隨著企業(yè)數(shù)字化進程的加速,業(yè)務(wù)遠程訪問也呈規(guī)模化趨勢。遠程終端訪問互聯(lián)網(wǎng)的同時又要訪問高價值業(yè)務(wù)數(shù)據(jù),且終端標準化的參差不齊、所處網(wǎng)絡(luò)環(huán)境不可控,很容易造成終端泄密風險。如何解決遠程終端數(shù)據(jù)泄密問題是數(shù)字時代業(yè)務(wù)數(shù)據(jù)保護的關(guān)鍵。
7月16日,深信服零信任產(chǎn)品總監(jiān)楊志剛受邀出席由中國信息協(xié)會信息安全專業(yè)委員會和中國關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)創(chuàng)新聯(lián)盟指導,數(shù)世咨詢、CIO時代主辦的首屆數(shù)字安全大會,發(fā)表主題為《如何以“零信任”破解終端數(shù)據(jù)泄密難題》的演講,他表示,萬物互聯(lián)的數(shù)字時代來臨徹底打破了傳統(tǒng)依靠“安全邊界”進行防護的局面,以“零信任”理念重構(gòu)數(shù)字時代的安全防御體系,為業(yè)務(wù)數(shù)據(jù)資產(chǎn)保駕護航勢在必行。
深信服零信任產(chǎn)品總監(jiān)楊志剛 現(xiàn)場分享
楊志剛提到,傳統(tǒng)終端數(shù)據(jù)安全方案存在諸多弊端,如以終端為管控對象,無法區(qū)分個人應(yīng)用、企業(yè)應(yīng)用以及數(shù)據(jù)訪問權(quán)限;對終端隱私侵犯大,存在過度防護,制約了業(yè)務(wù)靈活性;也不支持遠程訪問和第三方接入訪問場景。新趨勢下,業(yè)務(wù)訪問終端多樣、網(wǎng)絡(luò)位置變化、適用場景不同,企業(yè)迫切需要一種高安全、高體驗、低成本、輕管控(隱私侵犯低)的數(shù)據(jù)保護方案。
對此,深信服提出“以零信任理念重構(gòu)終端數(shù)據(jù)安全防線”,并提出了零信任數(shù)據(jù)保護“五化”原則,以實現(xiàn)對數(shù)據(jù)及數(shù)據(jù)訪問全流程保護。
1、防護能力體系化:多層次、立體化的數(shù)據(jù)安全防護
從數(shù)據(jù)保護、接入保護、訪問控制、管理等層面全方位構(gòu)建數(shù)據(jù)安全防護體系。
2、防護粒度最小化:從面向終端到面向工作界面
采用沙箱技術(shù)對數(shù)據(jù)進行加密、隔離以保障數(shù)據(jù)安全,相比傳統(tǒng)以終端為管控對象的DLP方案,可將安全策略下沉到工作界面,所有策略僅在工作空間內(nèi)生效。
3、訪問控制動態(tài)化:持續(xù)評估、動態(tài)授權(quán)
采用SDP軟件定義邊界架構(gòu)來保障數(shù)據(jù)訪問可持續(xù)評估、動態(tài)授權(quán),滿足內(nèi)外網(wǎng)、第三方等不同場景的隨時隨地訪問需求。
4、終端兼容全面化:滿足多樣化終端訪問需求
對當前主流的終端系統(tǒng)如Windows、Mac、UOS、IOS、安卓、鴻蒙等均可兼容,手機端、電腦端均可適用,滿足用戶多樣化的終端需求。
5、場景適應(yīng)靈活化:滿足“一機兩用”、“一機雙網(wǎng)”場景
滿足數(shù)字化趨勢下“一機兩用”(個人空間和企業(yè)空間)、“一機雙網(wǎng)”(內(nèi)外網(wǎng))等復(fù)雜場景的使用,個人空間不受策略影響,可隨意訪問互聯(lián)網(wǎng),工作空間進行全方位數(shù)據(jù)保護,且僅允許訪問特定網(wǎng)絡(luò)。
通過“零信任”實現(xiàn)對數(shù)據(jù)及數(shù)據(jù)訪問全流程的保護
楊志剛介紹說,在假定網(wǎng)絡(luò)環(huán)境已經(jīng)被攻陷的前提下,每次對業(yè)務(wù)系統(tǒng)和服務(wù)的訪問請求,都需要進行人/ 設(shè)備/ 系統(tǒng)/環(huán)境等盡可能多的安全因素進行全面、動態(tài)、智能的訪問控制驗證,以降低其決策準確度的不確定性,并通過端到端的加密,保證資源訪問的安全性。這也是深信服零信任數(shù)據(jù)保護方案的思路。
截止目前,深信服零信任方案已為政府、教育、醫(yī)療、金融、通信、制造業(yè)等行業(yè)企業(yè)機構(gòu)提供安全保障。未來,深信服將繼續(xù)深耕零信任安全研究,為各行各業(yè)在不同的應(yīng)用場景提供更簡單、更安全、更有價值的解決方案,為用戶業(yè)務(wù)數(shù)據(jù)資產(chǎn)保駕護航。
