安全趋势发展
行业需求

以往,数据是孤立、静止的,是存在于单位内部的“自有资产”,通过建立“安全边界”予以保护。边界安全时代,安全建设强调边界防御,安全解决方案关注单位内部有没有安全漏洞、安全后门,以及发生安全事件后是否有能力进行回溯。

随着“互联网+”的推进,数据作为一种“资源”,不断流动、集中、交换、共享,发挥巨大价值。信息孤岛被打破的同时,安全边界也在逐渐消失,新安全时代,传统的边界安全机制无法保护流动中的数据安全,数据安全面临新的挑战。

政策要求

国家层面对数据安全的要求上升到一个新的高度。2017年6月,《网络安全法》正式实行,2018年6月,又新发布了《网络安全等级保护条例(征求意见稿)》。作为《网络安全法》的重要配套法规,对数据拥有者安全保护责任和义务提出了更加具体、操作性也更强的要求。

零信任安全架构

为解决无边界网络中的数据安全问题,Forrester的John Kindervag于2010年,提出了“零信任架构”的概念,如今,零信任架构已经成为最流行的网络安全框架之一。

“零信任架构”的中心思想是,企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。零信任模型上打破了旧式边界防护思维,即专注防御边界,假定已经在边界内的任何事物都不会造成威胁,因而边界内部事物基本畅通无阻,全都拥有访问权限。而零信任的策略就是,不相信任何人,“因为如果你信任所有东西,你就没机会保住任何东西的安全”。

美创以零信任架构重构数据安全。

美创流动数据安全保护体系
美创以“流动数据”为核心构建安全保护体系。我们将业务数据存储分为数据区域、业务区域、终端区域、外网区域四个区域。基于数据流动的特性,美创流动数据安全保护体系,以敏感数据分级分类为基础,对任何访问敏感数据的人/事/物进行安全验证。
服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1