7月2日���,網(wǎng)絡(luò)安全審查辦公室忽然發(fā)布《網(wǎng)絡(luò)安全審查辦公室關(guān)于對(duì)“滴滴出行”啟動(dòng)網(wǎng)絡(luò)安全審查的公告》�,并宣布對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查�。
作為用戶活躍度top的打車軟件,滴滴擁有很多原始且關(guān)鍵的數(shù)據(jù)信息,比如用戶的姓名�、手機(jī)號(hào)、地址����、甚至各種路況的場(chǎng)景數(shù)據(jù)等。如果這些重要信息被泄露��,后果不堪設(shè)想��。
在滴滴事件發(fā)生之后�����,數(shù)據(jù)安全問題一時(shí)之間成為焦點(diǎn)�����,昨天�����,國(guó)家網(wǎng)絡(luò)安全審查辦公室同時(shí)公布對(duì)“BOSS直聘”“貨車幫”“運(yùn)滿滿”等企業(yè)實(shí)施網(wǎng)絡(luò)安全審查���,可以說網(wǎng)絡(luò)安全審查之風(fēng)已然刮起��,企業(yè)如何保障數(shù)據(jù)安全話題甚囂塵上����。
隨著企業(yè)業(yè)務(wù)上云,大量數(shù)據(jù)云端遷移����,導(dǎo)致核心數(shù)據(jù)集中于各種云環(huán)境中�����。為了保護(hù)這些核心數(shù)據(jù)安全��,企業(yè)一直加強(qiáng)以防火墻��、入侵等各種邊界防護(hù)措施��,希望能夠?qū)诵臄?shù)據(jù)進(jìn)行全方位的防護(hù)�����。但根據(jù)近年來的數(shù)據(jù)泄露事件表明�����,很多數(shù)據(jù)泄露源于內(nèi)部。也就是說很多攻擊者往往是繞開防火墻��,通過控制內(nèi)部防護(hù)缺陷�����,直接盜取核心數(shù)據(jù)���。同時(shí)����,內(nèi)部員工因誤操作����、工作崗位變動(dòng)、人員離職��、越權(quán)賬號(hào)��、超級(jí)賬號(hào)等因素導(dǎo)致企業(yè)核心數(shù)據(jù)泄露事件屢見不鮮��。數(shù)據(jù)安全防護(hù)沒有一勞永逸的方案��,我國(guó)的《數(shù)據(jù)安全法》表決通過�����,進(jìn)一步從國(guó)家層面明確了數(shù)據(jù)安全保護(hù)的目標(biāo)及職責(zé),也反映出數(shù)據(jù)安全對(duì)國(guó)民的重要性���。滴滴和一系列app被嚴(yán)查下架也說明了國(guó)家監(jiān)管的力度����,保護(hù)居民隱私已經(jīng)刻不容緩�����。
保護(hù)數(shù)據(jù)安全��,不能再拘泥于以防火墻為邊界防護(hù)的措施�,因?yàn)楹芏嗑W(wǎng)絡(luò)攻擊往往是繞過防火墻等邊界直接對(duì)企業(yè)內(nèi)部發(fā)起針對(duì)性強(qiáng)�、持續(xù)性入侵的方式。攻擊手段不斷進(jìn)化�,防護(hù)方式也需要與時(shí)俱進(jìn)。以“從不信任���,持續(xù)驗(yàn)證”為核心的零信任安全架構(gòu)被認(rèn)為是應(yīng)對(duì)當(dāng)下網(wǎng)絡(luò)風(fēng)險(xiǎn)����、保障企業(yè)數(shù)據(jù)安全的最好解決方案。
零信任安全架構(gòu)很好的順應(yīng)了“身份”“數(shù)據(jù)”“權(quán)限”“責(zé)任”的目標(biāo)���,以身份為主軸的零信任理念��,與《數(shù)據(jù)安全法》的責(zé)任落實(shí)不謀而合����。任子行推出的零信任安全解決方案以身份為基石�����,遵循“網(wǎng)絡(luò)無特權(quán)化���、信任最小化��、權(quán)限動(dòng)態(tài)化”原則�����,采用軟件定義邊界技術(shù)���,強(qiáng)化身份治理與訪問控制,充分利用態(tài)勢(shì)感知��、流量分析、資產(chǎn)監(jiān)測(cè)���、行為畫像�,并結(jié)合應(yīng)用隱身和終端準(zhǔn)入與管控����,持續(xù)、動(dòng)態(tài)的構(gòu)建企業(yè)核心資產(chǎn)的安全防護(hù)壁壘�����。
在數(shù)據(jù)防護(hù)方面�,任子行智行零信任解決方案主要從以下幾個(gè)維度構(gòu)建立體化縱深防護(hù)體系。
一�、精細(xì)化訪問控制����,確保接入身份合法性
通過持續(xù)信任評(píng)估判斷身份的合法性,結(jié)合多因子認(rèn)證來識(shí)別身份的可信程度�。任何訪問的用戶及設(shè)備都要先進(jìn)行認(rèn)證后再接入,對(duì)于接入的授權(quán)用戶���,根據(jù)最小權(quán)限原則只允許用戶訪問其允許訪問的業(yè)務(wù)系統(tǒng)���,確保接入身份合法性���。
二、國(guó)密算法加特���,防止數(shù)據(jù)泄密
任子行零信任安全架構(gòu)支持國(guó)密算法�,具備防篡改����、防竊聽、禁復(fù)制�����、禁下載��、禁打印�、數(shù)字水印等終端、控制防泄密能力��,實(shí)現(xiàn)核心數(shù)據(jù)不落地�,有效防止重要數(shù)據(jù)的非法擴(kuò)散和傳播。
三、數(shù)據(jù)調(diào)用可視化�����,確保數(shù)據(jù)流轉(zhuǎn)安全
任子行零信任安全架構(gòu)通過訪問行為審計(jì)���、應(yīng)用日志審計(jì)�����、應(yīng)用調(diào)用審計(jì)����、數(shù)據(jù)使用審計(jì)�,實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的可視化,同時(shí)�����,針對(duì)“誰可以訪問誰”�����、 “什么數(shù)據(jù)可以被調(diào)用”的控制���,來確保數(shù)據(jù)流轉(zhuǎn)過程中的安全����。
四����、核心業(yè)務(wù)隱身,收斂攻擊暴露面
智行零信任訪問控制系統(tǒng)采用SDP(軟件定義邊界)技術(shù)��,所有需要被保護(hù)的應(yīng)用系統(tǒng)均以零信任安全網(wǎng)關(guān)為出入口�����,網(wǎng)關(guān)默認(rèn)關(guān)閉所有的IP訪問請(qǐng)求��,只有身份合法的訪問主體經(jīng)過SPA授權(quán)驗(yàn)證后��,才能連接到業(yè)務(wù)系統(tǒng)�,而非法訪問主體完全無法看到被保護(hù)的業(yè)務(wù)系統(tǒng)和應(yīng)用,從而使網(wǎng)絡(luò)攻擊無從發(fā)起�。
數(shù)據(jù)安全防護(hù)任重而道遠(yuǎn),任子行將繼續(xù)深耕零信任創(chuàng)新領(lǐng)域的技術(shù)研究�����,為用戶的數(shù)據(jù)安全防護(hù)保駕護(hù)航。
公安備案號(hào):44030502000376