产品介绍
虎影零信任数据访问安全系统(简称“虎影”)以数据资源为中心,通过构建面向用户的数据资源访问关系,将数据使用权和所有权分离,打造虚拟隔离的数据资源安全边界,实现数据安全管控和隔离。
虎影基于零信任的安全理念,使用虚拟投影、数据安全盘等技术,实现数据的传输、使用、共享全过程不落地、受管控、可审计,有效防范数据泄露、篡改、滥用等安全事件。由于用户与目标资源完全隔离,因此可以对0day攻击、勒索病毒等常见攻击免疫,从根本上解决数据泄露问题。
主要功能
-
虎影支持无客户端(浏览器)方式访问目标数据资源,在确保用户便捷使用资源的同时,对数据的下载、拷贝权限进行控制。
-
细粒度数据访问控制
-
根据用户、资源和应用的属性设置及实时状态,确定用户对资源的访问和操作权限
-
虚拟化数据资源边界
-
数据资源运行在完全独立的安全域,用户不能直接接触目标资源,有效防止信息收集和特权信息泄漏
-
不落地数据资源使用
-
用户通过浏览器访问资源,且只有使用权,无法对数据进行下载和拷贝,实现面向资源的隔离防护
-
全流程数据流转管控
-
每个用户专属安全数据盘(可配置),用户下载数据需审批,不同用户之间数据转发需审批
-
多样化数据安全审计
-
支持图形方式进行运维审计,交互过程系统都能够以图形化录像的方式记录