12月4日至6日,由云安全联盟大中华区主办,以“数字合作创新,安全赋能基建”为主题的2020云安全联盟大中华区大会(CSA GCR Congress 2020)在上海圆满落幕。作为大会协办单位,美创科技应邀出席,并在两大论坛分享零信任数据安全理念与实践。云安全联盟零信任专家、认证讲师、美创科技CTO周杰在零信任安全论坛分享《零信任助力数据流动》主题演讲。
美创科技CTO主题演讲
零信任助力数据安全流动
周杰在演讲中指出,在全新数字化发展浪潮下,数据作为新要素,在流动中创造巨大价值,为各行业转型升级注入强大动力,但同时也带来了不胜枚举的安全风险和挑战。
流动数据面临的安全风险
周杰表示,过去,数据在安全域内有限流动和使用,但DT时代,数据流转环境发生了颠覆性转变,数据不仅打破了原有安全域内流动的约束,且与数据相关的应用、人员等更为复杂且快速变化,这些原因都在导致传统基于静态边界保护的网络安全和数据安全保护措施不断弱化,甚至失效。
“数据流动的本质诉求,是从相对安全的环境流入到不安全的环境。”在新的安全形势下,零信任成为最佳实践。周杰介绍,基于零信任的数据安全防护思路,以数据为核心,通过以人为中心的身份管理、动态访问控制、持续的信任评估,实现让数据时刻处于保护之中。
美创科技作为零信任践行者和倡导者,经过多年研究积累形成零信任数据安全架构2.0,并形成数据全生命周期管控,确保数据在哪里,安全措施到哪里。
零信任数据安全架构升级
周杰介绍,在数字化转型的大背景下,数据的流动属性意味着数据所处的位置是不同的。根据数据所处位置的不同,可以把数据分为三类:在数据中心、在流动路上、在终端上。
数据流动保护的要点在于“安全跟着数据走”,采用最小授权原则,缩小信任面,在数据流动路径上设置监测点,跟踪数据流动的全生命周期。可通过使用以下五大技术来助推数据流动共享:
❖可信基础设施,从底层保障数据的安全。从CPU、操作系统到数据库,使用安全可靠产品,从底层核心保护数据,缩小风险。
❖数据脱敏技术,保护敏感数据不会泄露。静态脱敏解决数据的外发问题,动态脱敏解决数据的实时访问问题,从而让我们的敏感数据始终处于一个安全的边界内。
❖水印技术,数据泄露后的追溯。安全一般分事前,事中,事后,其中,事后追溯是很重要的一环。任何安全问题必须追踪到人,安全说到底是人和人之间的对抗,只有真正追溯到人,才会有威慑力。
❖加密技术,以密钥确定访问边界,最大程度缩小可信范围。加密应该无处不在,从存储加密、传输加密、访问加密到数据生命周期的控制,加密技术都可以提供很大的帮助。
❖隐私计算,助推数据的共享,发挥更大的价值。如果基于密文的计算能够更进一步,那么隐私计算所能带来的收益是非常巨大的。目前类似TEE的技术其实也能在一定程度缩小可信范围。
数据只有流动起来才有价值,然而一旦流动就面临更大的风险。我们不能因为安全问题限制数据的流动、价值的发挥,阻碍数字化转型的脚步,需通过科学的技术手段,最大程度保障数据的流动安全。
在零信任SDP与数据安全分论坛,美创科技资深解决方案专家王彦翔就美创在该领域的实践经验同与会嘉宾展开交流。王彦翔表示,SDP 作为数据访问安全的新边界,是一个很好的实践方式,美创科技也已将SDP融入零信任2.0架构中。
零信任并不是没有边界,是把原来静态的物理边界转变成了动态的虚拟边界,通过软件定义边界,把数据控制在一个最小授权的安全边界内,最大程度保障数据的安全。
王彦翔介绍,我们通过先定义高价值目标——敏感数据,然后定义访问边界,以杜绝超级用户访问,根据SDP架构,数据的保护边界可以实现最小化,比如到数据库内的每张表,甚至每个字段。同时,也不再是单单针对相对静态的数据资产,我们认为业务操作也可以被保护,比如SQL语句。一切皆资源,一切皆资产,只有定义了有什么,才能更好的进行保护。安全从资产定义开始,以身份为中心,根据资产固有的行为模式针对不同身份进行最小授权,建立安全基线。
来源:freebuf.com 2020-12-09 13:28:07 by: 杭州美创科技
请登录后发表评论
注册