芯盾时代参与编写《零信任数据安全白皮书》给出数据安全“芯”方案-电子发烧友网

近日，零信任产业标准工作组和云计算开源产业联盟零信任实验室牵头，芯盾时代参与编写的《零信任数据安全白皮书》（以下简称“白皮书”）在“2023 SecGo云和软件安全大会”上正式发布。报告分析了组织/企业面临的数据安全挑战，详解了零信任数据安全建设之道，并结合具体场景介绍了零信任数据安全解决方案的落地方式，为组织/企业的数据安全建设提供新思路、新方案。

零信任，数据安全的“最优解”

在数字经济时代，数据就是新的“石油”，数据安全是企业安全建设的重中之重。《白皮书》首先指出，由于数字技术促使数据应用的场景和参与主体日益多样化，数据安全的外延不断扩展，数据安全治理面临多重困境。组织/企业面临的数据安全挑战包括数据安全法律合规挑战、数据信息泄露风险、数据流遭受异常攻击、数据传输过程中的安全风险、数据存储管理风险、数据访问便利性和安全性的平衡性挑战等。《白皮书》强调，如果把数据安全防护作为目标，那么零信任是实现数据安全目标的一种好的思路。零信任在诞生的时候，就摒弃了一些相对滞后、固化的安全思维，强调以数据保护为中心去思考安全风险以及安全机制的建立。零信任在所有需要对网络资源（数据）访问进行安全防护的场景中都可以使用，无论是有用户直接参与的用户对资源(数据)的访问场景，还是没有客户直接参与的服务(数据服务)之间调用场景下，零信任都能提升企数据安全防护水平。《白皮书》还从零信任视角解读了组织/企业面临的数据安全风险，并结合零信任理念自身的特点，指出了零信任应对数据安全风险的关键点，为企业的零信任数据安全建设指明了方向：1.数据访问权限最小授权：任何访问主体，在访问被允许之前都要经过身份认证和授权，并且分配访问权限时遵循最小权限原则。2.数据访问权限动态决策：对访问过程中的关键对象、访问权限、上下文环境安全状态因素，进行持续采集和风险判断，进行授权访问或者实时阻断。3.数据传输加密：采用双向加密认证传输模式，即在访问主体在向数据资源发起访问请求时，必须通过双向的交互验证，实现端到端的加密。4.数据资源隐藏：默认情况下，数据资产对于未经认证的访问主体不可见，仅当访问行为判断是由合法的主体、安全的设备发起的，才允许连接到隐藏的数据资产。《白皮书》同时总结了多个行业数据安全的相关问题和在零信任解决方案下的应对之法，既满足合规需要、又满足网络和数据技术发展要素的实践经验，为行业从业者提供了有价值的参考。

芯盾时代的零信任数据安全之道

芯盾时代作为领先的零信任业务安全产品方案提供商，一直致力于零信任的发展和落地，从身份、行为、设备三个维度为客户构建零信任安全架构，解决开放网络环境下各行业在数字化发展过程中遇到的业务安全问题。针对企业面对的数据安全风险，芯盾时代整合零信任业务安全平台（SDP）、用户身份与访问平台（IAM）、API安全网关等产品，打造了零信任数据安全解决方案，帮助企业一站式实现数据最小授权、数据资源隐藏、数据资源隔离、数据传输加密、数据动态决策五大功能，全面提升企业的数据安全防护能力。1.基于可信身份，实现数据访问最小化授权零信任业务安全平台（SDP）基于主客体身份标识（用户、设备、应用、资产等），以兼顾安全与体验的持续认证替换一次性的静态认证，以基于全局风险和信任评估的动态授权替代简单的静态授权，以全局、智能的身份治理优化孤立、封闭的身份管理；通过有效的信任和风险评估，实施细粒度的动态访问控制，将多维身份安全贯穿业务访问的全流程，实现数据访问的最小化授权。2.隐藏数据资源，收敛网络暴露面零信任业务安全平台（SDP）基于SPA单包授权和端口隐藏技术，实现对所有请求主体进行预认证，确保只有授权的请求才能访问相应的数据资源，降低业务暴露面，防止敏感数据资源被非法窃取，有效避免恶意攻击。3.强化终端管理，实现数据资源隔离零信任业务安全平台（SDP）通过构建数据安全沙箱，在终端设备打造安全的工作空间，实现“数据不落地”；通过拷贝、共享、截录屏等行为管控，有效防止敏感数据外泄。除此之外，SDP还通过为业务资源加持数据脱敏和应用级水印等技术，实现对访问内容的控制，避免敏感数据泄露的风险，提升对数据的追踪溯源能力。4.建立双向加密隧道，保证数据传输加密零信任业务安全平台（SDP）支持建立双向加密隧道，实时监控隧道连接状态；通过对隧道的全生命周期维护，确保连接的可靠性和高效性，为企业的数据传输安全提供坚实保障。5.感知全局风险，数据访问权限动态决策零信任业务安全平台（SDP）综合终端环境、用户行为、主机威胁等情报，感知全局风险，基于动态决策引擎，对访问请求进行动态信任评估，适时执行放行、阻断、二次认证、权限收敛等访问控制策略，做到“安全访问全程无感，不确定访问再次认证，不安全访问直接拒绝”。除此之外，SDP还融合增强型API网关，全面掌控业务系统“东西向”、“南北向”的访问流量，帮助企业建立API的全生命周期治理安全管控体系。芯盾时代零信任数据安全解决方案在远程资源访问、终端数据保护、API安全防护等场景中取得了良好的效果，获得了客户的高度好评。未来，芯盾时代将秉持“以人为核心的业务安全”理念，为客户提供更可靠、更智能、更高效的零信任数据安全解决方案，为构建安全、智能、可信的互联未来而努力！

往期 · 推荐

数据安全│数据出境的安全合规思考

【喜讯】芯盾时代入选中国信通院“数据安全推进计划”成员单位

芯盾时代亮相2022数据安全技术大会详解业务安全“芯”方案

详解零信任视角下的数据安全

原文标题：芯盾时代参与编写《零信任数据安全白皮书》给出数据安全“芯”方案

文章出处：【微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉