近日,数安行自主研发的“零信任数据安全访问控制系统”获得由公安部颁发的计算机信息系统安全专用产品销售许可证。
该证件是公安部颁布的第一张零信任数据安全相关的销售许可证,这意味着数安行通过严密安全功能测试及高标准级别的验证,率先一步获准进入市场销售,可为更多领域客户提供零信任数据安全服务。
零信任诞生已有十年之久,在过去几年中,云计算、移动互联等技术的大力发展以及全球范围内部威胁的不断涌现,让零信任越来越为产业界所接受。零信任框架的提出者Forrester清晰描述了零信任的七个技术维度——网络安全、设备安全、人员/身份安全、工作负载/应用安全、数据安全、可见性和分析、自动化和编排。其中,数据安全以17%的权重成为七大技术维度中的最高者。
零信任架构的核心是回归本源,聚焦于保护数据的安全,构建以数据为中心的安全。从数据安全着手建立零信任体系相对容易落地,也更容易以最好的ROI产生效果。数安行认为,无论数据处于终端、应用服务器、数据库、SaaS应用程序之中,无论在组织网络内部或外部,无论数据是处于流动状态还是使用状态,都需要通过一定的技术手段,防止数据的泄露。零信任数据安全的保护应用于数据本身,与数据的位置无关。为了有效,敏感信息应在进入组织的IT生态系统后立即被自动标识出来,并应通过在整个数据生命周期中持续的保护。
基于以上目标,数安行提出了一种全新的数据安全理念——DataSecOps(数据运营安全),通过在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。
此次获得销售许可证的安全产品正是数安行融合该理念落地打造的数据运营安全平台,以零信任架构为基础,以人工智能技术为核心驱动,对数据业务全流程进行无改造映射,安全防护与数据业务独立运行,互不影响。平台管理跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图,促进数据快速流转及安全协作共享,防范内部敏感数据违规滥用风险,基于数据角色及用户风险进行自适应的精准动态防护,打造以数据运营为核心的数据安全生态体系。
数安行作为国内创新的数据安全提供商,将继续发挥在网络安全行业深厚的技术积累,聚焦DataSecOps,坚持技术创新,为广大用户提供更先进、更智能的产品和服务,致力于让用户的数据安全地创造价值。