(资料图)
近日,杭州美创科技有限公司(以下简称美创科技)举办数据安全产品架构升级发布会,发布韧性数据安全防护体系框架,旨在帮助用户有效应对安全风险与挑战。
在当前以数据要素为核心的数字化浪潮下,数据安全已上升到新高度。专注数据安全领域十八年,美创科技寻求应变之方,发布韧性数据安全防护体系框架,将实现复杂系统的可见性,快速的感知、干预和恢复,让数据在遭受威胁的时候能够快速响应以及攻击发生后的快速恢复。同时通过适应性进化来持续保障身份和资产全生命周期的安全。
美创科技CTO周杰介绍,美创科技结合多年沉淀的各项数据安全、容灾能力和零信任技术积累,以资产为中心,以身份为边界,以风险为界面,以五大支柱、三大跨域能力支撑实现韧性数据安全防护目标。
五大支柱中,首先以资产为中心。数据是数据安全的起点,通过资产梳理、分类分级,进行资产治理,定义资产边界,建立资产拓扑,确定资产访问模式,由内而外构建防御堡垒。
第二是多重防护。以网络边界为第一道边界,身份边界为第二道边界,层层纵深防护,每一道边界都可以把攻击反弹到原点。
第三是全域身份。贯穿全链路的身份,身份信息传递到每一层防御中。
第四是持续自适应进化。从资产、身份、资产身份相互作用三个维度动态持续评估,根据动态数据进行策略调整,并且自动化响应。
第五是云端架构。同一个云,不同的端。业务逻辑从端点剥离,往云中心靠。端点保持轻量级快速适配。
鉴于数据资产在访问域、物理域、流动域表现出各自特点的安全场景和诉求,美创科技针对每个域构建对应安全能力组件。在数据访问域,通过数据库防水坝,数据库防火墙、动态脱敏、数据库审计等能力,控制访问、访问源可靠,保证数据不被越权使用,不被误操作破坏。在数据存储域,透过数据库透明加密、诺亚防勒索、灾备等能力,保证数据的基础可信环境安全。在数据流动域,通过静态脱敏、水印溯源、API(应用程序编程接口)监测与访问控制等能力,加强数据流动场景下的安全保障和风险监测,实现数据可控流动。