近日,零信任产业标准工作组和云计算开源产业联盟零信任实验室牵头,芯盾时代参与编写的《零信任数据安全白皮书》(以下简称“白皮书”)在“2023 SecGo云和软件安全大会”上正式发布。报告分析了组织/企业面临的数据安全挑战,详解了零信任数据安全建设之道,并结合具体场景介绍了零信任数据安全解决方案的落地方式,为组织/企业的数据安全建设提供新思路、新方案。
零信任,数据安全的“最优解”
在数字经济时代,数据就是新的“石油”,数据安全是企业安全建设的重中之重。《白皮书》首先指出,由于数字技术促使数据应用的场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理面临多重困境。组织/企业面临的数据安全挑战包括数据安全法律合规挑战、数据信息泄露风险、数据流遭受异常攻击、数据传输过程中的安全风险、数据存储管理风险、数据访问便利性和安全性的平衡性挑战等。《白皮书》强调,如果把数据安全防护作为目标,那么零信任是实现数据安全目标的一种好的思路。零信任在诞生的时候,就摒弃了一些相对滞后、固化的安全思维,强调以数据保护为中心去思考安全风险以及安全机制的建立。零信任在所有需要对网络资源(数据)访问进行安全防护的场景中都可以使用,无论是有用户直接参与的用户对资源(数据)的访问场景,还是没有客户直接参与的服务(数据服务)之间调用场景下,零信任都能提升企数据安全防护水平。《白皮书》还从零信任视角解读了组织/企业面临的数据安全风险,并结合零信任理念自身的特点,指出了零信任应对数据安全风险的关键点,为企业的零信任数据安全建设指明了方向:1.数据访问权限最小授权:任何访问主体,在访问被允许之前都要经过身份认证和授权,并且分配访问权限时遵循最小权限原则。2.数据访问权限动态决策:对访问过程中的关键对象、访问权限、上下文环境安全状态因素,进行持续采集和风险判断,进行授权访问或者实时阻断。3.数据传输加密:采用双向加密认证传输模式,即在访问主体在向数据资源发起访问请求时,必须通过双向的交互验证,实现端到端的加密。4.数据资源隐藏:默认情况下,数据资产对于未经认证的访问主体不可见,仅当访问行为判断是由合法的主体、安全的设备发起的,才允许连接到隐藏的数据资产。《白皮书》同时总结了多个行业数据安全的相关问题和在零信任解决方案下的应对之法,既满足合规需要、又满足网络和数据技术发展要素的实践经验,为行业从业者提供了有价值的参考。芯盾时代的零信任数据安全之道
芯盾时代作为领先的零信任业务安全产品方案提供商,一直致力于零信任的发展和落地,从身份、行为、设备三个维度为客户构建零信任安全架构,解决开放网络环境下各行业在数字化发展过程中遇到的业务安全问题。针对企业面对的数据安全风险,芯盾时代整合零信任业务安全平台(SDP)、用户身份与访问平台(IAM)、API安全网关等产品,打造了零信任数据安全解决方案,帮助企业一站式实现数据最小授权、数据资源隐藏、数据资源隔离、数据传输加密、数据动态决策五大功能,全面提升企业的数据安全防护能力。1.基于可信身份,实现数据访问最小化授权零信任业务安全平台(SDP)基于主客体身份标识(用户、设备、应用、资产等),以兼顾安全与体验的持续认证替换一次性的静态认证,以基于全局风险和信任评估的动态授权替代简单的静态授权,以全局、智能的身份治理优化孤立、封闭的身份管理;通过有效的信任和风险评估,实施细粒度的动态访问控制,将多维身份安全贯穿业务访问的全流程,实现数据访问的最小化授权。2.隐藏数据资源,收敛网络暴露面零信任业务安全平台(SDP)基于SPA单包授权和端口隐藏技术,实现对所有请求主体进行预认证,确保只有授权的请求才能访问相应的数据资源,降低业务暴露面,防止敏感数据资源被非法窃取,有效避免恶意攻击。3.强化终端管理,实现数据资源隔离零信任业务安全平台(SDP)通过构建数据安全沙箱,在终端设备打造安全的工作空间,实现“数据不落地”;通过拷贝、共享、截录屏等行为管控,有效防止敏感数据外泄。除此之外,SDP还通过为业务资源加持数据脱敏和应用级水印等技术,实现对访问内容的控制,避免敏感数据泄露的风险,提升对数据的追踪溯源能力。4.建立双向加密隧道,保证数据传输加密零信任业务安全平台(SDP)支持建立双向加密隧道,实时监控隧道连接状态;通过对隧道的全生命周期维护,确保连接的可靠性和高效性,为企业的数据传输安全提供坚实保障。5.感知全局风险,数据访问权限动态决策零信任业务安全平台(SDP)综合终端环境、用户行为、主机威胁等情报,感知全局风险,基于动态决策引擎,对访问请求进行动态信任评估,适时执行放行、阻断、二次认证、权限收敛等访问控制策略,做到“安全访问全程无感,不确定访问再次认证,不安全访问直接拒绝”。除此之外,SDP还融合增强型API网关,全面掌控业务系统“东西向”、“南北向”的访问流量,帮助企业建立API的全生命周期治理安全管控体系。芯盾时代零信任数据安全解决方案在远程资源访问、终端数据保护、API安全防护等场景中取得了良好的效果,获得了客户的高度好评。未来,芯盾时代将秉持“以人为核心的业务安全”理念,为客户提供更可靠、更智能、更高效的零信任数据安全解决方案,为构建安全、智能、可信的互联未来而努力!
往期 · 推荐
数据安全│数据出境的安全合规思考
【喜讯】芯盾时代入选中国信通院“数据安全推进计划”成员单位
芯盾时代亮相2022数据安全技术大会 详解业务安全“芯”方案
详解零信任视角下的数据安全
原文标题:芯盾时代参与编写《零信任数据安全白皮书》 给出数据安全“芯”方案
文章出处:【微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
芯盾时代
+关注
关注
0文章
158浏览量
1732
原文标题:芯盾时代参与编写《零信任数据安全白皮书》 给出数据安全“芯”方案
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
鸿蒙生态应用开发白皮书2.0 pdf 免费下载
《鸿蒙生态应用开发白皮书》全面阐释了鸿蒙生态下应用开发核心理念、关键能力以及创新体验,旨在帮助开发者快速、准确、全面的了解鸿蒙开发套件给开发者提供的能力全景和未来的愿景。
发表于 01-25 16:42
宁畅参与发布AI加速卡液冷设计白皮书
近日,由宁畅参与起草的《基于标准PCIe接口的人工智能加速卡液冷设计》白皮书正式发布。该技术白皮书由开放计算标准工作委员会(OCTC)归口,旨在为冷板式人工智能加速卡的设计提供重要指导。
天合光能重磅发布《海上光伏组件白皮书》
零部件可靠性测试,给出“天合方案”。至尊N型700W系列组件凭借低电压、高功率、高可靠性的产品优势,领航海上新场景,以实力诠释天合光能至尊N型700W系列组件的领先性及其应用场景的多元化。(文末扫码直达白皮书下载通道)
中山市政务服务数据管理局联合华为发布《中山市终端零信任实践白皮书》
[中国,广州,2023年12月8日] 第二届广东数字政府峰会期间,“网络与信息安全”专题论坛成功举办。会上,中山市政务服务数据管理局联合华为正式发布《中山市终端零信任实践白皮书》(以下
联盟发布PFAS白皮书
和半导体制造设备和基础设施中各种应用中不同PFAS化学品的基本性能属性,以及该行业在这些不同应用中替代这些物质所面临的重大技术挑战。白皮书还考虑了工作场所的健康和安全,以及环境释放和控制。 这一系列白皮书为政策制定者和行业专家提
白皮书 | 第二代ClearClock™三次泛音晶体振荡器
白皮书
第二代ClearClock™三次泛音晶体振荡器
在这份全新的白皮书中,我们讨论了最新一代超低抖动三次泛音晶体振荡器的特点、优势、性能和特性,这些振荡器旨在为各种高速应用提供稳定准确的时钟信号
发表于 09-13 09:51
解读《星闪安全白皮书——网络安全》:全周期、高安全规格、强认证机制和全面安全防护!
2023年7月1日,在星闪无线短距通信联盟启航峰会上,《星闪无线短距通信技术(SparkLink 1.0)安全白皮书 — 网络安全》(以下简称《星闪安全
【白皮书】工业设备的功能安全(下)
前篇请点击查看: 【白皮书】工业设备的功能安全(上) 四 功能安全系统开发中遇到的问题 功能安全系统的开发分为规格研究(介绍概念阶段),详细设计/评估(详细设计与试生产评估阶段),第三
《大规模光电集成赋能智能算力网络白皮书》概述
该本白皮书可以视为曦智科技系列技术白皮书的开篇和总览,白皮书围绕提升数据中八算力和算效,阐述了业界当前正在探索的主流有效路径,并重点讨论了这些路径面临日关键挑战,同时提出了基于大规模光
【RK专享】多款RK芯片专享打板优惠
5月11日,华秋电子联合瑞芯微、凡亿重磅发布《RK3588 PCB设计指导白皮书》,并通过直播形式进行专题分享。
回放视频观看指路:https://t.elecfans.com/live
发表于 05-31 18:21
独家放送!RK3588 PCB设计指导白皮书免费下载(回帖有礼)
额外福利规则:
1、下载资料并参与回帖即可获得5积分(供下载本资料)
2、下载资料并参与回帖,回帖内容为《RK3588PCB设计指导白皮书》的内容截图,即有机会得精美T恤或笔记本电脑支架一件
资料下载
发表于 05-12 11:22
【全是干货】《RK3588 PCB设计指导白皮书》线上发布&实战解读
,备受广大开发者的关注,目前也已广泛应用于多个行业中,为了帮助开发者更好地规范利用RK3588开发产品,提高所设计的PCB质量,华秋电子将联合瑞芯微、凡亿重磅发布《RK3588 PCB设计指导白皮书
发表于 05-08 10:33
评论