近日,双星自主研发的“零信任数据安全门禁系统”获得计算机信息系统安全专用产品销售许可证公安部颁发。该证书是公安部颁发的首张零信任数据安全相关销售许可证,意味着双星通过严格的安全功能测试和高标准验证,率先获准进入市场销售,可以为更多领域的客户提供零信任的数据安全服务。零信任诞生已经十年了。过去几年,云计算、移动互联网等技术的蓬勃发展,以及全球范围内不断涌现的内部威胁,使得零信任越来越被业界所接受。零信任框架的缔造者Forrester明确描述了零信任的七个技术维度——网络安全、设备安全、人员/身份安全、工作负载/应用安全、数据安全、可见性和分析、自动化和编排。其中,数据安全以17%的权重成为七个技术维度中最高的。零信任架构的核心是回归本源,聚焦保护数据安全,构建以数据为中心的安全。从数据安全着手建立零信任体系相对容易实施,也更容易产生最佳投资回报率的结果。数据安全认为,无论数据是在终端、应用服务器、数据库还是SaaS应用,无论是在组织网络内部还是外部,无论数据处于流动状态还是在使用中,一定的技术手段必须通过防止数据泄露。零信任数据安全的保护适用于数据本身,与数据的位置无关。为有效起见,敏感信息应在进入组织的IT生态系统后立即自动识别,并应通过在整个数据生命周期中的持续保护来加以保护。基于以上目标,数据安全提出了全新的数据安全概念——DataSecOps(DataOperationSecurity),通过在数据操作中嵌入数据安全属性,解决数据操作过程中的数据安全问题。其目标是在不影响数据业务流程正常运行的情况下,更有效地保护组织内的敏感数据资产,快速响应敏感数据扩散和滥用的风险,将数据安全保护策略传递给所有参与数据运营的人员。此次获得销售许可的安全产品,就是双星融合这一理念打造的数据运营安全平台。它基于零信任架构,以人工智能技术为驱动,不加修改地映射数据业务全流程。保护和数据服务独立运行,互不影响。平台管理跟踪各种类型和来源的个人隐私数据和业务数据,建立敏感数据资产全景,促进数据快速传输和安全协作共享,防范内部敏感数据违规滥用风险,实现自我管理基于数据角色和用户风险。自适应精准动态防护,打造以数据运营为核心的数据安全生态。作为中国创新的数据安全提供商,数安将继续发挥在网络安全行业深厚的技术积累,聚焦DataSecOps,坚持技术创新,为用户提供更先进、更智能的产品和服务,致力于打造用户数据安全创造价值。
