行業新聞
7月2日,網絡安全審查辦公室忽然發布《網絡安全審查辦公室關于對“滴滴出行”啟動網絡安全審查的公告》,并宣布對“滴滴出行”實施網絡安全審查。
作為用戶活躍度top的打車軟件,滴滴擁有很多原始且關鍵的數據信息,比如用戶的姓名、手機號、地址、甚至各種路況的場景數據等。如果這些重要信息被泄露,后果不堪設想。
在滴滴事件發生之后,數據安全問題一時之間成為焦點,昨天,國家網絡安全審查辦公室同時公布對“BOSS直聘”“貨車幫”“運滿滿”等企業實施網絡安全審查,可以說網絡安全審查之風已然刮起,企業如何保障數據安全話題甚囂塵上。
隨著企業業務上云,大量數據云端遷移,導致核心數據集中于各種云環境中。為了保護這些核心數據安全,企業一直加強以防火墻、入侵等各種邊界防護措施,希望能夠對核心數據進行全方位的防護。但根據近年來的數據泄露事件表明,很多數據泄露源于內部。也就是說很多攻擊者往往是繞開防火墻,通過控制內部防護缺陷,直接盜取核心數據。同時,內部員工因誤操作、工作崗位變動、人員離職、越權賬號、超級賬號等因素導致企業核心數據泄露事件屢見不鮮。數據安全防護沒有一勞永逸的方案,我國的《數據安全法》表決通過,進一步從國家層面明確了數據安全保護的目標及職責,也反映出數據安全對國民的重要性。滴滴和一系列app被嚴查下架也說明了國家監管的力度,保護居民隱私已經刻不容緩。
保護數據安全,不能再拘泥于以防火墻為邊界防護的措施,因為很多網絡攻擊往往是繞過防火墻等邊界直接對企業內部發起針對性強、持續性入侵的方式。攻擊手段不斷進化,防護方式也需要與時俱進。以“從不信任,持續驗證”為核心的零信任安全架構被認為是應對當下網絡風險、保障企業數據安全的最好解決方案。
零信任安全架構很好的順應了“身份”“數據”“權限”“責任”的目標,以身份為主軸的零信任理念,與《數據安全法》的責任落實不謀而合。任子行推出的零信任安全解決方案以身份為基石,遵循“網絡無特權化、信任最小化、權限動態化”原則,采用軟件定義邊界技術,強化身份治理與訪問控制,充分利用態勢感知、流量分析、資產監測、行為畫像,并結合應用隱身和終端準入與管控,持續、動態的構建企業核心資產的安全防護壁壘。
在數據防護方面,任子行智行零信任解決方案主要從以下幾個維度構建立體化縱深防護體系。
一、精細化訪問控制,確保接入身份合法性
通過持續信任評估判斷身份的合法性,結合多因子認證來識別身份的可信程度。任何訪問的用戶及設備都要先進行認證后再接入,對于接入的授權用戶,根據最小權限原則只允許用戶訪問其允許訪問的業務系統,確保接入身份合法性。
二、國密算法加特,防止數據泄密
任子行零信任安全架構支持國密算法,具備防篡改、防竊聽、禁復制、禁下載、禁打印、數字水印等終端、控制防泄密能力,實現核心數據不落地,有效防止重要數據的非法擴散和傳播。
三、數據調用可視化,確保數據流轉安全
任子行零信任安全架構通過訪問行為審計、應用日志審計、應用調用審計、數據使用審計,實現數據流轉的可視化,同時,針對“誰可以訪問誰”、 “什么數據可以被調用”的控制,來確保數據流轉過程中的安全。
四、核心業務隱身,收斂攻擊暴露面
智行零信任訪問控制系統采用SDP(軟件定義邊界)技術,所有需要被保護的應用系統均以零信任安全網關為出入口,網關默認關閉所有的IP訪問請求,只有身份合法的訪問主體經過SPA授權驗證后,才能連接到業務系統,而非法訪問主體完全無法看到被保護的業務系統和應用,從而使網絡攻擊無從發起。
數據安全防護任重而道遠,任子行將繼續深耕零信任創新領域的技術研究,為用戶的數據安全防護保駕護航。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376