2018年6月22日,安全牛CS6:2018数据安全解决方案大会在京召开,美创科技副总经理闻建霞向与会行业客户分享了“数据流动中的安全体系建设”。
现阶段,数据资产变成数据资源,数据资产的安全可以从边界入手,但是数据资源需要更全面的安全防护。闻总以浙江省政府提出的“最多跑一次”为例,数据流通势在必行,而当数据流通成为数据的基本特征时,也就引发了数据安全体系建设的变化,对数据安全建设提出新的要求。
美创科技在数据安全“零信任体架构体系”指导下,与时俱进。2009年提出第一代“内控数据”安全整体解决方案,产品侧重于功能。在数据流通融合的今天,美创提出第二代“流动数据”安全整体解决方案,在数据区域、业务区域、终端区域、外网区域均具备成熟的产品。
内控数据安全的核心是“敏感数据的保护”。美创以访问控制和核心数据保护为基础,针对人员(运维人员、开发人员、系统管理员)、程序(业务系统程序应用、运维平台工具)进行层层安全防御(合规准入、访问控制、数据防篡改、动态脱敏、合规审计)。
流动数据安全与内控数据安全有着本质的区别,核心在于,流动数据安全不能单纯地进行数据识别、安全防护,需要考虑数据流通过程中的业务安全合规、终端安全 (比如:防勒索)等多个问题。
闻总谈到,数据安全要回归到源头加以防护,采用加密机制安全措施很重要,美创数据库加密系统支持数据库数据的存储加密。而流动的数据保护应分不同区域和不同场景加以防护。在数据区域有访问控制、审计、防勒索等安全措施, 数据流动到业务区域也要针对不同的应用场景,如:运维数据需要对人员进行访问控制、进行动态脱敏,业务数据要防止外部攻击有数据库防火墙,数据在开发、测试 、交换中心、大数据集成等应用场景需要做静态脱敏,数据流动到终端区域需要防勒索的安全措施等等。美创科技提供一整套安全解决方案。
(责任编辑:中国企业资讯网)
