查看原文
其他

最多跑一次,需要这个“神助攻”

林大 杭州美创科技有限公司 2022-10-18


2016年,浙江省率先提出“最多跑一次”改革,通过“一窗受理、集成服务、一次办结”的服务模式创新,让企业和群众到政府办事实现“最多跑一次”的行政目标。作为“最多跑一次”的改革样本,“浙江经验”在全国范围内铺陈开来。


“让数据多跑路,让百姓少跑腿”,很好地诠释了”最多跑一次“改革的意义。


目前,浙江省已经实现了全省26个省级部门、70多亿条数据,汇总到统一的数据仓库,真正实现了数据共享。基于数据共享和流程简化的有效改革,公民个人数据可以方便地应用于政务办事、健康管理、社会共治、信用评估、数据交易等,让公民数据跑起来,让数据资产管理来。


“最多跑一次”改革的背后,依托于海量的数据。以往,数据是孤立、静止的,是存在于每个单位内部的一种“资产”,而随着“互联网+服务”的推进,数据形态发生了很大的变化,数据从四面八方汇总在一起,在数据流动中发挥着更大的价值,进而变成了一种宝贵“资源”。


当数据变成一种资源,在每个黑匣子间快速流动时,它的价值是巨大的。过去数据作为一种资产,安静地呆在黑匣子里,我们通过建立“安全边界”可以有效地保护这些数据。但是现在数据开始在黑匣子之间流动,甚至不可避免地需要在单位之间进行共享和交换。边界安全机制能力有限,已经无法保护流转到边界外的数据。类似“最多跑一次”这种行业的变革,未来会非常普遍,新安全时代已经到来,数据安全面临新的挑战!!


另一方面,国家层面对数据安全的要求上升到一个新的高度。2017年6月,《网络安全法》正式实行,2018年6月,又新发布了《网络安全等级保护条例(征求意见稿)》。作为《网络安全法》的重要配套法规,对数据拥有者安全保护责任和义务提出了更加具体、操作性也更强的要求。



边界安全时代,安全建设强调边界防御,所有安全解决方案关注的是单位内部有没有安全漏洞、有没有安全后门,以及发生安全事件后是否有能力进行回溯。但是如今,数据需要在单位之间流动、共享和交换,每个人除了在办公室,还可以在家里、咖啡厅,在任何一个有网络的地方访问这些数据,已经无法区分内部和外部。


在这种背景下,为了解决无边界网络中的数据安全问题,Forrester的JohnKindervag于2010年,提出了“零信任安全架构”的概念,八年后的今天,零信任安全架构已经成为最流行的网络安全框架之一。


“零信任安全架构”的中心思想是,企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。零信任模型上打破了旧式边界防护思维,即专注防御边界,假定已经在边界内的任何事物都不会造成威胁,因而边界内部事物基本畅通无阻,全都拥有访问权限。而零信任的策略就是,不相信任何人,“因为如果你信任所有东西,你就没机会保住任何东西的安全”。 


美创流动数据安全保护思想和零信任架构不谋而合。业务数据存在于数据区域、业务区域、终端区域,甚至流出到外网区域。基于数据流动的特性,美创流动数据安全保护方案,以敏感数据分级分类为基础,对任何访问敏感数据的人/事/物进行安全验证。


01

数据核心区域

提供安全准入、访问控制、审计、数据加密等安全机制,由内到外的层层防护。


02

业务区域 

1)动态脱敏规范运维访问;

2)静态脱敏来管理来自开发测试的数据请求;

3)数据库防火墙来防御针对数据库的SQL注入攻击;

4)业务安全检测系统来复原业务操作,规范业务操作流程,防止业务流程违规。


03

终端区域

防勒索产品对落地数据进行保护。


04

外网区域 

1)整个流动数据安全保护的核心,所有共享的数据,涉及到个人隐私,且与业务无关的数据都要进行脱敏保护;

2)业务安全检测系统也会对来自外网的访问流量进行学习、分析、建模和违规预警;

3)核心区域的敏感数据支持字段级别加密,数据文件离开核心区域后,非法恢复的数据是乱码,从而保证数据流动过程中的安全性。



当数据不断流动产生价值

它的安全问题,应当深思



注:部分图片来源于网络,版权归原作者所有


阅读推荐


围观

面向运维服务合作伙伴 美创提供的不仅仅是运维一体机

热文

邀请函 | 网红城市“成都”,走一波?

热文

阿里云,挂了!哪个云能“永不宕机”呢?


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存