在當(dāng)前以數(shù)據(jù)要素為核心的數(shù)字化浪潮下，數(shù)據(jù)安全已上升到新高度，成為數(shù)字時代基礎(chǔ)建設(shè)工程，而同時，看不清的資產(chǎn)、日趨復(fù)雜的數(shù)據(jù)生態(tài)系統(tǒng)、數(shù)據(jù)的廣泛流動……使數(shù)據(jù)安全防護(hù)面臨瓶頸，如何讓數(shù)據(jù)在危機(jī)四伏的環(huán)境中有效保護(hù)，是全行業(yè)面臨的共同問題。

2020年，美創(chuàng)科技發(fā)布零信任2.0數(shù)據(jù)安全架構(gòu)，主張從資產(chǎn)、入侵和風(fēng)險三個視角出發(fā)，以零信任、入侵生命周期、風(fēng)險治理為基礎(chǔ)，構(gòu)建數(shù)據(jù)安全主動防護(hù)能力。

時隔三年，美創(chuàng)帶來全新“韌性”體系框架，是基于零信任2.0架構(gòu)的進(jìn)化，也是更深入的實(shí)踐與思考。

4月13日，美創(chuàng)科技數(shù)據(jù)安全產(chǎn)品架構(gòu)升級發(fā)布會舉辦，并發(fā)布“韌性”數(shù)據(jù)安全防護(hù)體系框架。該數(shù)據(jù)安全框架，以“資產(chǎn)”為中心-由內(nèi)而外，以“看見”基石，旨在通過構(gòu)建“彈性和韌性、可見性、適應(yīng)性進(jìn)化”的數(shù)據(jù)安全防護(hù)能力，幫助用戶有效應(yīng)對充斥不確定性的安全風(fēng)險與挑戰(zhàn)。

公安部三所、一所原所長，中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會名譽(yù)主任嚴(yán)明在會上指出，新時代下，面對新的攻擊完全擋住是很困難的，因此企業(yè)的承受攻擊和打擊的能力很重要；“韌性”不是“剛性”也不是“彈性”，韌性是當(dāng)受到外力破壞攻擊的時候，在允許的范圍內(nèi)允許發(fā)生變化，但核心點(diǎn)有兩個：首先是確保核心數(shù)據(jù)不被破壞，其次是保障基本設(shè)施功能可運(yùn)行的能力。

“韌性”數(shù)據(jù)安全防護(hù)體系框架，美創(chuàng)定義為：實(shí)現(xiàn)復(fù)雜系統(tǒng)的可見性，快速的感知、干預(yù)和恢復(fù)；讓數(shù)據(jù)在遭受威脅的時候能夠快速響應(yīng)以及攻擊發(fā)生后的快速恢復(fù)；同時通過適應(yīng)性進(jìn)化來持續(xù)保障身份和資產(chǎn)全生命周期的安全。

據(jù)美創(chuàng)科技CTO周杰介紹，為了達(dá)成“韌性”數(shù)據(jù)安全防護(hù)目標(biāo)，美創(chuàng)科技結(jié)合多年沉淀的各項(xiàng)數(shù)據(jù)安全、容災(zāi)能力和零信任技術(shù)積累，以資產(chǎn)為中心，以身份為邊界，以風(fēng)險為界面，以五大支柱、三大跨域能力支撐從而實(shí)現(xiàn)“韌性”數(shù)據(jù)安全保護(hù)的目標(biāo)。

五大支柱

1、 以資產(chǎn)為中心：數(shù)據(jù)是數(shù)據(jù)安全的起點(diǎn)，通過資產(chǎn)梳理、分類分級，進(jìn)行資產(chǎn)治理，定義資產(chǎn)邊界，建立資產(chǎn)拓?fù)?，確定資產(chǎn)訪問模式，由內(nèi)而外構(gòu)建防御堡壘。

2、 多重防護(hù)：以網(wǎng)絡(luò)邊界為第一道邊界，身份邊界為第二道邊界，層層縱深防護(hù)。每一道邊界都可以把攻擊反彈到原點(diǎn)。

3、 全域身份：貫穿全鏈路的身份，身份信息傳遞到每一層防御中。

4、 持續(xù)自適應(yīng)進(jìn)化：從資產(chǎn)、身份、資產(chǎn)身份相互作用三個維度動態(tài)持續(xù)評估，根據(jù)動態(tài)數(shù)據(jù)進(jìn)行策略調(diào)整，并且自動化響應(yīng)。

5、云｜端架構(gòu)：同一個云，不同的端。業(yè)務(wù)邏輯從端點(diǎn)剝離，往云中心靠；端點(diǎn)保持輕量級快速適配。

三大跨域能力

1、 安全數(shù)字化：歷史數(shù)據(jù)作為安全基線標(biāo)準(zhǔn)，風(fēng)險通過數(shù)字展現(xiàn)，數(shù)據(jù)驅(qū)動安全。

2、 多層級快速響應(yīng)：從簡單響應(yīng)、條件反射、復(fù)雜分析等多個維度建立響應(yīng)機(jī)制。

3、 看見身份、看見資產(chǎn)、看見風(fēng)險：看見是一切的基礎(chǔ)，只有看得見，才能進(jìn)行治理、防護(hù)、響應(yīng)等安全措施。

最后美創(chuàng)表示，“韌性”，是基于對數(shù)據(jù)安全的深刻理解以及行業(yè)多年深耕，未來挑戰(zhàn)依然巨大，作為數(shù)據(jù)安全的深耕者，如何構(gòu)建更適應(yīng)未來發(fā)展的數(shù)據(jù)安全體系，美創(chuàng)科技將繼續(xù)聚焦，奮楫篤行，讓數(shù)據(jù)更安全，更有價值。（雷峰網(wǎng)(公眾號：雷峰網(wǎng))）

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。