近日,美创科技数据安全产品架构升级发布会顺利举办,会上,美创重磅发布“韧性”数据安全防护体系框架。
全新数据安全框架,以“资产”为中心-由内而外,以“看见”基石,旨在通过构建“弹性和韧性、可见性、适应性进化”的数据安全防护能力,帮助用户有效应对充斥不确定性的安全风险与挑战。
以“韧性”构建新时代数据安全防护体系
在当前以数据要素为核心的数字化浪潮下,数据安全已上升到新高度,成为数字时代基础建设工程,而同时,看不清的资产、日趋复杂的数据生态系统、数据的广泛流动……使数据安全防护面临瓶颈,如何让数据在危机四伏的环境中有效保护,是全行业面临的共同问题。
在数据安全领域专注十八年,美创科技致力成为数据安全的领导者与引路人,对于如何做好数据安全,有着丰富的项目经验和实战积累。立足安全新阶段,美创积极寻求应变之方,不断升级架构,提升能力。
2020年,美创科技发布零信任2.0数据安全架构,主张从资产、入侵和风险三个视角出发,以零信任、入侵生命周期、风险治理为基础,构建数据安全主动防护能力;时隔三年,美创带来全新“韧性”体系框架,是基于零信任2.0架构的进化,也来自更深入的实践与思考。
“韧性”数据安全防护体系框架,美创定义为:实现复杂系统的可见性,快速的感知、干预和恢复;让数据在遭受威胁的时候能够快速响应以及攻击发生后的快速恢复;同时通过适应性进化来持续保障身份和资产全生命周期的安全。
周杰介绍,达成“韧性”数据安全防护目标,美创科技结合多年沉淀的各项数据安全、容灾能力和零信任技术积累,以资产为中心,以身份为边界,以风险为界面,以五大支柱、三大跨域能力支撑实现:
五大支柱
- 以资产为中心:数据是数据安全的起点,通过资产梳理、分类分级,进行资产治理,定义资产边界,建立资产拓扑,确定资产访问模式,由内而外构建防御堡垒。
- 多重防护:以网络边界为第一道边界,身份边界为第二道边界,层层纵深防护。每一道边界都可以把攻击反弹到原点。
- 全域身份:贯穿全链路的身份,身份信息传递到每一层防御中。
- 持续自适应进化:从资产、身份、资产身份相互作用三个维度动态持续评估,根据动态数据进行策略调整,并且自动化响应。
5、云|端架构:同一个云,不同的端。业务逻辑从端点剥离,往云中心靠;端点保持轻量级快速适配。
三大跨域能力
- 安全数字化:历史数据作为安全基线标准,风险通过数字展现,数据驱动安全。
- 多层级快速响应:从简单响应、条件反射、复杂分析等多个维度建立响应机制。
- 看见身份、看见资产、看见风险:看见是一切的基础,只有看得见,才能进行治理、防护、响应等安全措施。
以资产为中心,以身份为边界,以风险为界面
1、以资产为中心: 越是靠近资产可确定性越高,由内而外的建立防御体系更加能够体现“韧性”。以全域身份为标识,逐级抵御的防护体系。资产离我们比较近,资产本身的重要性、资产的变化、资产间的关系,包括资产访问边界都是相对比较容易做出正确的治理的。在错综复杂的世界中,在不确定性很高的环境里,寻找高确定性的支撑点,往往可以帮助我们做好更好的选择。以资产为中心,由内而外的建设数据安全体系能够提高防御的韧性。
2、以身份为边界:身份是贯穿整个资产访问的核心标识。连接多重防护的线索也是身份,即全域身份。身份是继网络边界后的第二道边界,在网络边界被突破后,发挥作用。当网络边界被突破后,攻击者在没有获取正确的身份前,还是不能做他想做的事情。当然攻击者通过假冒身份或者击穿了身份边界,之后身份行为模式将发挥作用。身份和身份行为模式在一定程度上把安全又提高了一个门槛。身份边界在整个韧性数据安全体系里扮演着重要的作用。
3、以风险为界面:人总是从风险感知安全问题。把风险可视化的展现出来是数据安全的一个核心命题。从基于经验的风险治理转向可推导的结构化风险体系,可以让风险治理变得更加有效,面对更多的未知风险。
全栈数据安全产品体系实现“韧性”落地
在“韧性”数据安全防护体系框架,美创科技以多角度、多方位的数据安全产品体系,实现“韧性”落地。
一、以数据为中心,由内而外构建更加韧性的防护能力
美创认为,数据资产的三种不同表现分别为:访问计算(内容)域、物理域(存储域)、流动域。鉴于数据资产在访问域、物理域、流动域表现出各自特点的安全场景和诉求,美创针对每个域构建对应安全能力组件:
1、在数据访问域,通过数据库防水坝,数据库防火墙、动态脱敏、数据库审计等能力,控制访问、访问源可靠,保证数据不被越权使用,不被误操作破坏。
2、在数据存储域:透过数据库透明加密、诺亚防勒索、灾备等能力,保证数据的基础可信环境安全。
3、在数据流动域:通过静态脱敏、水印溯源、API监测与访问控制等能力,加强数据流动场景下的安全保障和风险监测,实现数据可控流动。
同时,OSM数据库运行安全管理平台,保障运行安全:以故障、资源消耗和排队为中心的运行安全体系,从临界反应角度来检测和响应安全风险。DRCC灾备集中管控平台,进行底线防御:当数据资产目标被完全破坏或者部分破坏的情况下,构建最后防线以保障极限生存能力。
二、以看见为基石,实现风险动态监测、多层级响应联动
美创科技通过暗数据发现和分类分级系统、数据安全管理平台等产品,实现智能化数据发现与分类分级、安全能力无缝衔接,进行统一的安全监测、治理和运营,实现资产全域可管、风险全域可视、策略全域联动。
“韧性”,是基于对数据安全的深刻理解以及行业多年深耕,未来挑战依然巨大,作为数据安全的深耕者,如何构建更适应未来发展的数据安全体系,美创科技将继续聚焦,奋楫笃行,让数据更安全,更有价值。