一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》 給出數(shù)據(jù)安全“芯”方案

      芯盾時代 ? 來源:未知 ? 2023-09-13 10:55 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      近日,零信任產(chǎn)業(yè)標準工作組和云計算開源產(chǎn)業(yè)聯(lián)盟零信任實驗室牽頭,芯盾時代參與編寫的《零信任數(shù)據(jù)安全白皮書》(以下簡稱“白皮書”)在“2023 SecGo云和軟件安全大會”上正式發(fā)布。報告分析了組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn),詳解了零信任數(shù)據(jù)安全建設之道,并結合具體場景介紹了零信任數(shù)據(jù)安全解決方案的落地方式,為組織/企業(yè)的數(shù)據(jù)安全建設提供新思路、新方案。wKgaomUBJbKAHmVJAAOq8MDZL_Q621.png ?

      零信任,數(shù)據(jù)安全的“最優(yōu)解”

      在數(shù)字經(jīng)濟時代,數(shù)據(jù)就是新的“石油”,數(shù)據(jù)安全是企業(yè)安全建設的重中之重。《白皮書》首先指出,由于數(shù)字技術促使數(shù)據(jù)應用的場景和參與主體日益多樣化,數(shù)據(jù)安全的外延不斷擴展,數(shù)據(jù)安全治理面臨多重困境。組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)包括數(shù)據(jù)安全法律合規(guī)挑戰(zhàn)、數(shù)據(jù)信息泄露風險、數(shù)據(jù)流遭受異常攻擊、數(shù)據(jù)傳輸過程中的安全風險、數(shù)據(jù)存儲管理風險、數(shù)據(jù)訪問便利性和安全性的平衡性挑戰(zhàn)等。《白皮書》強調(diào),如果把數(shù)據(jù)安全防護作為目標,那么零信任是實現(xiàn)數(shù)據(jù)安全目標的一種好的思路。零信任在誕生的時候,就摒棄了一些相對滯后、固化的安全思維,強調(diào)以數(shù)據(jù)保護為中心去思考安全風險以及安全機制的建立。零信任在所有需要對網(wǎng)絡資源(數(shù)據(jù))訪問進行安全防護的場景中都可以使用,無論是有用戶直接參與的用戶對資源(數(shù)據(jù))的訪問場景,還是沒有客戶直接參與的服務(數(shù)據(jù)服務)之間調(diào)用場景下,零信任都能提升企數(shù)據(jù)安全防護水平。《白皮書》還從零信任視角解讀了組織/企業(yè)面臨的數(shù)據(jù)安全風險,并結合零信任理念自身的特點,指出了零信任應對數(shù)據(jù)安全風險的關鍵點,為企業(yè)的零信任數(shù)據(jù)安全建設指明了方向:1.數(shù)據(jù)訪問權限最小授權:任何訪問主體,在訪問被允許之前都要經(jīng)過身份認證和授權,并且分配訪問權限時遵循最小權限原則。2.數(shù)據(jù)訪問權限動態(tài)決策:對訪問過程中的關鍵對象、訪問權限、上下文環(huán)境安全狀態(tài)因素,進行持續(xù)采集和風險判斷,進行授權訪問或者實時阻斷。3.數(shù)據(jù)傳輸加密:采用雙向加密認證傳輸模式,即在訪問主體在向數(shù)據(jù)資源發(fā)起訪問請求時,必須通過雙向的交互驗證,實現(xiàn)端到端的加密。4.數(shù)據(jù)資源隱藏:默認情況下,數(shù)據(jù)資產(chǎn)對于未經(jīng)認證的訪問主體不可見,僅當訪問行為判斷是由合法的主體、安全的設備發(fā)起的,才允許連接到隱藏的數(shù)據(jù)資產(chǎn)。《白皮書》同時總結了多個行業(yè)數(shù)據(jù)安全的相關問題和在零信任解決方案下的應對之法,既滿足合規(guī)需要、又滿足網(wǎng)絡和數(shù)據(jù)技術發(fā)展要素的實踐經(jīng)驗,為行業(yè)從業(yè)者提供了有價值的參考。

      芯盾時代的零信任數(shù)據(jù)安全之道

      芯盾時代作為領先的零信任業(yè)務安全產(chǎn)品方案提供商,一直致力于零信任的發(fā)展和落地,從身份、行為、設備三個維度為客戶構建零信任安全架構,解決開放網(wǎng)絡環(huán)境下各行業(yè)在數(shù)字化發(fā)展過程中遇到的業(yè)務安全問題。針對企業(yè)面對的數(shù)據(jù)安全風險,芯盾時代整合零信任業(yè)務安全平臺(SDP)、用戶身份與訪問平臺(IAM)、API安全網(wǎng)關等產(chǎn)品,打造了零信任數(shù)據(jù)安全解決方案,幫助企業(yè)一站式實現(xiàn)數(shù)據(jù)最小授權、數(shù)據(jù)資源隱藏、數(shù)據(jù)資源隔離、數(shù)據(jù)傳輸加密、數(shù)據(jù)動態(tài)決策五大功能,全面提升企業(yè)的數(shù)據(jù)安全防護能力。1.基于可信身份,實現(xiàn)數(shù)據(jù)訪問最小化授權零信任業(yè)務安全平臺(SDP)基于主客體身份標識(用戶、設備、應用、資產(chǎn)等),以兼顧安全與體驗的持續(xù)認證替換一次性的靜態(tài)認證,以基于全局風險和信任評估的動態(tài)授權替代簡單的靜態(tài)授權,以全局、智能的身份治理優(yōu)化孤立、封閉的身份管理;通過有效的信任和風險評估,實施細粒度的動態(tài)訪問控制,將多維身份安全貫穿業(yè)務訪問的全流程,實現(xiàn)數(shù)據(jù)訪問的最小化授權。2.隱藏數(shù)據(jù)資源,收斂網(wǎng)絡暴露面零信任業(yè)務安全平臺(SDP)基于SPA單包授權和端口隱藏技術,實現(xiàn)對所有請求主體進行預認證,確保只有授權的請求才能訪問相應的數(shù)據(jù)資源,降低業(yè)務暴露面,防止敏感數(shù)據(jù)資源被非法竊取,有效避免惡意攻擊。3.強化終端管理,實現(xiàn)數(shù)據(jù)資源隔離零信任業(yè)務安全平臺(SDP)通過構建數(shù)據(jù)安全沙箱,在終端設備打造安全的工作空間,實現(xiàn)“數(shù)據(jù)不落地”;通過拷貝、共享、截錄屏等行為管控,有效防止敏感數(shù)據(jù)外泄。除此之外,SDP還通過為業(yè)務資源加持數(shù)據(jù)脫敏和應用級水印等技術,實現(xiàn)對訪問內(nèi)容的控制,避免敏感數(shù)據(jù)泄露的風險,提升對數(shù)據(jù)的追蹤溯源能力。4.建立雙向加密隧道,保證數(shù)據(jù)傳輸加密零信任業(yè)務安全平臺(SDP)支持建立雙向加密隧道,實時監(jiān)控隧道連接狀態(tài);通過對隧道的全生命周期維護,確保連接的可靠性和高效性,為企業(yè)的數(shù)據(jù)傳輸安全提供堅實保障。5.感知全局風險,數(shù)據(jù)訪問權限動態(tài)決策零信任業(yè)務安全平臺(SDP)綜合終端環(huán)境、用戶行為、主機威脅等情報,感知全局風險,基于動態(tài)決策引擎,對訪問請求進行動態(tài)信任評估,適時執(zhí)行放行、阻斷、二次認證、權限收斂等訪問控制策略,做到“安全訪問全程無感,不確定訪問再次認證,不安全訪問直接拒絕”。除此之外,SDP還融合增強型API網(wǎng)關,全面掌控業(yè)務系統(tǒng)“東西向”、“南北向”的訪問流量,幫助企業(yè)建立API的全生命周期治理安全管控體系。芯盾時代零信任數(shù)據(jù)安全解決方案在遠程資源訪問、終端數(shù)據(jù)保護、API安全防護等場景中取得了良好的效果,獲得了客戶的高度好評。未來,芯盾時代將秉持“以人為核心的業(yè)務安全”理念,為客戶提供更可靠、更智能、更高效的零信任數(shù)據(jù)安全解決方案,為構建安全、智能、可信的互聯(lián)未來而努力!

      往期 · 推薦

      數(shù)據(jù)安全│數(shù)據(jù)出境的安全合規(guī)思考

      【喜訊】芯盾時代入選中國信通院“數(shù)據(jù)安全推進計劃”成員單位

      芯盾時代亮相2022數(shù)據(jù)安全技術大會 詳解業(yè)務安全“芯”方案

      詳解零信任視角下的數(shù)據(jù)安全

      原文標題:芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》 給出數(shù)據(jù)安全“芯”方案

      文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 芯盾時代
        +關注

        關注

        0

        文章

        276

        瀏覽量

        2147

      原文標題:芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》 給出數(shù)據(jù)安全“芯”方案

      文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        時代中標全球家居品牌企業(yè)

        時代中標全球家居品牌企業(yè)!時代運用
        的頭像 發(fā)表于 07-17 10:05 ?192次閱讀

        時代信任數(shù)據(jù)安全解決方案

        這絕不是危言聳聽,而是Verizon最新發(fā)布的《2025數(shù)據(jù)泄露調(diào)查報告(DBIR)》(以下簡稱“DBIR”)給出的真實數(shù)據(jù)。今年的DBIR分析了全球22,052起安全事件和12,19
        的頭像 發(fā)表于 05-17 09:35 ?705次閱讀

        時代助力打造金融安全新范式

        時代中標吉林省農(nóng)村信用社(以下簡稱“吉林農(nóng)信”)?設備指紋平臺,交易安全保護系統(tǒng)等項目?。
        的頭像 發(fā)表于 04-15 17:41 ?577次閱讀

        時代助力打造智慧醫(yī)療安全新標桿

        時代中標?安徽醫(yī)科大學第二附屬醫(yī)院(以下簡稱“安醫(yī)二附院”)!時代基于
        的頭像 發(fā)表于 04-02 17:18 ?624次閱讀

        信任+DeepSeek企業(yè)數(shù)字化更安全 時代全線產(chǎn)品接入DeepSeek

        DeepSeeK大模型自發(fā)布以來,憑借出色的性能表現(xiàn)和低成本訓練模式,在全球掀起了AI大模型部署熱潮,推動大模型技術從實驗室走向實際應用。 時代作為領先的
        的頭像 發(fā)表于 04-02 12:00 ?759次閱讀
        <b class='flag-5'>零</b><b class='flag-5'>信任</b>+DeepSeek企業(yè)數(shù)字化更<b class='flag-5'>安全</b> <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>全線產(chǎn)品接入DeepSeek

        時代再度中標中國聯(lián)通某省分公司 更新迭代信任業(yè)務安全平臺

        時代再度中標中國聯(lián)通某省分公司!時代將對前期建設的
        的頭像 發(fā)表于 03-18 10:51 ?1077次閱讀

        時代榮登17項細分領域榜單

        安全數(shù)據(jù)安全治理(解決方案)、API安全、商用密碼、UEBA、攻防演練、車聯(lián)網(wǎng)、移動業(yè)務安全、
        的頭像 發(fā)表于 01-23 15:25 ?517次閱讀

        時代再獲“數(shù)字安全產(chǎn)業(yè)貢獻獎”

        貢獻獎”的獲獎名單。時代,作為信任業(yè)務安全領域的佼佼者,憑借其突出的業(yè)務
        的頭像 發(fā)表于 01-22 14:53 ?464次閱讀

        CICC公共安全數(shù)據(jù)工程專業(yè)委員會一行蒞臨時代調(diào)研交流

        近日,中國指揮與控制學會(CICC)公共安全數(shù)據(jù)工程專業(yè)委員會(以下簡稱專委會)一行蒞臨時代調(diào)研交流。
        的頭像 發(fā)表于 01-08 13:54 ?680次閱讀

        時代中標寶雞市金臺醫(yī)院信任安全認證網(wǎng)關

        時代中標寶雞市金臺醫(yī)院信任安全認證網(wǎng)關,通過人工智能技術賦能,對網(wǎng)絡環(huán)境中所有用戶實施
        的頭像 發(fā)表于 12-24 13:52 ?522次閱讀

        時代參編的信任體系行業(yè)標準即將施行

        近日,工信部發(fā)布公告,時代深度參與編寫的行業(yè)標準《YDT 4598.5-2024 面向云計算的
        的頭像 發(fā)表于 12-23 16:20 ?769次閱讀

        時代入選《API安全技術應用指南(2024版)》API安全十大代表性廠商

        信任業(yè)務安全產(chǎn)品方案提供商,憑借在API安全領域領先的產(chǎn)品方案、豐富的實踐經(jīng)驗和優(yōu)秀的市場表
        的頭像 發(fā)表于 12-18 11:04 ?1194次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>入選《API<b class='flag-5'>安全</b>技術應用指南(2024版)》API<b class='flag-5'>安全</b>十大代表性廠商

        紫光同參編《智能底盤操作系統(tǒng)白皮書》發(fā)布

        白皮書》(以下簡稱“白皮書”)正式發(fā)布。白皮書匯集高校院所、主機廠、部件、軟硬件等38家單位參與編寫
        的頭像 發(fā)表于 11-20 18:06 ?944次閱讀
        紫光同<b class='flag-5'>芯</b>參編《智能底盤操作系統(tǒng)<b class='flag-5'>白皮書</b>》發(fā)布

        時代參與編寫信任相關標準

        近日,《信任體系身份認證與訪問控制技術規(guī)范》標準(以下簡稱《標準》)第三次編寫工作會議在北京成功舉辦。來自
        的頭像 發(fā)表于 11-05 11:07 ?1392次閱讀

        時代入選《現(xiàn)代企業(yè)信任網(wǎng)絡建設應用指南》

        近日,國內(nèi)知名網(wǎng)絡安全媒體安全牛重磅發(fā)布了《現(xiàn)代企業(yè)信任網(wǎng)絡建設應用指南(2024版)》報告(以下簡稱“報告”)。
        的頭像 發(fā)表于 08-28 09:45 ?918次閱讀