2020CSA大会|数安行展示零信任数据运营安全落地实践

12月4日-6日,2020云安全联盟大中华区大会(CSA GCR Congress)在上海中以(上海)创新园举办,大会由中华人民共和国工业与信息化部、中华人民共和国科学技术部、上海市人民政府、联合国科学和技术促进发展委员会、Cloud Security Alliance共同指导,以“数字合作创新,安全赋能基建”为主题,致力于下一代信息技术安全研究、网络空间安全各领域研究与成果转化。国内外安全领域专家学者、安全领域相关领导、联盟会员单位等参加了大会。

5日,多场关于零信任、物联网、区块链等相关安全理念及技术实施的云上论坛召开,北京数安行科技有限公司(以下简称“数安行”)CEO王文宇受邀出席零信任SDP与数据安全论坛,与多位产业专家学者共同探讨零信任思维下的数据安全落地实践,打造一场新视角、新方向的思想盛宴。

零信任是一种安全理念,也是新一代的网络安全防护思维。2020年,零信任成为业界备受热捧的“安全新贵”,也成为很多安全厂商和从业者去学习、设计产品的新方向。数安行CEO王文宇表示,基于forrest的ZTX(零信任扩展)报告,零信任是从网络、设备、身份、应用、数据,可视化,自动化和编排几个维度来综合考虑的,几乎涵盖了网络安全的各个细分领域。随着传统防护体系面对数据时代新的安全需求的愈加力不从心,整个网络安全产业事实上已经进入了零信任的产品转型期,未来的安全公司都需要融合零信任的思想,去提供更高效的防护。

数安行正是以零信任为基础,专注于数据运营安全的新一代技术创新企业。在王文宇看来,传统的数据安全更偏向一个静态的、非黑即白的概念,谁能访问,谁不能访问;更关注的是特权用户,而不是每一个数据的访问者。因此传统数据安全的产品理念具有明显的边界概念,例如以数据库作为边界,关注特权用户;以网络出口作为边界,关注通过网络的数据泄露等。

而零信任的数据安全,本质上是基于身份的识别和验证,数据的检测和识别,行为的采集和分析,三位一体形成持续的分析和验证,以此来构建数据的自适应访问控制和防护规则体系。NIST的最新版本架构中把零信任的八个支柱简化为数据安全、终端安全、安全分析和身份四个维度,以数据分类为维度建立数据微隔离分段,对数据的流动、访问和使用进行“持续验证,永不信任”的架构,这便是零信任的数据安全与传统数据安全的本质区别。

数安行打造的零信任数据运营安全平台,正是基于上述理念,以人工智能为核心驱动,通过数据运营安全切面对业务流程进行映射,建立敏感数据资产全景视图,防范内部数据违规滥用风险,促进数据快速流转及安全协作共享,打造以数据运营安全为核心的数据安全生态体系。

在如今数据需要广泛流动和使用的背景下,可以在不影响生产效率的前提下,实现对用户和数据的分类及自动、自适应的防护。它存在边界,但是是以不同类型、不同风险级别的数据建立微隔离的边界,与第三方的身份系统深度对接,识别用户的身份和角色,对数据进行自动分类分级和标签定义,对行为进行持续评估。

在谈及未来的发展规划时,王文宇表示,数安行专注于零信任数据运营安全的落地和实践,不同于标准零信任SDP在网络层和基础架构层构建能力,其更接近业务,但又通过数据安全切面的方式,在不改变网络架构、不改造业务的的情况下,从数据本体的角度,基于数据类型的微隔离,提升数据运营过程中数据自身的安全性。

“我们专注于数据运营安全,于零信任的SDP、IAM、和微隔离属于生态的上下游,是一种广泛对接形成安全合力的关系,外延可以与更多的基础厂商对接,内涵可以内置更多的数据分类分级规则和数据安全风险模型,给用户提供开箱即用的数据安全产品和平台,通过可扩展性的架构,快速构建零信任安全体系,而不会造成因‘翻新重构’而导致的成本激增。”王文宇说道。