4月15日,FreeBuf咨询正式发表了《CCSIP小姐2021中国网络安全产业全景图》(第二版),数安行被选为数据安全管理和零信赖类别。
据FreeBuf咨询,数据安全管理是该版全景图最新增加的类别,全景图的意义是紧跟网络安全市场发展的最新趋势,关注企业发展现状,为业内人士提供长期参考价值。
数据安全治理作为在大数据时代被提出的一种良好管控并应用数据的思想或框架,面对日益增加的海量数据资产,涉及商业秘密、个人隐私、政务数据等敏感性质的数据,在其从生产到使用、交互、存储等等数据运营的全过程中,都存在着被滥用、被暴露、被无序扩散的风险。当这些风险环节再被恶意的软件或用户利用,容易招致更恶劣的数据泄露或数据窃取事件。数据安全管理以数据为中心,针对面临的各种风险,制定目标战略,将风险降到最低。
传统的数据安全如何防止外部威胁入侵系统偷窃数据,这只是一部分,数字时代的有效数据安全以数据为中心,建设可见、可控、可管理的能力,可视、可控、可管理。
但是,通过看清和管理来保证数据安全不是数据安全管理的目标,数据安全行认为这是数据安全管理的手段,我们必须安全使用数据来实现业务目标,脱离使用数据安全没有意义,脱离业务目标数据资产没有价值。
因此,数据安全提出了新的数据运营安全(DataSecOps)理念,通过在数据运营中嵌入数据安全属性,解决了数据运营中的数据安全问题,通过平台运营。其目标是在不影响数据业务流程正常运行的情况下,更有效地保护组织内的敏感数据资产,迅速应对敏感数据的扩散和滥用风险,将数据安全防护战略传达给参加数据运营的所有人。
基于这一理念落地的数据运营安全平台,基于零信任体系结构,以人工智能技术为中心,对数据业务的全过程进行无改造映射,使安全防护和数据业务独立运行,互不影响。通过追踪各种类型、各种来源的个人隐私数据和商业数据,建立敏感数据资产视图的违法设备和非许可访问自动隐藏重要业务,根据合法用户和许可设备持续安全验证的无感安全沙箱和微隔离存储等技术,为用户建立各种安全水平的应用系统精准识别用户身开发者_JAVA百科份,动态定义应用系统访问边界,自适应调整应用系统访问权限,防控各种越权访问、身份仿冒、违规下载等危险行为,保证业务数据在线使用及流出安全。
数据安全管理和零信任是社会进入大数据时代,企业进行数字转型的背景下,总结提出并逐渐落地验证的新兴安全思想,数据安以数据运营安全为焦点,建立自己独特的数据安全管理和零信任的应用实践方式
精彩评论