【數據要素供給安全邏輯模型】
業(yè)務訪問安全棧
以業(yè)務人員訪問應用系統過程中的數據安全防護為核心目標,以零信任安全架構為支撐�,采用SDP接入方式強化該場景的業(yè)務訪問安全防御手段,通過用戶+終端+運行環(huán)境的風險感知��,在業(yè)務訪問過程中實現持續(xù)信任評估�����、動態(tài)訪問授權��、敏感數據脫敏���、數據泄露防護和水印等能力���,形成覆蓋終端����、網絡�����、邊界�、應用和數據等五維一體化防護的數據安全防御體系。
運營訪問安全棧
以內部人員(含第三方開發(fā)�、測試人員)系統運維數據安全防護為核心目標,引入零信任安全理念�,實現“實名制”細粒度、動態(tài)訪問授權����,具備對運維過程中用戶行為及網絡風險全面發(fā)現與審計能力,保護數據安全訪問����,抵御網絡攻擊和違規(guī)獲取數據等操作�。
數據訪問安全棧
重點解決云平臺內部數據資源池與各類租戶之間數據采集、調用存在的安全風險�����,采用虛擬安全資源池集中提供合規(guī)性檢測、安全審計����、敏感數據發(fā)現、分級分類和訪問控制等能力�����。
統一安全指揮
是整個安全體系的中樞大腦���。核心是采集數據要素供給中各要素的安全數據�,結合大數據分析能力����,對不同系統之間的數據訪問行為進行分析研判,并將分析結果同步到各安全棧�����,形成統一訪問控制�����、傳輸內容分類控制、應用鑒權����、違規(guī)行為主動預警、安全態(tài)勢實時監(jiān)測等能力��,打造安全監(jiān)管���、威脅分析與響應處置的閉環(huán)工作機制����。
數據要素供給安全價值
數據要素供給安全主要目標是明晰數據產生和歸集過程中各方安全責任�,保障數據合法合規(guī)使用。網御星云通過打造新型全域覆蓋���、綜合立體的數據要素供給安全防護體系�����,能夠顯著提升數據平臺整體安全防護水平�����,有效降低數據泄露��、誤用濫用等風險�����,實現從外圍安全到內嵌安全轉變�。
數據要素供給安全為數據可信流通提供了安全基礎�����,有利于推動行業(yè)打破數據壁壘�,讓數據跨地域、跨部門�����、跨系統自由流動���,釋放數據價值�����。
更對內容敬請關注“網御星云官網”!
