专业咨询
致力推进中国医疗卫生信息化

18周年之际,美创科技发布“韧性”数据安全防护体系框架

来源:HIT专家网       供稿:美创科技

2023年4月19日,美创科技即将迎来18周年。日前,美创科技在京发布了“韧性”数据安全防护体系框架,旨在通过构建“弹性和韧性、可见性、适应性进化”的数据安全防护能力,帮助用户有效应对充斥不确定性的安全风险与挑战。

关于“韧性”数据安全防护体系框架,美创给出的定义是:实现复杂系统的可见性,快速的感知、干预和恢复;让数据在遭受威胁的时候能够快速响应以及攻击发生后的快速恢复;同时通过适应性进化来持续保障身份和资产全生命周期的安全。

2020年,美创科技发布零信任2.0数据安全架构,主张从资产、入侵和风险三个视角出发,以零信任、入侵生命周期、风险治理为基础,构建数据安全主动防护能力。时隔三年,美创带来全新“韧性”体系框架,是基于零信任2.0架构的进化。

美创科技CTO、副总裁周杰介绍,美创科技结合多年沉淀的各项数据安全、容灾能力和零信任技术积累,以资产为中心、以身份为边界、以风险为界面,以“五大支柱、三大跨域能力”支撑实现“韧性”数据安全防护目标。

其中,五大支柱是指:

1.以资产为中心:数据是数据安全的起点,通过资产梳理、分类分级,进行资产治理,定义资产边界,建立资产拓扑,确定资产访问模式,由内而外构建防御堡垒。

2.多重防护:以网络边界为第一道边界,以身份边界为第二道边界,层层纵深防护。每一道边界都可以把攻击反弹到原点。

3.全域身份:贯穿全链路的身份,身份信息传递到每一层防御中。

4.持续自适应进化:从资产、身份、资产身份相互作用三个维度动态持续评估,根据动态数据进行策略调整,并且自动化响应。

5.云|端架构:同一个云,不同的端。业务逻辑从端点剥离,往云中心靠;端点保持轻量级快速适配。

三大跨域能力是指:

1.安全数字化:历史数据作为安全基线标准,风险通过数字展现,数据驱动安全。

2.多层级快速响应:从简单响应、条件反射、复杂分析等多个维度建立响应机制。

3.看见身份、看见资产、看见风险:看见是一切的基础,只有看得见,才能进行治理、防护、响应等安全措施。

“以资产为中心,以身份为边界,以风险为界面”是指

1.以资产为中心: 越是靠近资产可确定性越高,由内而外的建立防御体系更加能够体现“韧性”。以全域身份为标识,逐级抵御的防护体系。

2.以身份为边界:身份是贯穿整个资产访问的核心标识。连接多重防护的线索也是身份,即全域身份。身份边界在整个韧性数据安全体系里扮演着重要角色。

3.以风险为界面:人总是从风险感知安全问题。把风险可视化的展现出来是数据安全的一个核心命题。

在“韧性”数据安全防护体系框架下,美创科技以多角度、多方位的数据安全产品体系,实现“韧性”落地。包括:

一、以数据为中心,由内而外构建更加韧性的防护能力

数据资产的三种不同表现分别为:访问计算(内容)域、物理域(存储域)、流动域。鉴于数据资产在访问域、物理域、流动域表现出各自特点的安全场景和诉求,美创科技针对每个域构建对应安全能力组件:

在数据访问域,通过数据库防水坝、数据库防火墙、动态脱敏、数据库审计等能力,控制访问、访问源可靠,保证数据不被越权使用,不被误操作破坏。

在数据存储域:透过数据库透明加密、诺亚防勒索、灾备等能力,保证数据的基础可信环境安全。

在数据流动域:通过静态脱敏、水印溯源、API监测与访问控制等能力,加强数据流动场景下的安全保障和风险监测,实现数据可控流动。

同时,OSM数据库运行安全管理平台,保障运行安全:以故障、资源消耗和排队为中心的运行安全体系,从临界反应角度来检测和响应安全风险。DRCC灾备集中管控平台,进行底线防御:当数据资产目标被完全破坏或者部分破坏的情况下,构建最后防线以保障极限生存能力。

二、以“看见为基石,实现风险动态监测、多层级响应联动

美创科技通过暗数据发现和分类分级系统、数据安全管理平台等产品,实现智能化数据发现与分类分级、安全能力无缝衔接,进行统一的安全监测、治理和运营,实现资产全域可管、风险全域可视、策略全域联动。

“韧性”,是基于对数据安全的深刻理解以及行业多年深耕,未来挑战依然巨大。作为数据安全的深耕者,如何构建更适应未来发展的数据安全体系,美创科技将继续聚焦,奋楫笃行,让数据更安全,更有价值。

此图片的alt属性为空;文件名为HIT%E4%B8%93%E5%AE%B6%E7%BD%91%E8%AE%A2%E9%98%85%E5%8F%B7.png
关注HIT专家网微信订阅号
精彩不容错过!
寻求“商务合作”请扫码填写需求
我们将尽快与您联系!

【责任编辑:陈曦】

赞(3)

评论 抢沙发

评论前必须登录!

 


未经允许不得转载:HIT专家网 » 18周年之际,美创科技发布“韧性”数据安全防护体系框架
分享到: 更多 (0)