4月15日,FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第二版),双星入围数据安全治理类目和零信任。据FreeBuf咨询介绍,数据安全治理是这一版Panorama最新加入的类别。Panorama的意义在于紧跟网络安全市场发展的最新趋势,关注企业发展现状,为业内人士提供长期的参考价值。数据安全治理作为一种对数据进行良好管控和应用的思想或框架,是在大数据时代提出的。面对日益海量的数据资产,涉及商业机密、个人隐私、政务数据等敏感数据,在其从生产到使用、交互、存储等数据运行的全过程中,都存在被滥用的风险、曝光和无序扩散。当这些风险环节被恶意软件或用户利用时,很容易导致更严重的数据泄露或数据窃取事件。数据安全治理围绕数据展开,针对其面临的各种风险制定有针对性的策略,将风险降低到可控的最低水平。传统的数据安全更强调如何防止“外部威胁入侵系统导致数据被盗”,而这只是其中的一部分。数字时代有效的数据安全是以数据为中心,构建可见、可控、可管的能力,使数据可见、可控、可管。然而,通过可见性和可控性来确保数据安全并不是数据安全治理的目标。双星认为,这是数据安全治理的一种手段。我们需要安全地使用数据来实现业务目标,脱离“用”。数据安全是没有意义的,没有“业务目标”的数据资产是没有价值的。为此,数据安全提出了一套新的数据操作安全(DataSecOps)概念,通过在数据操作中嵌入数据安全属性,解决数据操作过程中的数据安全问题,并作为平台进行操作。其目标是在不影响数据业务流程正常运行的情况下,更有效地保护组织内的敏感数据资产,快速响应敏感数据的扩散和滥用风险,将数据安全保护策略传递给数据运营的各方。人员。基于这套理念,数据运营安全平台基于零信任架构,以人工智能技术为驱动,将数据业务全流程无修改映射,让安全防护与数据业务独立运行,不受影响彼此。通过跟踪各种类型和来源的个人隐私数据和业务数据,建立敏感数据资产的全景视图;对非法设备或未授权访问自动隐藏关键服务,对合法用户和授权设备进行持续安全验证;安全沙箱、微隔离存储等技术为用户访问应用系统和使用数据建立多重安全等级,在应用系统和用户之间建立零信任的安全通道。准确识别用户身份,动态定义应用系统访问边界,自适应调整应用系统访问权限,防范和控制各种非授权访问、身份冒用、非法下载等危险行为,保障业务数据在线使用和流出安全。数据安全治理和零信任是在社会进入大数据时代和企业数字化转型背景下总结提出并逐步验证的新兴安全思想。DataSecOps通过专注于数据操作安全(DataSecOps),建立了自己原创的愿景,承载和保护每一位用户的数据操作安全,先进的数据安全治理和零信任应用实践将持续助力数字化转型,让用户'数据安全地创造价值。
