AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
-
以身份和数据双中心
-
全面覆盖立体化防护原则
-
智能化、体系化原则
-
以身份和数据双中心
保护数据安全的目标之一是防止未经授权的用户进行数据非法访问和操作。所以需同时从访问者“身份”和访问对象 “数据”两个方向入手,双管齐下。
零信任:在没有经过身份鉴别之前,不信任企业内部和外部的任何人/系统/设备,需基于身份认 证和授权,执行以身份为中心的动态访问控制。
数据分类分级:聚焦以数据为中心进行安全建设,有针对性的保护高价值数据及业务,数据发现和分 类分级是以数据为中心保护的重要基础。 -
全面覆盖立体化防护原则
全生命周期:横向上需全面覆盖数据资源的收集、存储、加工、使用、提供、交易、公开等行为活 动的整个生命周期,采用多种安全工具支撑安全策略的实施。
数据安全态势感知:纵向上通过风险评估、数据梳理、访问监控、大数据分析,进行数据资产价值评估、 数据资产弱点评估、数据资产威胁评估,最终形成数据安全态势感知。
立体化防护体系:通过组织、制度、场景、技术、人员等自上而下的落实来构建立体化的数据安全防护体系。 -
智能化、体系化原则
在信息技术和业务环境越来越复杂的当下,仅靠人工方式来运维和管理安全已经捉襟见肘了,人工智能、大数据已经有相当的成熟度,如UEBA异常行为分析、NLP加持的识别算法、场景化脱敏算法等;同时,仅靠单独技术措施只能 解决单方面的问题,必须形成体系化的思维,通过能力模块间的联动打通,系统形成体系化的整体数据安全防护能 力,并持续优化和改进,从而提升整体安全运营和管理的质量和效率。
-
-
-
传统安全问题在云计算环境依然存在
云安全威胁
数据泄露
身份、凭证和访问管理不足
不安全的API\系统漏洞
账户劫持\恶意的内部人员
APT\数据丢失
滥用和恶意使用云服务
拒绝服务
-
-
-
-
云计算技术复杂性带来新的安全问题
新技术的使用带来新的安全问题和风险
-
-
-
-
责任主体不清晰
云平台建设商与云租户都为安全责任主体,各负其责,谁运行谁负责
安全部门与运维部门安全责任边界
-
-
-
-
云安全合规需求
等保2.0(安全通用+云计算扩展需求)
网络安全法
行业安全标准
-
-
-
-
云上安全组件缺乏统一安全管理
云安全组件呈“信息孤岛”
云安全组件无法统一监控与管理
云安全组件间缺乏联动防御
-
-
-
-
云计算环境下增加了安全暴露面
传统安全防护措施难以防护虚拟网络和虚拟计算安全,也难以实现弹性防护
-
