美创科技出席世界信息安全大会：多维数据安全框架体系，护航新基建发展

根据数据位置的不同，可通过以上产品和安全能力，采用不同的防护手段进行全局式防护，构建起从以往单点防护到对数据安全的全生命周期链条式的防护策略，扫除防护间的盲区，实现数据在哪里，安全就在哪里。安全跟着数据走。

· 当数据在数据中心时：

要解决的问题，就是数据如何正确的被使用。数据应该被谁在什么情况下使用以及什么情况下不能使用。通过资产定义，身份识别，访问控制策略制定，确立资产访问边界。安全检测点应该尽可能的靠近资产，离保护对象越近，所能获取的保护对象信息就越多，保护也就越精准。

1) 采用存储层加密，容灾备份等手段，实现资产的连续性安全；

2) 多因子实现身份识别，默认不信任，先认证再连接；

3) 授权基于PBAC, 采取最小特权原则。不同身份执行不同策略；

4) 动态访问控制引擎，基于风险评分，上下文等信息使访问控制策略动态化；

5) 基于攻击不同阶段，挖掘特性，从攻击全生命周期加强资产身份的边界确认；

6) 实时全审计，实现事后追溯，快速定位。

· 当数据在流动路径时：

在数据流动路径上，增加检测点，跟踪数据安全状态、数据流动轨迹。数据从数据中心出去后，就意味着失控，数据从一个相对安全的区域流到了不安全的区域。安全就应该跟着数据走。

1) 进行全流量加密，实现防劫持和防窥探；

2) 进行敏感数据脱敏，实现防泄漏和去隐私化；

3) 添加数字水印，确保数据流转过程防篡改和可溯源。

· 当数据在终端落地时：

当数据在终端落地后，面临的威胁将更大，因为终端设备的状况复杂多样。需要从多个维度来保障数据的安全性。数据自身的存储、数据使用状态、数据二次分发等等。

1) 采取环境监测、透明加解密、权限控制、数字水印、威胁监测响应等防护手段，以应对终端复杂的安全环境。

"驭数而新，安全为本"，新基建时代，数据增值成为发展引擎，数据安全是发展保障，作为国内领先的数据安全和数据管理领域服务商，美创科技也将加大数据安全领域的投入，联合产业链企业，为数字经济保驾护航。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!