99r这里有精品,永久免费无码专区在线观看

近日，零信任產(chǎn)業(yè)標準工作組和云計算開源產(chǎn)業(yè)聯(lián)盟零信任實驗室牽頭，芯盾時代參與編寫的《零信任數(shù)據(jù)安全白皮書》（以下簡稱“白皮書”）在“2023 SecGo云和軟件安全大會”上正式發(fā)布。報告分析了組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)，詳解了零信任數(shù)據(jù)安全建設(shè)之道，并結(jié)合具體場景介紹了零信任數(shù)據(jù)安全解決方案的落地方式，為組織/企業(yè)的數(shù)據(jù)安全建設(shè)提供新思路、新方案。

零信任，數(shù)據(jù)安全的“最優(yōu)解”

在數(shù)字經(jīng)濟時代，數(shù)據(jù)就是新的“石油”，數(shù)據(jù)安全是企業(yè)安全建設(shè)的重中之重。《白皮書》首先指出，由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用的場景和參與主體日益多樣化，數(shù)據(jù)安全的外延不斷擴展，數(shù)據(jù)安全治理面臨多重困境。組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)包括數(shù)據(jù)安全法律合規(guī)挑戰(zhàn)、數(shù)據(jù)信息泄露風(fēng)險、數(shù)據(jù)流遭受異常攻擊、數(shù)據(jù)傳輸過程中的安全風(fēng)險、數(shù)據(jù)存儲管理風(fēng)險、數(shù)據(jù)訪問便利性和安全性的平衡性挑戰(zhàn)等。《白皮書》強調(diào)，如果把數(shù)據(jù)安全防護作為目標，那么零信任是實現(xiàn)數(shù)據(jù)安全目標的一種好的思路。零信任在誕生的時候，就摒棄了一些相對滯后、固化的安全思維，強調(diào)以數(shù)據(jù)保護為中心去思考安全風(fēng)險以及安全機制的建立。零信任在所有需要對網(wǎng)絡(luò)資源（數(shù)據(jù)）訪問進行安全防護的場景中都可以使用，無論是有用戶直接參與的用戶對資源(數(shù)據(jù))的訪問場景，還是沒有客戶直接參與的服務(wù)(數(shù)據(jù)服務(wù))之間調(diào)用場景下，零信任都能提升企數(shù)據(jù)安全防護水平。《白皮書》還從零信任視角解讀了組織/企業(yè)面臨的數(shù)據(jù)安全風(fēng)險，并結(jié)合零信任理念自身的特點，指出了零信任應(yīng)對數(shù)據(jù)安全風(fēng)險的關(guān)鍵點，為企業(yè)的零信任數(shù)據(jù)安全建設(shè)指明了方向：1.數(shù)據(jù)訪問權(quán)限最小授權(quán)：任何訪問主體，在訪問被允許之前都要經(jīng)過身份認證和授權(quán)，并且分配訪問權(quán)限時遵循最小權(quán)限原則。2.數(shù)據(jù)訪問權(quán)限動態(tài)決策：對訪問過程中的關(guān)鍵對象、訪問權(quán)限、上下文環(huán)境安全狀態(tài)因素，進行持續(xù)采集和風(fēng)險判斷，進行授權(quán)訪問或者實時阻斷。3.數(shù)據(jù)傳輸加密：采用雙向加密認證傳輸模式，即在訪問主體在向數(shù)據(jù)資源發(fā)起訪問請求時，必須通過雙向的交互驗證，實現(xiàn)端到端的加密。4.數(shù)據(jù)資源隱藏：默認情況下，數(shù)據(jù)資產(chǎn)對于未經(jīng)認證的訪問主體不可見，僅當(dāng)訪問行為判斷是由合法的主體、安全的設(shè)備發(fā)起的，才允許連接到隱藏的數(shù)據(jù)資產(chǎn)。《白皮書》同時總結(jié)了多個行業(yè)數(shù)據(jù)安全的相關(guān)問題和在零信任解決方案下的應(yīng)對之法，既滿足合規(guī)需要、又滿足網(wǎng)絡(luò)和數(shù)據(jù)技術(shù)發(fā)展要素的實踐經(jīng)驗，為行業(yè)從業(yè)者提供了有價值的參考。

芯盾時代的零信任數(shù)據(jù)安全之道

芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，一直致力于零信任的發(fā)展和落地，從身份、行為、設(shè)備三個維度為客戶構(gòu)建零信任安全架構(gòu)，解決開放網(wǎng)絡(luò)環(huán)境下各行業(yè)在數(shù)字化發(fā)展過程中遇到的業(yè)務(wù)安全問題。針對企業(yè)面對的數(shù)據(jù)安全風(fēng)險，芯盾時代整合零信任業(yè)務(wù)安全平臺（SDP）、用戶身份與訪問平臺（IAM）、API安全網(wǎng)關(guān)等產(chǎn)品，打造了零信任數(shù)據(jù)安全解決方案，幫助企業(yè)一站式實現(xiàn)數(shù)據(jù)最小授權(quán)、數(shù)據(jù)資源隱藏、數(shù)據(jù)資源隔離、數(shù)據(jù)傳輸加密、數(shù)據(jù)動態(tài)決策五大功能，全面提升企業(yè)的數(shù)據(jù)安全防護能力。1.基于可信身份，實現(xiàn)數(shù)據(jù)訪問最小化授權(quán)零信任業(yè)務(wù)安全平臺（SDP）基于主客體身份標識（用戶、設(shè)備、應(yīng)用、資產(chǎn)等），以兼顧安全與體驗的持續(xù)認證替換一次性的靜態(tài)認證，以基于全局風(fēng)險和信任評估的動態(tài)授權(quán)替代簡單的靜態(tài)授權(quán)，以全局、智能的身份治理優(yōu)化孤立、封閉的身份管理；通過有效的信任和風(fēng)險評估，實施細粒度的動態(tài)訪問控制，將多維身份安全貫穿業(yè)務(wù)訪問的全流程，實現(xiàn)數(shù)據(jù)訪問的最小化授權(quán)。2.隱藏數(shù)據(jù)資源，收斂網(wǎng)絡(luò)暴露面零信任業(yè)務(wù)安全平臺（SDP）基于SPA單包授權(quán)和端口隱藏技術(shù)，實現(xiàn)對所有請求主體進行預(yù)認證，確保只有授權(quán)的請求才能訪問相應(yīng)的數(shù)據(jù)資源，降低業(yè)務(wù)暴露面，防止敏感數(shù)據(jù)資源被非法竊取，有效避免惡意攻擊。3.強化終端管理，實現(xiàn)數(shù)據(jù)資源隔離零信任業(yè)務(wù)安全平臺（SDP）通過構(gòu)建數(shù)據(jù)安全沙箱，在終端設(shè)備打造安全的工作空間，實現(xiàn)“數(shù)據(jù)不落地”；通過拷貝、共享、截錄屏等行為管控，有效防止敏感數(shù)據(jù)外泄。除此之外，SDP還通過為業(yè)務(wù)資源加持數(shù)據(jù)脫敏和應(yīng)用級水印等技術(shù)，實現(xiàn)對訪問內(nèi)容的控制，避免敏感數(shù)據(jù)泄露的風(fēng)險，提升對數(shù)據(jù)的追蹤溯源能力。4.建立雙向加密隧道，保證數(shù)據(jù)傳輸加密零信任業(yè)務(wù)安全平臺（SDP）支持建立雙向加密隧道，實時監(jiān)控隧道連接狀態(tài)；通過對隧道的全生命周期維護，確保連接的可靠性和高效性，為企業(yè)的數(shù)據(jù)傳輸安全提供堅實保障。5.感知全局風(fēng)險，數(shù)據(jù)訪問權(quán)限動態(tài)決策零信任業(yè)務(wù)安全平臺（SDP）綜合終端環(huán)境、用戶行為、主機威脅等情報，感知全局風(fēng)險，基于動態(tài)決策引擎，對訪問請求進行動態(tài)信任評估，適時執(zhí)行放行、阻斷、二次認證、權(quán)限收斂等訪問控制策略，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”。除此之外，SDP還融合增強型API網(wǎng)關(guān)，全面掌控業(yè)務(wù)系統(tǒng)“東西向”、“南北向”的訪問流量，幫助企業(yè)建立API的全生命周期治理安全管控體系。芯盾時代零信任數(shù)據(jù)安全解決方案在遠程資源訪問、終端數(shù)據(jù)保護、API安全防護等場景中取得了良好的效果，獲得了客戶的高度好評。未來，芯盾時代將秉持“以人為核心的業(yè)務(wù)安全”理念，為客戶提供更可靠、更智能、更高效的零信任數(shù)據(jù)安全解決方案，為構(gòu)建安全、智能、可信的互聯(lián)未來而努力！

往期 · 推薦

數(shù)據(jù)安全│數(shù)據(jù)出境的安全合規(guī)思考

【喜訊】芯盾時代入選中國信通院“數(shù)據(jù)安全推進計劃”成員單位

芯盾時代亮相2022數(shù)據(jù)安全技術(shù)大會詳解業(yè)務(wù)安全“芯”方案

詳解零信任視角下的數(shù)據(jù)安全

原文標題：芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》給出數(shù)據(jù)安全“芯”方案

文章出處：【微信公眾號：芯盾時代】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

芯盾時代

芯盾時代

+關(guān)注

關(guān)注
0

文章
181

瀏覽量
1798

原文標題：芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》給出數(shù)據(jù)安全“芯”方案

文章出處：【微信號：trusfort，微信公眾號：芯盾時代】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

芯盾時代為匯豐石化集團構(gòu)建用戶身份與訪問管理平臺

芯盾時代中標山東匯豐石化集團有限公司（簡稱：匯豐石化集團）！芯盾時代基于

發(fā)表于 08-28 09:47 ?431次閱讀

芯盾時代入選《現(xiàn)代企業(yè)零信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南》

近日，國內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛重磅發(fā)布了《現(xiàn)代企業(yè)零信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南（2024版）》報告（以下簡稱“報告”）。芯

發(fā)表于 08-28 09:45 ?373次閱讀

芯盾時代參與《零信任體系身份認證與訪問控制技術(shù)規(guī)范》標準編寫會議

日前，《零信任體系身份認證與訪問控制技術(shù)規(guī)范》標準參編單位首次集體會議在北京成功舉辦。來自芯盾時代、中國電子科技集團公司第十五研究所、北京郵

發(fā)表于 08-28 09:39 ?405次閱讀

芯盾時代中標深圳市重大產(chǎn)業(yè)投資集團有限公司

芯盾時代中標深圳市重大產(chǎn)業(yè)投資集團有限公司（簡稱“深重投集團”），運用統(tǒng)一終端安全，零信任網(wǎng)絡(luò)訪

發(fā)表于 07-23 09:25 ?355次閱讀

芯盾時代中標國網(wǎng)安徽電力零信任業(yè)務(wù)安全平臺助力新型電力系統(tǒng)安全

芯盾時代中標國網(wǎng)安徽電力，通過自研的統(tǒng)一終端安全、零信任網(wǎng)絡(luò)訪問和智能決策大腦等核心技術(shù)，為客戶

發(fā)表于 06-04 12:08 ?342次閱讀

芯盾時代參與的國家標準《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》發(fā)布

近日，國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布中華人民共和國國家標準公告（2024年第6號），芯盾時代參與編寫的國家標準GB/T 43

發(fā)表于 05-16 14:21 ?759次閱讀

<b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b><b class='flag-5'>參與</b>的國家標準《網(wǎng)絡(luò)<b class='flag-5'>安全</b>技術(shù) <b class='flag-5'>零</b><b class='flag-5'>信任</b>參考體系架構(gòu)》發(fā)布

芯盾時代再度中標中國電信某省公司，增強電子政務(wù)外網(wǎng)的安全防線

芯盾時代再度中標中國電信某省公司電子政務(wù)外網(wǎng)零信任安全系統(tǒng)，針對客戶面臨的終端

發(fā)表于 05-07 17:46 ?376次閱讀

芯盾時代中標中國聯(lián)通某省分公司以零信任賦能遠程訪問安全

芯盾時代中標中國聯(lián)通某省分公司零信任遠程訪問安全，實現(xiàn)數(shù)據(jù)

發(fā)表于 04-16 11:32 ?449次閱讀

芯盾時代中標江蘇省蘇豪控股集團零信任實現(xiàn)業(yè)務(wù)訪問的高安全性

中標喜訊 | 芯盾時代中標江蘇省蘇豪控股集團零信任實現(xiàn)業(yè)務(wù)訪問的高安全性

發(fā)表于 03-26 14:07 ?318次閱讀

芯盾時代中標正川股份零信任替換VPN更安全更便捷

芯盾時代中標重慶正川醫(yī)藥包裝材料股份有限公司（簡稱：正川股份），基于零信任安全理念，重構(gòu)企業(yè)遠程

發(fā)表于 03-19 11:26 ?475次閱讀

芯盾時代中標秦農(nóng)銀行構(gòu)建安全便捷的業(yè)務(wù)體系

芯盾時代中標陜西秦農(nóng)農(nóng)村商業(yè)銀行股份有限公司（以下簡稱“秦農(nóng)銀行”）！芯盾時代運用統(tǒng)一終端

發(fā)表于 03-12 11:05 ?546次閱讀

芯盾時代中標某外資保險集團市場版圖再添一角

芯盾時代中標某外資保險集團（以下簡稱“X保險”）！芯盾時代基于

發(fā)表于 02-27 14:18 ?330次閱讀

中標喜訊 | 芯盾時代中標某上市能源集團以零信任實現(xiàn)動態(tài)身份訪問及權(quán)限管控

星標“芯盾時代” 第一時間接收新鮮推文芯盾時代中標某上市能源集團，通過

發(fā)表于 12-19 10:10 ?478次閱讀

中山市政務(wù)服務(wù)數(shù)據(jù)管理局聯(lián)合華為發(fā)布《中山市終端零信任實踐白皮書》

[中國，廣州，2023年12月8日] 第二屆廣東數(shù)字政府峰會期間，“網(wǎng)絡(luò)與信息安全”專題論壇成功舉辦。會上，中山市政務(wù)服務(wù)數(shù)據(jù)管理局聯(lián)合華為正式發(fā)布《中山市終端零信任實踐

發(fā)表于 12-08 19:45 ?624次閱讀

中標喜訊 | 芯盾時代再度中標澳門大豐銀行業(yè)務(wù)應(yīng)用安全再升級

星標“芯盾時代” 第一時間接收新鮮推文芯盾時代再度中標澳門大豐銀行，高效實時的處理能力和專業(yè)服

發(fā)表于 11-28 15:10 ?464次閱讀