2022-03-26694次
近期,《浙江省公共数据条例》(以下简称“条例”)正式施行。这是全国首部以公共数据为主题的地方性法规,也是保障浙江数字化改革的基础性法规。《条例》明确提出要加强数据安全日常管理和检查,对复制、导出、脱敏、销毁数据等可能影响数据安全和个人信息保护的行为进行监督;采取身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等技术措施,提高数据安全保障能力。
近年来国家及地方层面各类相关法律法规的陆续颁布实施,对数据安全提出了更高要求。数据的所有者和运营者,尤其是掌握了大量敏感数据的互联网电商、大数据局、高校等企事业单位,将会承担越来越多的社会义务和法律责任。尽管目前已有云桌面、堡垒机、数据库审计等产品解决数据安全风险隐患,但传统产品或多或少存在部署复杂、功能单一、总体拥有成本高等问题。
下一代数据安全防护体系的解题之道
01 基于零信任的远程安全接入
方案可实现随时随地远程安全接入,支持Web、移动端、PC端等多种接入方式。所有访问应用的请求都会先经过零信任网关进行身份验证(用户信息、设备信息、环境信息),只有通过验证的访问请求才会被转发到企业应用服务,实现安全访问。
此外,身份认证支持与钉钉、企业微信、飞书等组织架构打通,只需扫码即可接入网络,同时执行面向应用和隧道的动态管控策略,实现最小粒度的权限访问。辅之以服务隐藏、隧道加密等机制,打造零信任架构下的安全接入。
02 用户+资源=连接
数据零信任安全技术让数据隔离和统一管控变得简单。虎符网络数据安全防护体系支持构建面向用户角色的数据资源访问关系,且支持用户和资源的灵活连接关系,实现细粒度的用户资源访问控制,可以应用在数据不落地场景、防勒索病毒、第三方远程接入数据管控等诸多场景,有效解决数据共享所引发的各类安全问题。
方案部署便捷,无需安装客户端、无需网络改造,通过浏览器即可访问目标资源,实现数据传输、使用、共享安全。数据资源发布在独立的安全域中,域中的资源可自由使用统一的安全数据盘,所有文件进出安全域都要经过管控可审批,避免数据泄露。
03 破局“囚笼+枷锁”模式
区别于传统数据安全产品的强管控、高误报、单一事件分析的“囚笼+枷锁”模式,虎符方案采用了轻终端重运营、轻管控重监测、轻事件重行为的新一代零信任安全解决思路,一站式解决数据安全管控问题。
虎符方案基于智能分析算法,通过全局安全可视实现企业数据流转和数据泄露行为的实时监测和分析;支持敏感词识别、数据泄露行为检测、文件外发行为检测,并对文本文件进行深度内容分析,识别文件中敏感信息。同时支持非文件类型的常见泄露场景,如通过截图、图片拷贝的方式传递敏感信息,通过 git命令将内部代码同步到外部服务器等。
虎符技术号
虎符公众号
咨询:0571-56282606
售后:0571-56282609
商务:business@tiger-sec.cn
招聘:hr@tiger-sec.cn
总部:杭州市余杭区仓前街道浙富西溪堂8幢12层
华南:深圳市福田区福华三路100号鼎和大厦22楼D25
