在当前以数据要素为核心的数字化浪潮下,数据安全已上升到新高度,成为数字时代基础建设工程,而同时,看不清的资产、日趋复杂的数据生态系统、数据的广泛流动……使数据安全防护面临瓶颈,如何让数据在危机四伏的环境中有效保护,是全行业面临的共同问题。
2020年,美创科技发布零信任2.0数据安全架构,主张从资产、入侵和风险三个视角出发,以零信任、入侵生命周期、风险治理为基础,构建数据安全主动防护能力。
时隔三年,美创带来全新“韧性”体系框架,是基于零信任2.0架构的进化,也是更深入的实践与思考。
4月13日,美创科技数据安全产品架构升级发布会举办,并发布“韧性”数据安全防护体系框架。该数据安全框架,以“资产”为中心-由内而外,以“看见”基石,旨在通过构建“弹性和韧性、可见性、适应性进化”的数据安全防护能力,帮助用户有效应对充斥不确定性的安全风险与挑战。
公安部三所、一所原所长,中国计算机学会计算机安全专业委员会名誉主任严明在会上指出,新时代下,面对新的攻击完全挡住是很困难的,因此企业的承受攻击和打击的能力很重要;“韧性”不是“刚性”也不是“弹性”,韧性是当受到外力破坏攻击的时候,在允许的范围内允许发生变化,但核心点有两个:首先是确保核心数据不被破坏,其次是保障基本设施功能可运行的能力。
“韧性”数据安全防护体系框架,美创定义为:实现复杂系统的可见性,快速的感知、干预和恢复;让数据在遭受威胁的时候能够快速响应以及攻击发生后的快速恢复;同时通过适应性进化来持续保障身份和资产全生命周期的安全。
据美创科技CTO周杰介绍,为了达成“韧性”数据安全防护目标,美创科技结合多年沉淀的各项数据安全、容灾能力和零信任技术积累,以资产为中心,以身份为边界,以风险为界面,以五大支柱、三大跨域能力支撑从而实现“韧性”数据安全保护的目标。
五大支柱
1、 以资产为中心:数据是数据安全的起点,通过资产梳理、分类分级,进行资产治理,定义资产边界,建立资产拓扑,确定资产访问模式,由内而外构建防御堡垒。
2、 多重防护:以网络边界为第一道边界,身份边界为第二道边界,层层纵深防护。每一道边界都可以把攻击反弹到原点。
3、 全域身份:贯穿全链路的身份,身份信息传递到每一层防御中。
4、 持续自适应进化:从资产、身份、资产身份相互作用三个维度动态持续评估,根据动态数据进行策略调整,并且自动化响应。
5、云|端架构:同一个云,不同的端。业务逻辑从端点剥离,往云中心靠;端点保持轻量级快速适配。
三大跨域能力
1、 安全数字化:历史数据作为安全基线标准,风险通过数字展现,数据驱动安全。
2、 多层级快速响应:从简单响应、条件反射、复杂分析等多个维度建立响应机制。
3、 看见身份、看见资产、看见风险:看见是一切的基础,只有看得见,才能进行治理、防护、响应等安全措施。
最后美创表示,“韧性”,是基于对数据安全的深刻理解以及行业多年深耕,未来挑战依然巨大,作为数据安全的深耕者,如何构建更适应未来发展的数据安全体系,美创科技将继续聚焦,奋楫笃行,让数据更安全,更有价值。(雷峰网(公众号:雷峰网))