直擊2021BCS | 昂楷科技:新形勢下的數據安全——從外圍防守轉向貼身守護

                  發布時間:2021-09-07 作者:

                  8月26日,2021北京網絡安全大會(以下簡稱“BCS”)以云峰會形式召開,2021BCS主題為“經營安全 安全經營”,大會設置了云展廳并邀請安全行業大咖發表演講。深圳昂楷科技有限公司磐石研究院院長-官文兵先生受邀在“數據安全與治理論壇”發表“新形勢下的數據安全——從外圍防守轉向貼身守護”主題演講。



                  新形勢下的數據安全如何實現


                  2020年3月,黨中央、國務院關于構建更加完善的要素市場化配置體制機制的意見中,提到數據、土地、勞動力、資本和技術并列為五大要素,提出加快培育數據要素市場,推進政府數據開放共享,提升社會數據資源價值,加強數據資源整合和安全保護。與此同時,國家通過的《數據安全法》也將在2021年9月1日正式實施。

                  數據成為關鍵的生產基調,其價值也在日益突顯的同時也伴隨著數據泄露、數據攻擊等事件爆發式增長。據國際權威調查,94%的所有失竊數據涉及數據庫。2020年,泄露的記錄總數超過370億,與2019年相比增加了141%。

                  數據資產不同于實物資產,數據具有流動性、衍生性,我們要做的是數據在哪我們就貼身防護在哪。在新形勢下,數據既要發揮其自身價值,又要保證開放使用的安全,我們將如何解決?



                  數據資產化時代面臨的新挑戰


                  數據從產生到銷毀流轉到多個節點和呈現多種形式,以及數據流轉的復雜性、數據時效性、數據衍生性和數據隱蔽性使得數據資產管理比實物資產管理要困難多。

                  圖片

                  準確全面的數據資產清單難

                  難以進行精細數據管控方法

                  適當合理的權限分配難落地



                  效率,質量,成本需平衡


                  2016年,國際著名數據安全咨詢機構Gartner提出DSG理論框架,對數據庫安全治理形成了一個從上而下的整體框架,包括從治理前提、具體目標到技術支撐的完整體系。從上到下,從需求調研開始實施數據安全治理。


                  圖片

                   Gartner 數據安全治理架構

                  但正確的順序應該是從數據摸底開始,再進行治理優先級分析,然后制定治理整體策略,而不是直接從技術工具開始對數據安全進行治理。




                  昂楷與Gartner探索數安落地新模式


                  很多數據安全治理項目通過堆設備、堆人頭、堆技術的方式實現。缺乏全局觀,在面對當前開放的互聯環境,復雜的數據交互時,難以為繼。

                  DSG框架提供了一種頂層設計的思維,而數據安全治理不應該從安全產品入手,需要從戰略規劃、流程制度開始,最后再以數據安全產品實現規劃。

                  昂楷與Gartner合作,借鑒各種方法的優點,結合多年實踐的經驗,探索一種高效的數據安全治理模式:


                  圖片

                   數據安全治理新模式


                  基于DSG理論,昂楷在數據安全行業中不斷的研究與實踐,與Gatner共同探索落實數據安全落地新想法。一方面是從數據內部出發,考慮數據安全態勢、數據安全指標、資產及人員清單;另一方面是從外部環境出發,更加關注數據泄露的威脅和風險,以及面對風險的控制措施和手段。

                  通過兩個維度結合,打造自上而下和自下而上結合的數據安全治理思路,協同授權和集中鑒權、集中調度和分布處理的處理機制,促成以數據安全為中心的框架與大型產品平臺融合,而不是數據或產品集成。這種數據治理模式成本低、見效快,實現了持續的數據安全治理。




                  昂楷數據安全治理解決方案


                  圖片

                  昂楷數據安全治理解決方案的核心目的是保障數據的使用安全。圍繞此目的,解決方案的思路從數據資產發現(數據發現、資產確權、變更監測)→數據資產授權(協同賦權、權限變更監測)→In-session控制(集中控制-SDP 、動態鑒權-ZeroTrust、靈活調度-Security Orchestration)→資產應用追蹤(應用感知、數據溯源、合規審計)等維度進行設計。



                  方案特色與收益


                  圖片

                  昂楷數據安全治理解決方讓數據安全治理實現快、活、細的效果。讓CDO能夠一眼掌握資產動態與數據安全保護措施及效果;讓數據owner實現權責相符、自己數據自己掌握;讓數據消費者能夠敏捷獲取數據;讓安全消費者能夠實現低成本,高效率,實時進行合規管理。


                  ?? :實施快、見效快、運營快

                  ?? :應用場景靈活、安全措施靈活

                  ?? :粒度細、過程細、資產清單細




                  方案核心入選Gartner報告


                  圖片

                  全球最具權威的IT研究與顧問咨詢公司Gartner發布的《2021數據安全技術成熟度曲線》中表示,昂楷廠商數據安全綜合治理平臺成功入選數據安全平臺最佳廠商代表,并且這是國內唯一廠商入選!


                  返回上一級

                  400-622-8990

                  久久精品视频15_国产精品区第二页_久久国产精品99国产精_国产精品99久久99久久久不卡