【數(shù)據(jù)要素供給安全邏輯模型】
業(yè)務(wù)訪問安全棧
以業(yè)務(wù)人員訪問應(yīng)用系統(tǒng)過程中的數(shù)據(jù)安全防護(hù)為核心目標(biāo)����,以零信任安全架構(gòu)為支撐�,采用SDP接入方式強(qiáng)化該場(chǎng)景的業(yè)務(wù)訪問安全防御手段,通過用戶+終端+運(yùn)行環(huán)境的風(fēng)險(xiǎn)感知�����,在業(yè)務(wù)訪問過程中實(shí)現(xiàn)持續(xù)信任評(píng)估、動(dòng)態(tài)訪問授權(quán)、敏感數(shù)據(jù)脫敏、數(shù)據(jù)泄露防護(hù)和水印等能力���,形成覆蓋終端����、網(wǎng)絡(luò)��、邊界���、應(yīng)用和數(shù)據(jù)等五維一體化防護(hù)的數(shù)據(jù)安全防御體系�。
運(yùn)營(yíng)訪問安全棧
以內(nèi)部人員(含第三方開發(fā)����、測(cè)試人員)系統(tǒng)運(yùn)維數(shù)據(jù)安全防護(hù)為核心目標(biāo)���,引入零信任安全理念��,實(shí)現(xiàn)“實(shí)名制”細(xì)粒度�����、動(dòng)態(tài)訪問授權(quán)���,具備對(duì)運(yùn)維過程中用戶行為及網(wǎng)絡(luò)風(fēng)險(xiǎn)全面發(fā)現(xiàn)與審計(jì)能力�,保護(hù)數(shù)據(jù)安全訪問,抵御網(wǎng)絡(luò)攻擊和違規(guī)獲取數(shù)據(jù)等操作����。
數(shù)據(jù)訪問安全棧
重點(diǎn)解決云平臺(tái)內(nèi)部數(shù)據(jù)資源池與各類租戶之間數(shù)據(jù)采集���、調(diào)用存在的安全風(fēng)險(xiǎn)��,采用虛擬安全資源池集中提供合規(guī)性檢測(cè)、安全審計(jì)�����、敏感數(shù)據(jù)發(fā)現(xiàn)����、分級(jí)分類和訪問控制等能力����。
統(tǒng)一安全指揮
是整個(gè)安全體系的中樞大腦。核心是采集數(shù)據(jù)要素供給中各要素的安全數(shù)據(jù)�,結(jié)合大數(shù)據(jù)分析能力,對(duì)不同系統(tǒng)之間的數(shù)據(jù)訪問行為進(jìn)行分析研判��,并將分析結(jié)果同步到各安全棧��,形成統(tǒng)一訪問控制�����、傳輸內(nèi)容分類控制��、應(yīng)用鑒權(quán)�����、違規(guī)行為主動(dòng)預(yù)警���、安全態(tài)勢(shì)實(shí)時(shí)監(jiān)測(cè)等能力�,打造安全監(jiān)管�、威脅分析與響應(yīng)處置的閉環(huán)工作機(jī)制。
數(shù)據(jù)要素供給安全價(jià)值
數(shù)據(jù)要素供給安全主要目標(biāo)是明晰數(shù)據(jù)產(chǎn)生和歸集過程中各方安全責(zé)任,保障數(shù)據(jù)合法合規(guī)使用�����。網(wǎng)御星云通過打造新型全域覆蓋����、綜合立體的數(shù)據(jù)要素供給安全防護(hù)體系,能夠顯著提升數(shù)據(jù)平臺(tái)整體安全防護(hù)水平�����,有效降低數(shù)據(jù)泄露、誤用濫用等風(fēng)險(xiǎn)��,實(shí)現(xiàn)從外圍安全到內(nèi)嵌安全轉(zhuǎn)變。
數(shù)據(jù)要素供給安全為數(shù)據(jù)可信流通提供了安全基礎(chǔ)���,有利于推動(dòng)行業(yè)打破數(shù)據(jù)壁壘�,讓數(shù)據(jù)跨地域、跨部門�、跨系統(tǒng)自由流動(dòng),釋放數(shù)據(jù)價(jià)值��。
更對(duì)內(nèi)容敬請(qǐng)關(guān)注“網(wǎng)御星云官網(wǎng)”!
