据FreeBuf咨询,数据安全治理为这一版全景图最新增加的类目,全景图的意义在于紧跟网络安全市场发展的最新趋势,关注企业发展现状,对业内人士提供长期参考价值。
数据安全治理作为在大数据时代被提出的一种良好管控并应用数据的思想或框架,面对日益增加的海量数据资产,涉及商业秘密、个人隐私、政务数据等敏感性质的数据,在其从生产到使用、交互、存储等等数据运营的全过程中,都存在着被滥用、被暴露、被无序扩散的风险。当这些风险环节再被恶意的软件或用户利用,容易招致更恶劣的数据泄露或数据窃取事件。而数据安全治理就是围绕着数据,针对其面临的各种风险,制定针对性的策略,将风险减少到最低可控的程度。
传统的数据安全将更多重心放在如何防止“外部威胁入侵系统导致数据被窃取”,而这只是一部分,数字时代的有效的数据安全是以数据为中心,建设可见、可控、可管的能力,让数据看得见,控得住,管得好。
但是,通过看清与管控来保证数据的安全并不是数据安全治理的目标,数安行认为,这是进行数据安全治理的手段,我们需要通过安全地使用数据以实现业务目标,脱离了“使用”数据安全就没有了意义,脱离了“业务目标”数据资产就没有了价值。
因此,数安行提出了一套全新的数据运营安全(DataSecOps)理念,通过在数据运营中内嵌数据安全属性,来解决数据运营过程中的数据安全问题,以一个平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下,更有效地保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。
基于这套理念落地的数据运营安全平台,以零信任架构为基础,以人工智能技术为核心驱动,对数据业务全流程进行无改造映射,让安全防护与数据业务独立运行,互不影响。通过跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图;对非法设备或非授权访问自动隐藏关键业务,对合法用户及授权设备进行持续安全验证;基于无感安全沙箱以及微隔离存储等技术,为用户建立多种安全级别的应用系统访问及数据使用环境,建立应用系统与用户之间的零信任安全通道。精准识别用户身份,动态定义应用系统访问边界,自适应调整应用系统访问权限,防控各种越权访问、身份仿冒、违规下载等危险行为,保证业务数据在线使用及流出安全。
数据安全治理与零信任都是在社会进入大数据时代、企业进行数字化转型大背景下,被总结提出并逐渐落地验证的新兴安全思想,数安行通过聚焦数据运营安全(DataSecOps),建立起自己独创的数据安全治理和零信任的应用实践方式,以承载和保护每一个用户的数据运营安全为愿景,将持续助力数字化转型,让用户的数据安全地创造价值。