在昨天的《关于数据运营安全,你想知道的都在这里——理念篇》中,我们讲到了数据安全运营理念提出的现实背景和针对当下数据安全现状的解题思路。今天,我们将继续为大家讲解数安行基于这套理念的落地实践。
数安行的数据运营安全是怎么做到“有效防护”的?
数安行目前已经建立了零信任数据运营安全平台,将数据运营安全的思维产品化,以人工智能为核心驱动,通过数据运营安全切面的方式,在不改变网络架构、不改造业务的情况下,从数据本体防护角度出发,提升数据运营过程中数据自身的安全性,保证数据运营过程中数据的安全。
全类型多源敏感数据资产发现及全景展示
数据运营安全理念的真实落地,首先要具备的就是对敏感数据资产的全类型识别及准确分类能力。数安行零信任数据运营安全平台内置了几百种开箱即用的数据分类模型,支持上万种数据格式识别,支持各类型文档内容深度解析,可以快速梳理出企业的敏感资产分布。
同时借助基于小样本机器学习的数据精细分类智能模型,可以对各个行业、各类法律合规对应的数据资产进行快速准确的分类分级。通过对业务系统、数据中心以及计算侧等多源敏感数据资产进行智能梳理,构建敏感数据资产全景视图,摸底组织内敏感数据暴露风险,并支持敏感信息的关联分析及快速检索。
高质量、高效率的敏感数据分类,是数据运营安全的基础。
全流程敏感数据流动及扩散风险感知
理清了敏感数据,就需要掌握敏感数据的动向,以便及时捕捉、追溯并处置风险行为。数安行零信任数据运营安全平台建立了敏感数据与主体的映射关系,对敏感数据进行全流程自动标注跟踪,对用户使用敏感数据也进行标注跟踪,对异常应用敏感数据探测回传监控,使得敏感数据的状态变化及流转轨迹可以追溯,以便实时感知敏感数据的扩散及违规滥用风险。
对于违规滥用行为及时响应处理,通过数据全链路跟踪分析对于一些恶意的数据变形泄露以及一些APT攻击窃取、勒索病毒加密破坏等都可以进行准确的识别以及及时的响应处置,促进数据有序流转及安全协作共享。
对敏感数据进行全流程的标注跟踪,以及流转轨迹的智能聚合追溯,是数据运营安全的核心。
轻量化微隔离自适应精准防护
数据运营过程中各个环节、各种数据角色操作的数据特点和重要程度有很大差异,这也要求对于不同环境、数据角色及风险用户要采取不同的防护措施,这样才能防止因为防护过重或者不灵活导致的业务流程中断等风险。
数安行零信任数据运营安全平台内置丰富的防护工具箱,包括零信任的安全沙箱、动态的存储隔离、流动数据的微隔离防护、敏感内容感知加密等等,借助分布式智能风险评估模型,可以很智能地实现基于用户角色和风险变化的自适应防护策略。
能够根据个性化的用户情况实现自适应的精准防护,是数据运营安全的保障。
数安行零信任数据运营安全平台为什么不会影响业务的运行?
前面多次提到,数据运营安全理念坚持的是既要覆盖数据业务全流程,又与数据业务流程独立运行。不会阻碍业务施展的防护才是好防护,否则只会被关停弃用。
这就不得不提数安行产品的安全切面逻辑。
在真实的数据运营环境中,涉及到数据、人、流程等要素,从业务的角度来看,有个人隐私信息、运维数据、商业机密等不同的数据,访问数据的是不同权限、不同身份角色的人员、接口和设备,环境中会进行数据收集、数据处理、数据分析、数据协作等多种操作流程。
对敏感数据资产从存储到流转、共享等各个环节进行映射,那安全防护会涉及到身份鉴别、环境感知、数据发现、行为检测、风险评估、标注跟踪、精准防护等等方面。数安行零信任数据运营安全平台这种基于安全切面的设计逻辑,可以完整、真实、实时地覆盖到业务的全流程,同时又与业务互不干扰、互不影响。
数安行是如何将数据运营安全与零信任进行有机整合的?
零信任的本质是“持续验证,永不信任”,对身份的验证和对环境以及用户的风险评估是零信任的基础,也是数据运营安全的基础之一,两者具备有机整合的底层逻辑基础。
数安行对敏感数据内容及使用环境进行持续的检测分析,对于使用数据的主体用户也会进行身份角色验证和持续的风险评估,数安行零信任数据运营安全平台本身具有用户身份及授权设备的管理和双重验证能力。
有了对敏感数据和用户身份及风险的检测识别能力,我们就可以准确地识别内部的扩散风险和违规滥用风险。默认所有的人和环境都是不可信的,而且信任状态也是持续变化的,基于这种持续的、动态的风险评估,才能真正实现自适应的安全防护。
数安行在对重要业务的访问保护以及重要数据的隔离防护上都使用了零信任的安全架构,实现敏感数据的主客体准确识别及风险动态评估,以及对各种风险的及时响应处置。
数据运营安全与数据安全运营有什么区别?
因为名称相近,也因为后者更早出现,许多用户会认为数安行也是做数据安全运营的。
数据运营是对于数据从存储到流转及使用一系列复杂流程的总称,这其中除了人员,也涉及到多种多样的工具、接口、产品和系统的使用。
为了防范数据安全风险,企业或多或少都部署了各种防护产品。随着系统与业务的扩大,防护产品也堆叠得越来越多。这过程中也产生了诸多的日志、预警等数据,安全运维人员需要关联不同产品的数据和日志来进行综合分析评估,以便做出更正确的响应决策。
数据安全运营便是这样一套针对诸多安全产品的运维思路,通过科学的流程、人员、工具的配合,让运维人员更好地发现、掌握数据运营过程中的风险,做出更高效的安全处置。
数安行的未来愿景
数据一定是在流动中才能产生更多的价值,这不仅体现在我们所要保护的客户业务数据中,也体现在安全防护自身当中。因此数安行一直秉持着开放共享合作的心态,意在建立全场景数据运营安全生态。
也基于此,产品平台在一开始的设计上就考虑了这种生态的建立,借助数安行零信任数据运营安全平台,可以对外输出敏感数据资产的识别及分类能力、敏感数据的全流程标注跟踪能力、扩散风险的态势感知报告、以及自适应工具箱的防护能力。
这样高价值的输出,既能和其他品类的安全产品和应用系统实现能力共享和扩展延伸,促进安全能力的有机快速流转;也能激活用户的存量系统和产品能力,重新赋能、发挥这些产品在数据运营中的防护效用。
最终,建设真正实现数据运营安全的生态体系,为客户提供全场景的数据运营安全防护解决方案,让数据安全地创造价值。