在當前以數(shù)據(jù)要素為核心的數(shù)字化浪潮下，數(shù)據(jù)安全已上升到新高度，成為數(shù)字時代基礎建設工程，而同時，看不清的資產(chǎn)、日趨復雜的數(shù)據(jù)生態(tài)系統(tǒng)、數(shù)據(jù)的廣泛流動……使數(shù)據(jù)安全防護面臨瓶頸，如何讓數(shù)據(jù)在危機四伏的環(huán)境中有效保護，是全行業(yè)面臨的共同問題。

2020年，美創(chuàng)科技發(fā)布零信任2.0數(shù)據(jù)安全架構，主張從資產(chǎn)、入侵和風險三個視角出發(fā)，以零信任、入侵生命周期、風險治理為基礎，構建數(shù)據(jù)安全主動防護能力。

時隔三年，美創(chuàng)帶來全新“韌性”體系框架，是基于零信任2.0架構的進化，也是更深入的實踐與思考。

4月13日，美創(chuàng)科技數(shù)據(jù)安全產(chǎn)品架構升級發(fā)布會舉辦，并發(fā)布“韌性”數(shù)據(jù)安全防護體系框架。該數(shù)據(jù)安全框架，以“資產(chǎn)”為中心-由內(nèi)而外，以“看見”基石，旨在通過構建“彈性和韌性、可見性、適應性進化”的數(shù)據(jù)安全防護能力，幫助用戶有效應對充斥不確定性的安全風險與挑戰(zhàn)。

公安部三所、一所原所長，中國計算機學會計算機安全專業(yè)委員會名譽主任嚴明在會上指出，新時代下，面對新的攻擊完全擋住是很困難的，因此企業(yè)的承受攻擊和打擊的能力很重要；“韌性”不是“剛性”也不是“彈性”，韌性是當受到外力破壞攻擊的時候，在允許的范圍內(nèi)允許發(fā)生變化，但核心點有兩個：首先是確保核心數(shù)據(jù)不被破壞，其次是保障基本設施功能可運行的能力。

“韌性”數(shù)據(jù)安全防護體系框架，美創(chuàng)定義為：實現(xiàn)復雜系統(tǒng)的可見性，快速的感知、干預和恢復；讓數(shù)據(jù)在遭受威脅的時候能夠快速響應以及攻擊發(fā)生后的快速恢復；同時通過適應性進化來持續(xù)保障身份和資產(chǎn)全生命周期的安全。

據(jù)美創(chuàng)科技CTO周杰介紹，為了達成“韌性”數(shù)據(jù)安全防護目標，美創(chuàng)科技結合多年沉淀的各項數(shù)據(jù)安全、容災能力和零信任技術積累，以資產(chǎn)為中心，以身份為邊界，以風險為界面，以五大支柱、三大跨域能力支撐從而實現(xiàn)“韌性”數(shù)據(jù)安全保護的目標。

五大支柱

1、 以資產(chǎn)為中心：數(shù)據(jù)是數(shù)據(jù)安全的起點，通過資產(chǎn)梳理、分類分級，進行資產(chǎn)治理，定義資產(chǎn)邊界，建立資產(chǎn)拓撲，確定資產(chǎn)訪問模式，由內(nèi)而外構建防御堡壘。

2、 多重防護：以網(wǎng)絡邊界為第一道邊界，身份邊界為第二道邊界，層層縱深防護。每一道邊界都可以把攻擊反彈到原點。

3、 全域身份：貫穿全鏈路的身份，身份信息傳遞到每一層防御中。

4、 持續(xù)自適應進化：從資產(chǎn)、身份、資產(chǎn)身份相互作用三個維度動態(tài)持續(xù)評估，根據(jù)動態(tài)數(shù)據(jù)進行策略調(diào)整，并且自動化響應。

5、云｜端架構：同一個云，不同的端。業(yè)務邏輯從端點剝離，往云中心靠；端點保持輕量級快速適配。

三大跨域能力

1、 安全數(shù)字化：歷史數(shù)據(jù)作為安全基線標準，風險通過數(shù)字展現(xiàn)，數(shù)據(jù)驅(qū)動安全。

2、 多層級快速響應：從簡單響應、條件反射、復雜分析等多個維度建立響應機制。

3、 看見身份、看見資產(chǎn)、看見風險：看見是一切的基礎，只有看得見，才能進行治理、防護、響應等安全措施。

最后美創(chuàng)表示，“韌性”，是基于對數(shù)據(jù)安全的深刻理解以及行業(yè)多年深耕，未來挑戰(zhàn)依然巨大，作為數(shù)據(jù)安全的深耕者，如何構建更適應未來發(fā)展的數(shù)據(jù)安全體系，美創(chuàng)科技將繼續(xù)聚焦，奮楫篤行，讓數(shù)據(jù)更安全，更有價值。（雷峰網(wǎng)(公眾號：雷峰網(wǎng))）

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉載。詳情見轉載須知。