美創科技發布“韌性”數據安全防護體系框架

近日，美創科技舉辦數據安全產品架構升級發布會，全新發布“韌性”數據安全防護體系框架。據了解，全新數據安全框架以“資產”為中心-由內而外，以“看見”為基石，旨在通過構建“彈性和韌性、可見性、適應性進化”的數據安全防護能力，幫助用戶有效應對充斥不確定性的安全風險與挑戰。

在當前以數據要素為核心的數字化浪潮下，數據安全已上升到新高度，成為數字時代基礎建設工程，而同時，看不清的資產、日趨復雜的數據生態系統、數據的廣泛流動……使數據安全防護面臨瓶頸，如何讓數據在危機四伏的環境中有效保護，是全行業面臨的共同問題。

據介紹，“韌性”數據安全防護體系框架定義為：實現復雜系統的可見性，快速的感知、干預和恢復；讓數據在遭受威脅的時候能夠快速響應以及攻擊發生后的快速恢復；同時通過適應性進化來持續保障身份和資產全生命周期的安全。

美創科技CTO周杰表示，達成“韌性”數據安全防護目標，美創科技結合多年沉淀的各項數據安全、容災能力和零信任技術積累，以資產為中心，以身份為邊界，以風險為界面，以五大支柱、三大跨域能力支撐實現。

五大支柱：（1）以資產為中心。數據是數據安全的起點，通過資產梳理、分類分級，進行資產治理，定義資產邊界，建立資產拓撲，確定資產訪問模式，由內而外構建防御堡壘。（2）多重防護。以網絡邊界為第一道邊界，身份邊界為第二道邊界，層層縱深防護。每一道邊界都可以把攻擊反彈到原點。（3）全域身份。貫穿全鏈路的身份，身份信息傳遞到每一層防御中。（4）持續自適應進化。從資產、身份、資產身份相互作用三個維度動態持續評估，根據動態數據進行策略調整，并且自動化響應。（5）云｜端架構。同一個云，不同的端。業務邏輯從端點剝離，往云中心靠；端點保持輕量級快速適配。

三大跨域能力：（1）安全數字化。歷史數據作為安全基線標準，風險通過數字展現，數據驅動安全。（2）多層級快速響應。從簡單響應、條件反射、復雜分析等多個維度建立響應機制。（3）看見身份、看見資產、看見風險。看見是一切的基礎，只有看得見，才能進行治理、防護、響應等安全措施。

同時，美創科技以多角度、多方位的數據安全產品體系，實現“韌性”落地。根據數據資產在訪問計算（內容）域、物理域（存儲域）、流動域表現出的安全場景和訴求的不同，構建對應安全能力組件：（1）在數據訪問域，通過數據庫防水壩，數據庫防火墻、動態脫敏、數據庫審計等能力，控制訪問、訪問源可靠，保證數據不被越權使用，不被誤操作破壞。（2）在數據存儲域，透過數據庫透明加密、諾亞防勒索、災備等能力，保證數據的基礎可信環境安全。（3）在數據流動域，通過靜態脫敏、水印溯源、API監測與訪問控制等能力，加強數據流動場景下的安全保障和風險監測，實現數據可控流動。

并且，還以OSM數據庫運行安全管理平臺，保障運行安全；以DRCC災備集中管控平臺，進行底線防御。

另外，美創科技通過暗數據發現和分類分級系統、數據安全管理平臺等產品，實現智能化數據發現與分類分級、安全能力無縫銜接，進行統一的安全監測、治理和運營，實現資產全域可管、風險全域可視、策略全域聯動。