近期,安全?��!吨袊?guó)網(wǎng)絡(luò)安全行業(yè)全景圖》(第十二版)發(fā)布�����,本次全景圖收錄研究工作共歷時(shí) 4 個(gè)月��,共有 350 家國(guó)內(nèi)安全廠商近 3000 項(xiàng)申報(bào)參與�,北京原點(diǎn)數(shù)安科技有限公司(簡(jiǎn)稱“原點(diǎn)安全”)再次被收錄其中���。
此次全景圖����,安全牛提出了“去數(shù)量化�、重創(chuàng)新性”的篩選標(biāo)準(zhǔn),強(qiáng)調(diào)廠商應(yīng)通過技術(shù)差異化�����、場(chǎng)景適配力����、生態(tài)開放性等維度彰顯真實(shí)價(jià)值。原點(diǎn)安全一體化數(shù)據(jù)安全平臺(tái) uDSP 憑借產(chǎn)品技術(shù)創(chuàng)新能力與多場(chǎng)景落地實(shí)踐的核心優(yōu)勢(shì)�����,新增收錄于數(shù)據(jù)安全領(lǐng)域����。
一體化數(shù)據(jù)安全平臺(tái),多場(chǎng)景數(shù)據(jù)安全方案
原點(diǎn)安全的一體化數(shù)據(jù)安全平臺(tái) uDSP 是基于“數(shù)據(jù)訪問安全層”創(chuàng)新技術(shù)理念和云原生技術(shù)棧的工程實(shí)踐��,有機(jī)整合以往割裂在不同安全設(shè)備的能力����,以“一體化”方式構(gòu)建起一套圍繞“敏感數(shù)據(jù)”的數(shù)據(jù)保護(hù)能力體系����。平臺(tái)以“實(shí)時(shí)敏感數(shù)據(jù)目錄”和“協(xié)同分類分級(jí)機(jī)制”為基礎(chǔ)����,針對(duì)安全與合規(guī)場(chǎng)景,按需無縫銜接數(shù)據(jù)保護(hù)����、審計(jì)監(jiān)督、風(fēng)險(xiǎn)監(jiān)測(cè)�、安全運(yùn)營(yíng)等能力。以便捷��、低摩擦的方式�����,構(gòu)建覆蓋數(shù)據(jù)庫(kù)域和應(yīng)用(API)域的統(tǒng)一安全體系��,實(shí)現(xiàn)資產(chǎn)與風(fēng)險(xiǎn)的全域統(tǒng)一洞察����,并建立數(shù)據(jù)使用風(fēng)險(xiǎn)的協(xié)同防護(hù)機(jī)制�。
圖:滿足多場(chǎng)景數(shù)據(jù)安全需求
創(chuàng)新技術(shù)理念:數(shù)據(jù)訪問安全層 DASL
數(shù)據(jù)訪問安全層 DASL(Data Access Security Layer)是位于數(shù)據(jù)使用的主體和客體之間的一層安全技術(shù)架構(gòu)����,用于感知或控制主客體之間的數(shù)據(jù)訪問和交付過程�,旨在保護(hù)敏感數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問、篡改�����、泄露�、破壞和過度暴露。DASL 提供的數(shù)據(jù)安全基礎(chǔ)能力包括但不限于:敏感數(shù)據(jù)發(fā)現(xiàn)�����、分類分級(jí)標(biāo)識(shí)�、數(shù)據(jù)訪問控制、數(shù)據(jù)動(dòng)態(tài)脫敏��、數(shù)據(jù)透明加密��、數(shù)據(jù)安全審計(jì)��、數(shù)據(jù)流轉(zhuǎn)與風(fēng)險(xiǎn)監(jiān)測(cè)等���。根據(jù)具體的業(yè)務(wù)場(chǎng)景和保護(hù)需求����,通過對(duì)數(shù)據(jù)安全基礎(chǔ)能力的靈活編排運(yùn)用,保護(hù)敏感數(shù)據(jù)在使用與共享環(huán)節(jié)的安全性與合規(guī)性�����,同時(shí)提高了敏感數(shù)據(jù)使用的可追溯性和可審計(jì)性��。
創(chuàng)新應(yīng)用架構(gòu):“管控分離”
一體化數(shù)據(jù)安全平臺(tái) uDSP 采用管理平面與控制平面分離的架構(gòu)體系��,其中�����,管理平面通過統(tǒng)一策略編排��,實(shí)現(xiàn)了混合多云環(huán)境下跨網(wǎng)絡(luò)域����、業(yè)務(wù)域的分布式管控組件與監(jiān)測(cè)探針的集中納管,大大簡(jiǎn)化了數(shù)據(jù)安全管理的復(fù)雜性���。而控制平面則基于云原生微服務(wù)框架���,針對(duì)差異化數(shù)據(jù)保護(hù)場(chǎng)景提供了雙重技術(shù)路徑�。
? 在管控模式下����,uDSP 采用數(shù)據(jù)訪問鏈路嵌入機(jī)制,通過數(shù)據(jù)庫(kù)代理網(wǎng)關(guān)�、API 網(wǎng)關(guān)及應(yīng)用插件三類載體��,對(duì)主客體交互行為實(shí)施實(shí)時(shí)風(fēng)險(xiǎn)檢測(cè)與動(dòng)態(tài)行為攔截��。這種部署方式能夠確保數(shù)據(jù)在傳輸和使用過程中的安全性�,有效防止數(shù)據(jù)泄露和濫用。
? 而在監(jiān)測(cè)模式下�,uDSP 依托旁路流量采集技術(shù),構(gòu)建了一個(gè)非侵入式的數(shù)據(jù)訪問審計(jì)與風(fēng)險(xiǎn)感知體系�。這種部署方式不會(huì)對(duì)現(xiàn)有系統(tǒng)造成任何干擾,同時(shí)能夠?qū)崟r(shí)監(jiān)測(cè)數(shù)據(jù)訪問行為����,及時(shí)發(fā)現(xiàn)并響應(yīng)潛在的安全威脅。
這兩種模式支持獨(dú)立部署或協(xié)同運(yùn)行����,形成了一個(gè)覆蓋多場(chǎng)景���、具備多維防護(hù)能力的一體化數(shù)據(jù)安全平臺(tái)。無論是大規(guī)模的云計(jì)算環(huán)境�����,還是復(fù)雜的混合云架構(gòu)��,uDSP 都能夠提供全面��、高效的數(shù)據(jù)安全保護(hù)���,幫助企業(yè)構(gòu)建可靈活擴(kuò)展的數(shù)據(jù)安全防護(hù)體系�,輕松應(yīng)對(duì)各種數(shù)據(jù)安全挑戰(zhàn)���。
在合規(guī)要求日趨嚴(yán)格��、業(yè)務(wù)場(chǎng)景日趨復(fù)雜的背景下��,原點(diǎn)安全將繼續(xù)秉持技術(shù)創(chuàng)新驅(qū)動(dòng)的發(fā)展理念���,深耕數(shù)據(jù)安全平臺(tái)前沿技術(shù)路徑����,不斷提升產(chǎn)品能力與場(chǎng)景適配力����,為更多行業(yè)客戶提供覆蓋多數(shù)據(jù)域、多使用場(chǎng)景的安全防護(hù)能力�,助力企業(yè)構(gòu)建可持續(xù)、可擴(kuò)展�、可信賴的數(shù)據(jù)安全體系。
