久久(),伊人一二一二无码视频,色综合久久久女同

近日，零信任產業(yè)標準工作組和云計算開源產業(yè)聯(lián)盟零信任實驗室牽頭，芯盾時代參與編寫的《零信任數(shù)據安全白皮書》（以下簡稱“白皮書”）在“2023 SecGo云和軟件安全大會”上正式發(fā)布。報告分析了組織/企業(yè)面臨的數(shù)據安全挑戰(zhàn)，詳解了零信任數(shù)據安全建設之道，并結合具體場景介紹了零信任數(shù)據安全解決方案的落地方式，為組織/企業(yè)的數(shù)據安全建設提供新思路、新方案。

零信任，數(shù)據安全的“最優(yōu)解”

在數(shù)字經濟時代，數(shù)據就是新的“石油”，數(shù)據安全是企業(yè)安全建設的重中之重?！栋灼肥紫戎赋?，由于數(shù)字技術促使數(shù)據應用的場景和參與主體日益多樣化，數(shù)據安全的外延不斷擴展，數(shù)據安全治理面臨多重困境。組織/企業(yè)面臨的數(shù)據安全挑戰(zhàn)包括數(shù)據安全法律合規(guī)挑戰(zhàn)、數(shù)據信息泄露風險、數(shù)據流遭受異常攻擊、數(shù)據傳輸過程中的安全風險、數(shù)據存儲管理風險、數(shù)據訪問便利性和安全性的平衡性挑戰(zhàn)等。《白皮書》強調，如果把數(shù)據安全防護作為目標，那么零信任是實現(xiàn)數(shù)據安全目標的一種好的思路。零信任在誕生的時候，就摒棄了一些相對滯后、固化的安全思維，強調以數(shù)據保護為中心去思考安全風險以及安全機制的建立。零信任在所有需要對網絡資源（數(shù)據）訪問進行安全防護的場景中都可以使用，無論是有用戶直接參與的用戶對資源(數(shù)據)的訪問場景，還是沒有客戶直接參與的服務(數(shù)據服務)之間調用場景下，零信任都能提升企數(shù)據安全防護水平。《白皮書》還從零信任視角解讀了組織/企業(yè)面臨的數(shù)據安全風險，并結合零信任理念自身的特點，指出了零信任應對數(shù)據安全風險的關鍵點，為企業(yè)的零信任數(shù)據安全建設指明了方向：1.數(shù)據訪問權限最小授權：任何訪問主體，在訪問被允許之前都要經過身份認證和授權，并且分配訪問權限時遵循最小權限原則。2.數(shù)據訪問權限動態(tài)決策：對訪問過程中的關鍵對象、訪問權限、上下文環(huán)境安全狀態(tài)因素，進行持續(xù)采集和風險判斷，進行授權訪問或者實時阻斷。3.數(shù)據傳輸加密：采用雙向加密認證傳輸模式，即在訪問主體在向數(shù)據資源發(fā)起訪問請求時，必須通過雙向的交互驗證，實現(xiàn)端到端的加密。4.數(shù)據資源隱藏：默認情況下，數(shù)據資產對于未經認證的訪問主體不可見，僅當訪問行為判斷是由合法的主體、安全的設備發(fā)起的，才允許連接到隱藏的數(shù)據資產。《白皮書》同時總結了多個行業(yè)數(shù)據安全的相關問題和在零信任解決方案下的應對之法，既滿足合規(guī)需要、又滿足網絡和數(shù)據技術發(fā)展要素的實踐經驗，為行業(yè)從業(yè)者提供了有價值的參考。

芯盾時代的零信任數(shù)據安全之道

芯盾時代作為領先的零信任業(yè)務安全產品方案提供商，一直致力于零信任的發(fā)展和落地，從身份、行為、設備三個維度為客戶構建零信任安全架構，解決開放網絡環(huán)境下各行業(yè)在數(shù)字化發(fā)展過程中遇到的業(yè)務安全問題。針對企業(yè)面對的數(shù)據安全風險，芯盾時代整合零信任業(yè)務安全平臺（SDP）、用戶身份與訪問平臺（IAM）、API安全網關等產品，打造了零信任數(shù)據安全解決方案，幫助企業(yè)一站式實現(xiàn)數(shù)據最小授權、數(shù)據資源隱藏、數(shù)據資源隔離、數(shù)據傳輸加密、數(shù)據動態(tài)決策五大功能，全面提升企業(yè)的數(shù)據安全防護能力。1.基于可信身份，實現(xiàn)數(shù)據訪問最小化授權零信任業(yè)務安全平臺（SDP）基于主客體身份標識（用戶、設備、應用、資產等），以兼顧安全與體驗的持續(xù)認證替換一次性的靜態(tài)認證，以基于全局風險和信任評估的動態(tài)授權替代簡單的靜態(tài)授權，以全局、智能的身份治理優(yōu)化孤立、封閉的身份管理；通過有效的信任和風險評估，實施細粒度的動態(tài)訪問控制，將多維身份安全貫穿業(yè)務訪問的全流程，實現(xiàn)數(shù)據訪問的最小化授權。2.隱藏數(shù)據資源，收斂網絡暴露面零信任業(yè)務安全平臺（SDP）基于SPA單包授權和端口隱藏技術，實現(xiàn)對所有請求主體進行預認證，確保只有授權的請求才能訪問相應的數(shù)據資源，降低業(yè)務暴露面，防止敏感數(shù)據資源被非法竊取，有效避免惡意攻擊。3.強化終端管理，實現(xiàn)數(shù)據資源隔離零信任業(yè)務安全平臺（SDP）通過構建數(shù)據安全沙箱，在終端設備打造安全的工作空間，實現(xiàn)“數(shù)據不落地”；通過拷貝、共享、截錄屏等行為管控，有效防止敏感數(shù)據外泄。除此之外，SDP還通過為業(yè)務資源加持數(shù)據脫敏和應用級水印等技術，實現(xiàn)對訪問內容的控制，避免敏感數(shù)據泄露的風險，提升對數(shù)據的追蹤溯源能力。4.建立雙向加密隧道，保證數(shù)據傳輸加密零信任業(yè)務安全平臺（SDP）支持建立雙向加密隧道，實時監(jiān)控隧道連接狀態(tài)；通過對隧道的全生命周期維護，確保連接的可靠性和高效性，為企業(yè)的數(shù)據傳輸安全提供堅實保障。5.感知全局風險，數(shù)據訪問權限動態(tài)決策零信任業(yè)務安全平臺（SDP）綜合終端環(huán)境、用戶行為、主機威脅等情報，感知全局風險，基于動態(tài)決策引擎，對訪問請求進行動態(tài)信任評估，適時執(zhí)行放行、阻斷、二次認證、權限收斂等訪問控制策略，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”。除此之外，SDP還融合增強型API網關，全面掌控業(yè)務系統(tǒng)“東西向”、“南北向”的訪問流量，幫助企業(yè)建立API的全生命周期治理安全管控體系。芯盾時代零信任數(shù)據安全解決方案在遠程資源訪問、終端數(shù)據保護、API安全防護等場景中取得了良好的效果，獲得了客戶的高度好評。未來，芯盾時代將秉持“以人為核心的業(yè)務安全”理念，為客戶提供更可靠、更智能、更高效的零信任數(shù)據安全解決方案，為構建安全、智能、可信的互聯(lián)未來而努力！

往期 · 推薦

數(shù)據安全│數(shù)據出境的安全合規(guī)思考

【喜訊】芯盾時代入選中國信通院“數(shù)據安全推進計劃”成員單位

芯盾時代亮相2022數(shù)據安全技術大會詳解業(yè)務安全“芯”方案

詳解零信任視角下的數(shù)據安全

原文標題：芯盾時代參與編寫《零信任數(shù)據安全白皮書》給出數(shù)據安全“芯”方案

文章出處：【微信公眾號：芯盾時代】歡迎添加關注！文章轉載請注明出處。

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

芯盾時代

芯盾時代

+關注

關注
0

文章
347

瀏覽量
2541

原文標題：芯盾時代參與編寫《零信任數(shù)據安全白皮書》給出數(shù)據安全“芯”方案

文章出處：【微信號：trusfort，微信公眾號：芯盾時代】歡迎添加關注！文章轉載請注明出處。

chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛兴趣闲谈,欧美亚洲精品 8区,国产精品久久久久精品免费

搜索歷史

芯盾時代參與編寫《零信任數(shù)據安全白皮書》給出數(shù)據安全“芯”方案

評論

搜索歷史

芯盾時代參與編寫《零信任數(shù)據安全白皮書》 給出數(shù)據安全“芯”方案

評論

芯盾時代參與編寫《零信任數(shù)據安全白皮書》給出數(shù)據安全“芯”方案