隨著企業數字化進程的加速,業務遠程訪問也呈規模化趨勢。遠程終端訪問互聯網的同時又要訪問高價值業務數據,且終端標準化的參差不齊、所處網絡環境不可控,很容易造成終端泄密風險。如何解決遠程終端數據泄密問題是數字時代業務數據保護的關鍵。
7月16日,深信服零信任產品總監楊志剛受邀出席由中國信息協會信息安全專業委員會和中國關鍵信息基礎設施技術創新聯盟指導,數世咨詢、CIO時代主辦的首屆數字安全大會,發表主題為《如何以“零信任”破解終端數據泄密難題》的演講,他表示,萬物互聯的數字時代來臨徹底打破了傳統依靠“安全邊界”進行防護的局面,以“零信任”理念重構數字時代的安全防御體系,為業務數據資產保駕護航勢在必行。
深信服零信任產品總監楊志剛 現場分享
楊志剛提到,傳統終端數據安全方案存在諸多弊端,如以終端為管控對象,無法區分個人應用、企業應用以及數據訪問權限;對終端隱私侵犯大,存在過度防護,制約了業務靈活性;也不支持遠程訪問和第三方接入訪問場景。新趨勢下,業務訪問終端多樣、網絡位置變化、適用場景不同,企業迫切需要一種高安全、高體驗、低成本、輕管控(隱私侵犯低)的數據保護方案。
對此,深信服提出“以零信任理念重構終端數據安全防線”,并提出了零信任數據保護“五化”原則,以實現對數據及數據訪問全流程保護。
1、防護能力體系化:多層次、立體化的數據安全防護
從數據保護、接入保護、訪問控制、管理等層面全方位構建數據安全防護體系。
2、防護粒度最小化:從面向終端到面向工作界面
采用沙箱技術對數據進行加密、隔離以保障數據安全,相比傳統以終端為管控對象的DLP方案,可將安全策略下沉到工作界面,所有策略僅在工作空間內生效。
3、訪問控制動態化:持續評估、動態授權
采用SDP軟件定義邊界架構來保障數據訪問可持續評估、動態授權,滿足內外網、第三方等不同場景的隨時隨地訪問需求。
4、終端兼容全面化:滿足多樣化終端訪問需求
對當前主流的終端系統如Windows、Mac、UOS、IOS、安卓、鴻蒙等均可兼容,手機端、電腦端均可適用,滿足用戶多樣化的終端需求。
5、場景適應靈活化:滿足“一機兩用”、“一機雙網”場景
滿足數字化趨勢下“一機兩用”(個人空間和企業空間)、“一機雙網”(內外網)等復雜場景的使用,個人空間不受策略影響,可隨意訪問互聯網,工作空間進行全方位數據保護,且僅允許訪問特定網絡。
通過“零信任”實現對數據及數據訪問全流程的保護
楊志剛介紹說,在假定網絡環境已經被攻陷的前提下,每次對業務系統和服務的訪問請求,都需要進行人/ 設備/ 系統/環境等盡可能多的安全因素進行全面、動態、智能的訪問控制驗證,以降低其決策準確度的不確定性,并通過端到端的加密,保證資源訪問的安全性。這也是深信服零信任數據保護方案的思路。
截止目前,深信服零信任方案已為政府、教育、醫療、金融、通信、制造業等行業企業機構提供安全保障。未來,深信服將繼續深耕零信任安全研究,為各行各業在不同的應用場景提供更簡單、更安全、更有價值的解決方案,為用戶業務數據資產保駕護航。
