查看原文
其他

“东数西算”暗藏数据安全考验

绿盟君 绿盟科技 2022-04-28

全文共1666字,阅读大约需4分钟。

近日,国家发展改革委等部门近日联合印发文件,同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏启动建设国家算力枢纽节点,并规划了10个国家数据中心集群。至此,全国一体化大数据中心体系完成总体布局设计,“东数西算”工程正式全面启动。


“东数西算”工程与“南水北调”、“西电东送”、“西气东输”等重大工程一样,都是通过发挥区域资源优势,优化资源配置,提升生产效能与资源使用率的重要举措。“东数西算”工程中,“数”指的是数据,“算”指的是算力,即对数据的处理能力、计算能力。“东数西算”是通过构建数据中心、云计算、大数据一体化的新型算力网络体系,将东部算力需求有序引导到西部,优化数据中心建设布局,促进东西部协同联动。


“东数西算”工程充分利用西部地区充裕的环境资源,承接东部地区对数据算力的需求,让数据价值得到最大的体现。与此同时,数据中心在西部的建立与投入也使得相关产业由东向西有效的转移,土建工程、IT设备制造、信息通信、基础软件、绿色能源供给、云平台、大数据存储、数据安全等,整个产业链带动效应巨大。在全国数字经济快速发展的当下,数据安全成为重中之重。


面对“东数西算”这样一个庞大而复杂的工程,数据安全更要注重场景与数据的结合,贴合实际场景,形成场景化的数据安全治理解决方案,实现数据安全“全领域、全要素、全类型”的全面覆盖,达到“全面防护,智能分析,自动响应”的数据安全防护效果,有效保护数据在全生命周期过程中的安全。


在数据跨域流通和交换中,数据访问和调用的重要因素之一是用户的确权,不管是数据的采集、存储、传输,还是使用、共享、销毁,都需要根据数据的重要级别设置对应的访问权限,因此针对用户应提供全面统一的身份认证管理,让可信变成现实,权限关联数据内容,再结合统一的密钥管理系统,使数据的访问认证和加密相互关联,全面的保证数据的保密性、完整性和可用性。


数据环境的缺陷可导致外部和内部的攻击破坏和数据窃取,行为的不规范可导致恶意的窃取和无意识的滥用和泄露。如何防范和杜绝风险,就要对风险点有准确的识别能力,从数据安全风险评估的角度可以总结为三类指标,包括:数据主体、数据环境、数据行为。将这三类指标与数据生命周期各个阶段进行结合,逐一对数据风险进行评估与判定,明确风险,为防护手段提供确实的依据。


绿盟科技通过融合技术创新实现数据安全全面治理,运用多种机制综合保障数据安全,核心机制包括6种,分别是:

1、基于大数据平台组件的漏洞与配置检查

2、基于数据采集汇聚的敏感数据扫描与定位

3、基于数据分类分级的身份认证与访问控制

4、基于数据流动处理的数据脱敏与防泄露

5、基于API接口作为数据传输媒介的API安全防护与数据流向追踪

6、基于数据交换的行为审计与加密保护

绿盟科技自主研发的“数据安全运营平台”,基于人工智能的数据挖掘、分析技术,与管理体系协同,对整个网络的数据安全威胁、日志持续监控,通过内外部的态势数据、评估数据、情报数据的内容,利用UEBA、数据挖掘、隐私计算、联邦学习、AI大数据分析等多种先进技术对事件进行快速分析,当发现敏感数据泄露风险、黑客入侵风险、数据篡改风险、越权访问风险等数据安全风险时,智能判断风险发生的位置、路径、方式等,从而快速向风险发生最近的或最直接的安全防御系统发出指令,安全防御系统根据指令调整安全策略,对链路、会话、行为等做出警告并阻断操作,实现对数据安全风险的动态联防与运营。


在“东数西算”的背景下,绿盟科技将提供全面可信的安全防御体系,围绕数据主体、数据环境、数据行为,以数据安全为中心,外向内防攻击、防入侵、防篡改,内向外防滥用、防伪造、防泄露,通过实现自动化和半自动化的方式以降低数据运营成本,在数据价值最大化的同时保障数据安全,助力数据相关的产品蓬勃发展,保障“东数西算”工程的顺利推进。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存