【數(shù)據(jù)要素供給安全邏輯模型】
業(yè)務訪問安全棧
以業(yè)務人員訪問應用系統(tǒng)過程中的數(shù)據(jù)安全防護為核心目標����,以零信任安全架構(gòu)為支撐��,采用SDP接入方式強化該場景的業(yè)務訪問安全防御手段�����,通過用戶+終端+運行環(huán)境的風險感知����,在業(yè)務訪問過程中實現(xiàn)持續(xù)信任評估、動態(tài)訪問授權(quán)�����、敏感數(shù)據(jù)脫敏��、數(shù)據(jù)泄露防護和水印等能力���,形成覆蓋終端����、網(wǎng)絡���、邊界�、應用和數(shù)據(jù)等五維一體化防護的數(shù)據(jù)安全防御體系。
運營訪問安全棧
以內(nèi)部人員(含第三方開發(fā)���、測試人員)系統(tǒng)運維數(shù)據(jù)安全防護為核心目標,引入零信任安全理念����,實現(xiàn)“實名制”細粒度、動態(tài)訪問授權(quán)���,具備對運維過程中用戶行為及網(wǎng)絡風險全面發(fā)現(xiàn)與審計能力��,保護數(shù)據(jù)安全訪問��,抵御網(wǎng)絡攻擊和違規(guī)獲取數(shù)據(jù)等操作�。
數(shù)據(jù)訪問安全棧
重點解決云平臺內(nèi)部數(shù)據(jù)資源池與各類租戶之間數(shù)據(jù)采集�����、調(diào)用存在的安全風險��,采用虛擬安全資源池集中提供合規(guī)性檢測����、安全審計、敏感數(shù)據(jù)發(fā)現(xiàn)、分級分類和訪問控制等能力���。
統(tǒng)一安全指揮
是整個安全體系的中樞大腦�����。核心是采集數(shù)據(jù)要素供給中各要素的安全數(shù)據(jù)����,結(jié)合大數(shù)據(jù)分析能力����,對不同系統(tǒng)之間的數(shù)據(jù)訪問行為進行分析研判,并將分析結(jié)果同步到各安全棧����,形成統(tǒng)一訪問控制、傳輸內(nèi)容分類控制��、應用鑒權(quán)���、違規(guī)行為主動預警��、安全態(tài)勢實時監(jiān)測等能力���,打造安全監(jiān)管�����、威脅分析與響應處置的閉環(huán)工作機制。
數(shù)據(jù)要素供給安全價值
數(shù)據(jù)要素供給安全主要目標是明晰數(shù)據(jù)產(chǎn)生和歸集過程中各方安全責任�,保障數(shù)據(jù)合法合規(guī)使用。網(wǎng)御星云通過打造新型全域覆蓋��、綜合立體的數(shù)據(jù)要素供給安全防護體系����,能夠顯著提升數(shù)據(jù)平臺整體安全防護水平,有效降低數(shù)據(jù)泄露�、誤用濫用等風險,實現(xiàn)從外圍安全到內(nèi)嵌安全轉(zhuǎn)變�。
數(shù)據(jù)要素供給安全為數(shù)據(jù)可信流通提供了安全基礎(chǔ),有利于推動行業(yè)打破數(shù)據(jù)壁壘����,讓數(shù)據(jù)跨地域、跨部門�����、跨系統(tǒng)自由流動,釋放數(shù)據(jù)價值�����。
更對內(nèi)容敬請關(guān)注“網(wǎng)御星云官網(wǎng)”!
