全景图

2024-12-03 06:13

关注

 

据FreeBuf咨询,数据安全治理为这一版全景图最新增加的类目,全景图的意义在于紧跟网络安全市场发展的最新趋势,关注企业发展现状,对业内人士提供长期参考价值。

数据安全治理作为在大数据时代被提出的一种良好管控并应用数据的思想或框架,面对日益增加的海量数据资产,涉及商业秘密、个人隐私、政务数据等敏感性质的数据,在其从生产到使用、交互、存储等等数据运营的全过程中,都存在着被滥用、被暴露、被无序扩散的风险。当这些风险环节再被恶意的软件或用户利用,容易招致更恶劣的数据泄露或数据窃取事件。而数据安全治理就是围绕着数据,针对其面临的各种风险,制定针对性的策略,将风险减少到最低可控的程度。

传统的数据安全将更多重心放在如何防止“外部威胁入侵系统导致数据被窃取”,而这只是一部分,数字时代的有效的数据安全是以数据为中心,建设可见、可控、可管的能力,让数据看得见,控得住,管得好。

但是,通过看清与管控来保证数据的安全并不是数据安全治理的目标,数安行认为,这是进行数据安全治理的手段,我们需要通过安全地使用数据以实现业务目标,脱离了“使用”数据安全就没有了意义,脱离了“业务目标”数据资产就没有了价值。

因此,数安行提出了一套全新的数据运营安全(DataSecOps)理念,通过在数据运营中内嵌数据安全属性,来解决数据运营过程中的数据安全问题,以一个平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下,更有效地保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。

基于这套理念落地的数据运营安全平台,以零信任架构为基础,以人工智能技术为核心驱动,对数据业务全流程进行无改造映射,让安全防护与数据业务独立运行,互不影响。通过跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图;对非法设备或非授权访问自动隐藏关键业务,对合法用户及授权设备进行持续安全验证;基于无感安全沙箱以及微隔离存储等技术,为用户建立多种安全级别的应用系统访问及数据使用环境,建立应用系统与用户之间的零信任安全通道。精准识别用户身份,动态定义应用系统访问边界,自适应调整应用系统访问权限,防控各种越权访问、身份仿冒、违规下载等危险行为,保证业务数据在线使用及流出安全。

数据安全治理与零信任都是在社会进入大数据时代、企业进行数字化转型大背景下,被总结提出并逐渐落地验证的新兴安全思想,数安行通过聚焦数据运营安全(DataSecOps),建立起自己独创的数据安全治理和零信任的应用实践方式,以承载和保护每一个用户的数据运营安全为愿景,将持续助力数字化转型,让用户的数据安全地创造价值。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯