发布时间:[ 2022-01-27 ]
01
零信任是个啥
说起最近安全圈的“顶流”
不得不提的就是零信任了
想当初
在传统安全那个年代
它不过是一个专一纯情的懵懂少年
却因为过度信任而伤透了心
2010年,Forrester分析师John Kindervag
提出了“零信任模型”
让少年的人生箴言从此变成了
“Never trust, always verify”
(从不信任,始终验证)
一颗千疮百孔的心
就是要“怀疑一切”
不管谁再来
我都要随时认证,最小、动态授权!
从此,专一的纯情少年变成了高段位大拿
随着技术不断发展
零信任凭借着IAM(身份识别与访问管理)
SDP(软件定义边界)、MSG(微隔离)三个技能
在安全圈乘风破浪
大数据中心/云计算平台、远程办公、物联网等
都想聘请它来做顾问
02
超级新星:数据安全零信任
数字经济时代,数据无处不在
所以数据零信任显得更加迫在眉睫
数据安全零信任大势所趋
因此,“慧小盾艺人经纪有限公司”决定
推出2022超级新星
BlingBling~~~
[数据安全零信任]
全力助它C位出道
大家肯定要问了:
数据领域为什么需要零信任?
各位看官且听我回答
第一,形式严峻,各行各业都需要零信任
零信任这家伙业务能力真能打,不服不行。
第二,数据安全领域更需要零信任
数据安全的本质是价值安全,价值是在各种业务中体现的,所以复杂度更高,尤其需要零信任!
第三,数字经济下大势所趋
传统的数据安全就是如何保护数据的完整性、保密性、可用性。
但是数字经济下的数据安全应是:防泄密、防篡改、防损毁和防滥用。
零信任不但通过随时认证解决数据合法操作的问题,还通过最小授权解决滥用防护问题。
▲当前数据安全领域,核心产品应用零信任模型的,还是空白
03
如何实现数据安全零信任
那么到底如何实现数据安全零信任呢?
慧盾数据安全解决方案为您答忧解惑
首先它上来就是一个大招
实现全方位防护
你不信?
从数据生命周期维度
构建数据资产(存储)安全、数据操作(传输和处理)安全和数据交换(采集和共享)安全;
从数据安全原则维度
实现数据防泄密、防篡改、防损毁、和防滥用。
慧盾数据安全解决方案
一个人就是一个team
靠一己之力slay全场
数据安全零信任这块儿
拿捏死死的
ZTDA、ZTDO、ZTDS全面担当
▪ ZTDA(Zero Trust Data Access)数据资产安全——数据节点安全防护系统
通过细粒度的数据访问行为的控制,当数据访问发生时,不信任执行操作的人,不信任执行操作的程序,信任的是操作行为(行为是通过智能学习学习到的)。这样能够堵住特权账户有意/无意攻击数据CIA的危险操作,堵住开源组件漏洞引发的破坏数据CIA的危险操作,堵住来自网络和应用服务内部发起的破坏数据CIA的危险操作。
▪ ZTDO(Zero Trust Data Operate)数据操作安全——数据审计安全防护系统、数据用户防护系统、数据脱敏防护系统
基于ABAC模型,对大数据平台中的数据库数据操作行为进行授权,实现数据最小授权操作;同时,结合终端DLP技术,保障数据在用户终端上的安全。
▪ ZTDS(Zero Trust Data Sharing)数据交换安全——数据交换安全防护系统
基于数据交换(采集、发布和共享)业务的数据画像,结合用户、网络(五元组、类型、状态等属性)、源和目的环境对象等特征,构建数据交换安全模型,实现交换数据的“可管、可视、可控、可溯”。
关注慧盾官方微信
