国产无遮挡视频在线观看,国产欧美精品久久久久久tⅴ

近日，零信任產(chǎn)業(yè)標準工作組和云計算開源產(chǎn)業(yè)聯(lián)盟零信任實驗室牽頭，芯盾時代參與編寫的《零信任數(shù)據(jù)安全白皮書》（以下簡稱“白皮書”）在“2023 SecGo云和軟件安全大會”上正式發(fā)布。報告分析了組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)，詳解了零信任數(shù)據(jù)安全建設之道，并結(jié)合具體場景介紹了零信任數(shù)據(jù)安全解決方案的落地方式，為組織/企業(yè)的數(shù)據(jù)安全建設提供新思路、新方案。

零信任，數(shù)據(jù)安全的“最優(yōu)解”

在數(shù)字經(jīng)濟時代，數(shù)據(jù)就是新的“石油”，數(shù)據(jù)安全是企業(yè)安全建設的重中之重?！栋灼肥紫戎赋?，由于數(shù)字技術促使數(shù)據(jù)應用的場景和參與主體日益多樣化，數(shù)據(jù)安全的外延不斷擴展，數(shù)據(jù)安全治理面臨多重困境。組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)包括數(shù)據(jù)安全法律合規(guī)挑戰(zhàn)、數(shù)據(jù)信息泄露風險、數(shù)據(jù)流遭受異常攻擊、數(shù)據(jù)傳輸過程中的安全風險、數(shù)據(jù)存儲管理風險、數(shù)據(jù)訪問便利性和安全性的平衡性挑戰(zhàn)等。《白皮書》強調(diào)，如果把數(shù)據(jù)安全防護作為目標，那么零信任是實現(xiàn)數(shù)據(jù)安全目標的一種好的思路。零信任在誕生的時候，就摒棄了一些相對滯后、固化的安全思維，強調(diào)以數(shù)據(jù)保護為中心去思考安全風險以及安全機制的建立。零信任在所有需要對網(wǎng)絡資源（數(shù)據(jù)）訪問進行安全防護的場景中都可以使用，無論是有用戶直接參與的用戶對資源(數(shù)據(jù))的訪問場景，還是沒有客戶直接參與的服務(數(shù)據(jù)服務)之間調(diào)用場景下，零信任都能提升企數(shù)據(jù)安全防護水平。《白皮書》還從零信任視角解讀了組織/企業(yè)面臨的數(shù)據(jù)安全風險，并結(jié)合零信任理念自身的特點，指出了零信任應對數(shù)據(jù)安全風險的關鍵點，為企業(yè)的零信任數(shù)據(jù)安全建設指明了方向：1.數(shù)據(jù)訪問權限最小授權：任何訪問主體，在訪問被允許之前都要經(jīng)過身份認證和授權，并且分配訪問權限時遵循最小權限原則。2.數(shù)據(jù)訪問權限動態(tài)決策：對訪問過程中的關鍵對象、訪問權限、上下文環(huán)境安全狀態(tài)因素，進行持續(xù)采集和風險判斷，進行授權訪問或者實時阻斷。3.數(shù)據(jù)傳輸加密：采用雙向加密認證傳輸模式，即在訪問主體在向數(shù)據(jù)資源發(fā)起訪問請求時，必須通過雙向的交互驗證，實現(xiàn)端到端的加密。4.數(shù)據(jù)資源隱藏：默認情況下，數(shù)據(jù)資產(chǎn)對于未經(jīng)認證的訪問主體不可見，僅當訪問行為判斷是由合法的主體、安全的設備發(fā)起的，才允許連接到隱藏的數(shù)據(jù)資產(chǎn)。《白皮書》同時總結(jié)了多個行業(yè)數(shù)據(jù)安全的相關問題和在零信任解決方案下的應對之法，既滿足合規(guī)需要、又滿足網(wǎng)絡和數(shù)據(jù)技術發(fā)展要素的實踐經(jīng)驗，為行業(yè)從業(yè)者提供了有價值的參考。

芯盾時代的零信任數(shù)據(jù)安全之道

芯盾時代作為領先的零信任業(yè)務安全產(chǎn)品方案提供商，一直致力于零信任的發(fā)展和落地，從身份、行為、設備三個維度為客戶構建零信任安全架構，解決開放網(wǎng)絡環(huán)境下各行業(yè)在數(shù)字化發(fā)展過程中遇到的業(yè)務安全問題。針對企業(yè)面對的數(shù)據(jù)安全風險，芯盾時代整合零信任業(yè)務安全平臺（SDP）、用戶身份與訪問平臺（IAM）、API安全網(wǎng)關等產(chǎn)品，打造了零信任數(shù)據(jù)安全解決方案，幫助企業(yè)一站式實現(xiàn)數(shù)據(jù)最小授權、數(shù)據(jù)資源隱藏、數(shù)據(jù)資源隔離、數(shù)據(jù)傳輸加密、數(shù)據(jù)動態(tài)決策五大功能，全面提升企業(yè)的數(shù)據(jù)安全防護能力。1.基于可信身份，實現(xiàn)數(shù)據(jù)訪問最小化授權零信任業(yè)務安全平臺（SDP）基于主客體身份標識（用戶、設備、應用、資產(chǎn)等），以兼顧安全與體驗的持續(xù)認證替換一次性的靜態(tài)認證，以基于全局風險和信任評估的動態(tài)授權替代簡單的靜態(tài)授權，以全局、智能的身份治理優(yōu)化孤立、封閉的身份管理；通過有效的信任和風險評估，實施細粒度的動態(tài)訪問控制，將多維身份安全貫穿業(yè)務訪問的全流程，實現(xiàn)數(shù)據(jù)訪問的最小化授權。2.隱藏數(shù)據(jù)資源，收斂網(wǎng)絡暴露面零信任業(yè)務安全平臺（SDP）基于SPA單包授權和端口隱藏技術，實現(xiàn)對所有請求主體進行預認證，確保只有授權的請求才能訪問相應的數(shù)據(jù)資源，降低業(yè)務暴露面，防止敏感數(shù)據(jù)資源被非法竊取，有效避免惡意攻擊。3.強化終端管理，實現(xiàn)數(shù)據(jù)資源隔離零信任業(yè)務安全平臺（SDP）通過構建數(shù)據(jù)安全沙箱，在終端設備打造安全的工作空間，實現(xiàn)“數(shù)據(jù)不落地”；通過拷貝、共享、截錄屏等行為管控，有效防止敏感數(shù)據(jù)外泄。除此之外，SDP還通過為業(yè)務資源加持數(shù)據(jù)脫敏和應用級水印等技術，實現(xiàn)對訪問內(nèi)容的控制，避免敏感數(shù)據(jù)泄露的風險，提升對數(shù)據(jù)的追蹤溯源能力。4.建立雙向加密隧道，保證數(shù)據(jù)傳輸加密零信任業(yè)務安全平臺（SDP）支持建立雙向加密隧道，實時監(jiān)控隧道連接狀態(tài)；通過對隧道的全生命周期維護，確保連接的可靠性和高效性，為企業(yè)的數(shù)據(jù)傳輸安全提供堅實保障。5.感知全局風險，數(shù)據(jù)訪問權限動態(tài)決策零信任業(yè)務安全平臺（SDP）綜合終端環(huán)境、用戶行為、主機威脅等情報，感知全局風險，基于動態(tài)決策引擎，對訪問請求進行動態(tài)信任評估，適時執(zhí)行放行、阻斷、二次認證、權限收斂等訪問控制策略，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”。除此之外，SDP還融合增強型API網(wǎng)關，全面掌控業(yè)務系統(tǒng)“東西向”、“南北向”的訪問流量，幫助企業(yè)建立API的全生命周期治理安全管控體系。芯盾時代零信任數(shù)據(jù)安全解決方案在遠程資源訪問、終端數(shù)據(jù)保護、API安全防護等場景中取得了良好的效果，獲得了客戶的高度好評。未來，芯盾時代將秉持“以人為核心的業(yè)務安全”理念，為客戶提供更可靠、更智能、更高效的零信任數(shù)據(jù)安全解決方案，為構建安全、智能、可信的互聯(lián)未來而努力！

往期 · 推薦

數(shù)據(jù)安全│數(shù)據(jù)出境的安全合規(guī)思考

【喜訊】芯盾時代入選中國信通院“數(shù)據(jù)安全推進計劃”成員單位

芯盾時代亮相2022數(shù)據(jù)安全技術大會詳解業(yè)務安全“芯”方案

詳解零信任視角下的數(shù)據(jù)安全

原文標題：芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》給出數(shù)據(jù)安全“芯”方案

文章出處：【微信公眾號：芯盾時代】歡迎添加關注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內(nèi)容侵權或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

芯盾時代

芯盾時代

+關注

關注
0

文章
219

瀏覽量
1916

原文標題：芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》給出數(shù)據(jù)安全“芯”方案

文章出處：【微信號：trusfort，微信公眾號：芯盾時代】歡迎添加關注！文章轉(zhuǎn)載請注明出處。

芯盾時代榮登17項細分領域榜單

安全、數(shù)據(jù)安全治理(解決方案)、API安全、商用密碼、UEBA、攻防演練、車聯(lián)網(wǎng)、移動業(yè)務安全、

發(fā)表于 01-23 15:25 ?208次閱讀

芯盾時代再獲“數(shù)字安全產(chǎn)業(yè)貢獻獎”

貢獻獎”的獲獎名單。芯盾時代，作為零信任業(yè)務安全領域的佼佼者，憑借其突出的業(yè)務

發(fā)表于 01-22 14:53 ?206次閱讀

CICC公共安全數(shù)據(jù)工程專業(yè)委員會一行蒞臨芯盾時代調(diào)研交流

近日，中國指揮與控制學會(CICC)公共安全數(shù)據(jù)工程專業(yè)委員會(以下簡稱專委會)一行蒞臨芯盾時代調(diào)研交流。芯

發(fā)表于 01-08 13:54 ?188次閱讀

芯盾時代中標寶雞市金臺醫(yī)院零信任安全認證網(wǎng)關

芯盾時代中標寶雞市金臺醫(yī)院零信任安全認證網(wǎng)關，通過人工智能技術賦能，對網(wǎng)絡環(huán)境中所有用戶實施

發(fā)表于 12-24 13:52 ?203次閱讀

芯盾時代參編的零信任體系行業(yè)標準即將施行

近日，工信部發(fā)布公告，芯盾時代深度參與編寫的行業(yè)標準《YDT 4598.5-2024 面向云計算的零

發(fā)表于 12-23 16:20 ?308次閱讀

芯盾時代入選《API安全技術應用指南（2024版）》API安全十大代表性廠商

的零信任業(yè)務安全產(chǎn)品方案提供商，憑借在API安全領域領先的產(chǎn)品方案、豐富的實踐經(jīng)驗和優(yōu)秀的市場表

發(fā)表于 12-18 11:04 ?476次閱讀

紫光同芯參編《智能底盤操作系統(tǒng)白皮書》發(fā)布

白皮書》(以下簡稱“白皮書”)正式發(fā)布。白皮書匯集高校院所、主機廠、零部件、軟硬件等38家單位參與編寫

發(fā)表于 11-20 18:06 ?551次閱讀

芯盾時代參與編寫零信任相關標準

近日，《零信任體系身份認證與訪問控制技術規(guī)范》標準(以下簡稱《標準》)第三次編寫工作會議在北京成功舉辦。來自芯盾

發(fā)表于 11-05 11:07 ?867次閱讀

芯盾時代為匯豐石化集團構建用戶身份與訪問管理平臺

芯盾時代中標山東匯豐石化集團有限公司（簡稱：匯豐石化集團）！芯盾時代基于

發(fā)表于 08-28 09:47 ?606次閱讀

芯盾時代入選《現(xiàn)代企業(yè)零信任網(wǎng)絡建設應用指南》

近日，國內(nèi)知名網(wǎng)絡安全媒體安全牛重磅發(fā)布了《現(xiàn)代企業(yè)零信任網(wǎng)絡建設應用指南（2024版）》報告（以下簡稱“報告”）。芯

發(fā)表于 08-28 09:45 ?561次閱讀

芯盾時代參與的國家標準《網(wǎng)絡安全技術零信任參考體系架構》發(fā)布

近日，國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布中華人民共和國國家標準公告（2024年第6號），芯盾時代參與編寫的國家標準GB/T 43

發(fā)表于 05-16 14:21 ?1100次閱讀

芯盾時代中標中國聯(lián)通某省分公司以零信任賦能遠程訪問安全

芯盾時代中標中國聯(lián)通某省分公司零信任遠程訪問安全，實現(xiàn)數(shù)據(jù)

發(fā)表于 04-16 11:32 ?607次閱讀

芯盾時代中標江蘇省蘇豪控股集團零信任實現(xiàn)業(yè)務訪問的高安全性

中標喜訊 | 芯盾時代中標江蘇省蘇豪控股集團零信任實現(xiàn)業(yè)務訪問的高安全性

發(fā)表于 03-26 14:07 ?408次閱讀

芯盾時代中標正川股份零信任替換VPN更安全更便捷

芯盾時代中標重慶正川醫(yī)藥包裝材料股份有限公司（簡稱：正川股份），基于零信任安全理念，重構企業(yè)遠程

發(fā)表于 03-19 11:26 ?651次閱讀

芯盾時代中標秦農(nóng)銀行構建安全便捷的業(yè)務體系

芯盾時代中標陜西秦農(nóng)農(nóng)村商業(yè)銀行股份有限公司（以下簡稱“秦農(nóng)銀行”）！芯盾時代運用統(tǒng)一終端

發(fā)表于 03-12 11:05 ?688次閱讀