我们认为,数据安全的边界取决于业务边界,而企业真实的业务需求非常复杂,很难框定边界,因此对应的数据安全也几乎没有边界。所以在实施数据安全防护的时候,数据安全需要结合具体业务展开,很难有“一招鲜”的数据安全解决方案。
传统的城防式数据安全,主要是保护被传统物理网络多层包围的数据,这种防护体系仅适用于保护静态数据。但当下,数据已成为新生产要素,数据被充分共享流转以产生价值,传统城防式数据安全已经难以满足需求。我们认为,数据与“网络/主机/数据库/应用”是正交关系,数据安全的本质就是在数据流转的多个层次环节中,通过重建业务规则,对数据施加主动式安全防护。
针对数据进行安全防护的技术,我们先回顾经典网络安全攻击模型:ATT&CK是当前权威的网络安全技术模型,包括14个攻击战术、205个攻击技术以及573个攻击流程,覆盖了大多数网络攻击手段,从而给网络安全防护提供专业的技术参考。
数据安全技术列举方面,参考了工信部相关机构正在编制的行业标准《电信网和互联网数据安全管控平台技术要求和测试方法》,将114个具体技术流程分类并对号入座。我们期望DTTACK能够成为数据安全领域的专业权威技术框架,能给数据安全厂商提供通用知识库,也能为甲方用户的数据安全规划和技术对比提供参考依据。
尤其对于流转数据防护,密码技术可以提供独特价值。共享流转的数据很难有边界,我们在做访问控制的时候,如果数据库或归档备份中的数据是明文,访问控制机制很容易被绕过。而通过数据加密技术,可以打造一个强防护场景,用户在正常访问应用的过程中数据才会解密,并结合身份访问控制、审计等安全技术,从而实现了“防绕过的访问控制”、以及“高置信度的审计”。密码技术为数据重新定义了虚拟的“防护边界”,从而更好的对数据实施防护与管控。
一文读懂十大数据存储加密技术
一篇读懂22种密码应用模式
炼石网络是一家基于密码与系统安全技术的数据安全创新公司,提倡“以数据为中心的新安全理念”,自主研发了CASB业务数据安全平台和高性能国密产品,开创性的实现免开发改造应用、敏捷实施细粒度数据保护,该产品入选工信部2020年网络安全技术应用试点示范推荐项目,并夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军。基于AOE面向切面数据安全技术,将安全与业务在技术上解耦、但又在能力上融合交织 ,实现主体到应用内用户、客体到字段级的防护,打造“以密码技术为核心,访问控制、审计等多种安全技术互相融合”的实战化数据安全防护体系。炼石为政府、金融、教育医疗文旅、工业央企商业等行业用户,提供个人信息保护、商业秘密保护以及国密合规改造方案,让数据共享更安全、更有价值。
微信号:炼石网络CipherGateway
本文始发于微信公众号(炼石网络CipherGateway):密码大兴峰会 | 白小勇:以数据为中心的实战化密码防护
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论