由內而外，盡心守護！美創科技發布“韌性”數據安全防護體系框架

4月13日，美創科技數據安全產品架構升級發布會順利舉辦，會上，美創重磅發布“韌性”數據安全防護體系框架。

全新數據安全框架，以“資產”為中心-由內而外，以“看見”基石，旨在通過構建“彈性和韌性、可見性、適應性進化”的數據安全防護能力，幫助用戶有效應對充斥不確定性的安全風險與挑戰。

以“韌性”構建新時代數據安全防護體系

在當前以數據要素為核心的數字化浪潮下，數據安全已上升到新高度，成為數字時代基礎建設工程，而同時，看不清的資產、日趨復雜的數據生態系統、數據的廣泛流動……使數據安全防護面臨瓶頸，如何讓數據在危機四伏的環境中有效保護，是全行業面臨的共同問題。

在數據安全領域專注十八年，美創科技致力成為數據安全的領導者與引路人，對于如何做好數據安全，有著豐富的項目經驗和實戰積累。立足安全新階段，美創積極尋求應變之方，不斷升級架構，提升能力。

2020年，美創科技發布零信任2.0數據安全架構，主張從資產、入侵和風險三個視角出發，以零信任、入侵生命周期、風險治理為基礎，構建數據安全主動防護能力；時隔三年，美創帶來全新“韌性”體系框架，是基于零信任2.0架構的進化，也來自更深入的實踐與思考。

“韌性”數據安全防護體系框架，美創定義為：實現復雜系統的可見性，快速的感知、干預和恢復；讓數據在遭受威脅的時候能夠快速響應以及攻擊發生后的快速恢復；同時通過適應性進化來持續保障身份和資產全生命周期的安全。

周杰介紹，達成“韌性”數據安全防護目標，美創科技結合多年沉淀的各項數據安全、容災能力和零信任技術積累，以資產為中心，以身份為邊界，以風險為界面，以五大支柱、三大跨域能力支撐實現：

五大支柱

1、以資產為中心：數據是數據安全的起點，通過資產梳理、分類分級，進行資產治理，定義資產邊界，建立資產拓撲，確定資產訪問模式，由內而外構建防御堡壘。

2、多重防護：以網絡邊界為第一道邊界，身份邊界為第二道邊界，層層縱深防護。每一道邊界都可以把攻擊反彈到原點。

3、全域身份：貫穿全鏈路的身份，身份信息傳遞到每一層防御中。

4、持續自適應進化：從資產、身份、資產身份相互作用三個維度動態持續評估，根據動態數據進行策略調整，并且自動化響應。

5、云｜端架構：同一個云，不同的端。業務邏輯從端點剝離，往云中心靠；端點保持輕量級快速適配。

三大跨域能力

1、安全數字化：歷史數據作為安全基線標準，風險通過數字展現，數據驅動安全。

2、多層級快速響應：從簡單響應、條件反射、復雜分析等多個維度建立響應機制。

3、看見身份、看見資產、看見風險：看見是一切的基礎，只有看得見，才能進行治理、防護、響應等安全措施。

以資產為中心，以身份為邊界，以風險為界面

1、以資產為中心：越是靠近資產可確定性越高，由內而外的建立防御體系更加能夠體現“韌性”。以全域身份為標識，逐級抵御的防護體系。資產離我們比較近，資產本身的重要性、資產的變化、資產間的關系，包括資產訪問邊界都是相對比較容易做出正確的治理的。在錯綜復雜的世界中，在不確定性很高的環境里，尋找高確定性的支撐點，往往可以幫助我們做好更好的選擇。以資產為中心，由內而外的建設數據安全體系能夠提高防御的韌性。

2、以身份為邊界：身份是貫穿整個資產訪問的核心標識。連接多重防護的線索也是身份，即全域身份。身份是繼網絡邊界后的第二道邊界，在網絡邊界被突破后，發揮作用。當網絡邊界被突破后，攻擊者在沒有獲取正確的身份前，還是不能做他想做的事情。當然攻擊者通過假冒身份或者擊穿了身份邊界，之后身份行為模式將發揮作用。身份和身份行為模式在一定程度上把安全又提高了一個門檻。身份邊界在整個韌性數據安全體系里扮演著重要的作用。

3、以風險為界面：人總是從風險感知安全問題。把風險可視化的展現出來是數據安全的一個核心命題。從基于經驗的風險治理轉向可推導的結構化風險體系，可以讓風險治理變得更加有效，面對更多的未知風險。

全棧數據安全產品體系實現“韌性”落地

在“韌性”數據安全防護體系框架，美創科技以多角度、多方位的數據安全產品體系，實現“韌性”落地。

以數據為中心，由內而外構建更加韌性的防護能力

美創認為，數據資產的三種不同表現分別為：訪問計算（內容）域、物理域（存儲域）、流動域。鑒于數據資產在訪問域、物理域、流動域表現出各自特點的安全場景和訴求，美創針對每個域構建對應安全能力組件：

1、在數據訪問域，通過數據庫防水壩，數據庫防火墻、動態脫敏、數據庫審計等能力，控制訪問、訪問源可靠，保證數據不被越權使用，不被誤操作破壞。

2、在數據存儲域：透過數據庫透明加密、諾亞防勒索、災備等能力，保證數據的基礎可信環境安全。

3、在數據流動域：通過靜態脫敏、水印溯源、API監測與訪問控制等能力，加強數據流動場景下的安全保障和風險監測，實現數據可控流動。

同時，OSM數據庫運行安全管理平臺，保障運行安全：以故障、資源消耗和排隊為中心的運行安全體系，從臨界反應角度來檢測和響應安全風險。DRCC災備集中管控平臺，進行底線防御：當數據資產目標被完全破壞或者部分破壞的情況下，構建最后防線以保障極限生存能力。

以看見為基石，實現風險動態監測、多層級響應聯動

美創科技通過暗數據發現和分類分級系統、數據安全管理平臺等產品，實現智能化數據發現與分類分級、安全能力無縫銜接，進行統一的安全監測、治理和運營，實現資產全域可管、風險全域可視、策略全域聯動。

“韌性”，是基于對數據安全的深刻理解以及行業多年深耕，未來挑戰依然巨大，作為數據安全的深耕者，如何構建更適應未來發展的數據安全體系，美創科技將繼續聚焦，奮楫篤行，讓數據更安全，更有價值。