行業(yè)新聞
7月2日,網(wǎng)絡(luò)安全審查辦公室忽然發(fā)布《網(wǎng)絡(luò)安全審查辦公室關(guān)于對(duì)“滴滴出行”啟動(dòng)網(wǎng)絡(luò)安全審查的公告》,并宣布對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。
作為用戶活躍度top的打車軟件,滴滴擁有很多原始且關(guān)鍵的數(shù)據(jù)信息,比如用戶的姓名、手機(jī)號(hào)、地址、甚至各種路況的場(chǎng)景數(shù)據(jù)等。如果這些重要信息被泄露,后果不堪設(shè)想。
在滴滴事件發(fā)生之后,數(shù)據(jù)安全問題一時(shí)之間成為焦點(diǎn),昨天,國家網(wǎng)絡(luò)安全審查辦公室同時(shí)公布對(duì)“BOSS直聘”“貨車幫”“運(yùn)滿滿”等企業(yè)實(shí)施網(wǎng)絡(luò)安全審查,可以說網(wǎng)絡(luò)安全審查之風(fēng)已然刮起,企業(yè)如何保障數(shù)據(jù)安全話題甚囂塵上。
隨著企業(yè)業(yè)務(wù)上云,大量數(shù)據(jù)云端遷移,導(dǎo)致核心數(shù)據(jù)集中于各種云環(huán)境中。為了保護(hù)這些核心數(shù)據(jù)安全,企業(yè)一直加強(qiáng)以防火墻、入侵等各種邊界防護(hù)措施,希望能夠?qū)诵臄?shù)據(jù)進(jìn)行全方位的防護(hù)。但根據(jù)近年來的數(shù)據(jù)泄露事件表明,很多數(shù)據(jù)泄露源于內(nèi)部。也就是說很多攻擊者往往是繞開防火墻,通過控制內(nèi)部防護(hù)缺陷,直接盜取核心數(shù)據(jù)。同時(shí),內(nèi)部員工因誤操作、工作崗位變動(dòng)、人員離職、越權(quán)賬號(hào)、超級(jí)賬號(hào)等因素導(dǎo)致企業(yè)核心數(shù)據(jù)泄露事件屢見不鮮。數(shù)據(jù)安全防護(hù)沒有一勞永逸的方案,我國的《數(shù)據(jù)安全法》表決通過,進(jìn)一步從國家層面明確了數(shù)據(jù)安全保護(hù)的目標(biāo)及職責(zé),也反映出數(shù)據(jù)安全對(duì)國民的重要性。滴滴和一系列app被嚴(yán)查下架也說明了國家監(jiān)管的力度,保護(hù)居民隱私已經(jīng)刻不容緩。
保護(hù)數(shù)據(jù)安全,不能再拘泥于以防火墻為邊界防護(hù)的措施,因?yàn)楹芏嗑W(wǎng)絡(luò)攻擊往往是繞過防火墻等邊界直接對(duì)企業(yè)內(nèi)部發(fā)起針對(duì)性強(qiáng)、持續(xù)性入侵的方式。攻擊手段不斷進(jìn)化,防護(hù)方式也需要與時(shí)俱進(jìn)。以“從不信任,持續(xù)驗(yàn)證”為核心的零信任安全架構(gòu)被認(rèn)為是應(yīng)對(duì)當(dāng)下網(wǎng)絡(luò)風(fēng)險(xiǎn)、保障企業(yè)數(shù)據(jù)安全的最好解決方案。
零信任安全架構(gòu)很好的順應(yīng)了“身份”“數(shù)據(jù)”“權(quán)限”“責(zé)任”的目標(biāo),以身份為主軸的零信任理念,與《數(shù)據(jù)安全法》的責(zé)任落實(shí)不謀而合。任子行推出的零信任安全解決方案以身份為基石,遵循“網(wǎng)絡(luò)無特權(quán)化、信任最小化、權(quán)限動(dòng)態(tài)化”原則,采用軟件定義邊界技術(shù),強(qiáng)化身份治理與訪問控制,充分利用態(tài)勢(shì)感知、流量分析、資產(chǎn)監(jiān)測(cè)、行為畫像,并結(jié)合應(yīng)用隱身和終端準(zhǔn)入與管控,持續(xù)、動(dòng)態(tài)的構(gòu)建企業(yè)核心資產(chǎn)的安全防護(hù)壁壘。
在數(shù)據(jù)防護(hù)方面,任子行智行零信任解決方案主要從以下幾個(gè)維度構(gòu)建立體化縱深防護(hù)體系。
一、精細(xì)化訪問控制,確保接入身份合法性
通過持續(xù)信任評(píng)估判斷身份的合法性,結(jié)合多因子認(rèn)證來識(shí)別身份的可信程度。任何訪問的用戶及設(shè)備都要先進(jìn)行認(rèn)證后再接入,對(duì)于接入的授權(quán)用戶,根據(jù)最小權(quán)限原則只允許用戶訪問其允許訪問的業(yè)務(wù)系統(tǒng),確保接入身份合法性。
二、國密算法加特,防止數(shù)據(jù)泄密
任子行零信任安全架構(gòu)支持國密算法,具備防篡改、防竊聽、禁復(fù)制、禁下載、禁打印、數(shù)字水印等終端、控制防泄密能力,實(shí)現(xiàn)核心數(shù)據(jù)不落地,有效防止重要數(shù)據(jù)的非法擴(kuò)散和傳播。
三、數(shù)據(jù)調(diào)用可視化,確保數(shù)據(jù)流轉(zhuǎn)安全
任子行零信任安全架構(gòu)通過訪問行為審計(jì)、應(yīng)用日志審計(jì)、應(yīng)用調(diào)用審計(jì)、數(shù)據(jù)使用審計(jì),實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的可視化,同時(shí),針對(duì)“誰可以訪問誰”、 “什么數(shù)據(jù)可以被調(diào)用”的控制,來確保數(shù)據(jù)流轉(zhuǎn)過程中的安全。
四、核心業(yè)務(wù)隱身,收斂攻擊暴露面
智行零信任訪問控制系統(tǒng)采用SDP(軟件定義邊界)技術(shù),所有需要被保護(hù)的應(yīng)用系統(tǒng)均以零信任安全網(wǎng)關(guān)為出入口,網(wǎng)關(guān)默認(rèn)關(guān)閉所有的IP訪問請(qǐng)求,只有身份合法的訪問主體經(jīng)過SPA授權(quán)驗(yàn)證后,才能連接到業(yè)務(wù)系統(tǒng),而非法訪問主體完全無法看到被保護(hù)的業(yè)務(wù)系統(tǒng)和應(yīng)用,從而使網(wǎng)絡(luò)攻擊無從發(fā)起。
數(shù)據(jù)安全防護(hù)任重而道遠(yuǎn),任子行將繼續(xù)深耕零信任創(chuàng)新領(lǐng)域的技術(shù)研究,為用戶的數(shù)據(jù)安全防護(hù)保駕護(hù)航。