春耕行动 · 安全篇｜面向数字化未来，夯实零信任数据安全体系

▐ 金融行业从数据“囤积者”转变为数据“挖掘者”，利用数字技术提升金融服务质量和效率；

▐ 制造行业走数字化、网络化、智能化并行推进的创新之路，数据驱动企业运营和业务模式创新；

▐ 医疗行业通过资源整合、流程优化，以数据运营，迈向医联体、智慧医疗。

1、身份鉴别能力

2、访问控制能力

3、安全审计能力

4、入侵防范能力

5、数据保密能力

6、恶意代码防范能力

7、数据备份恢复能力

8、漏洞和风险管理能力

那么任意一个环节，都有可能面临数据安全威胁，造成企业数据失血。

对此，美创科技基于零信任数据安全架构，结合数据安全防护思路和实操性，设计出一套满足企业场景需求与合规要求，覆盖数据发现与分类分级，数据使用安全、数据流动、外部入侵安全，数据存储安全、态势感知等一整套数据安全防护方案。

（1）数据发现与分类分级

明白数据在哪里、有哪些数据、有多少数据、有哪些是敏感数据，是数据安全的基础。对此，通过暗数据发现与分类系统厘清数据资产、确定数据重要性和敏感度，进而才根据数据的不同的等级针对性的采取安全防护措施。 

步骤包括：探查和定位数据、扫描并发现数据、梳理数据关系、数据分类分级。

（2）数据使用安全

企业使用数据来提取有价值信息时，数据是最有价值的，这一过程中，确保数据被合适的人访问是数据使用安全的基本前提，有效的身份认证和访问控制验证是确保数据不被非法使用的关键。

因此，在数据使用过程中，企业应从运维管理和数据库审计方面双管齐下：一方面，通过数据库防水坝进行运维端管控，内控合规保障数据安全，解决非法接入、数据篡改、敏感数据泄漏等问题。另一方面，数据库审计对数据库的各类操作行为进行监视并记录，进行全面、精确审计。

（3）数据流动安全

无论是数据在组织内部还是外部进行交换共享，除了严格进行数据交换的身份验证之外，企业必须利用静态脱敏技术进行数据漂白、变形、遮蔽，确保数据交换到外部机构，数据安全合规依然生效。

在特殊场景中，如向上级上报数据时，往往要求数据需为原始数据，这种情况下，可对数据进行水印标记，在数据溯源过程中识别数据脱敏的操作人及流向信息，为在数据泄漏时提供追溯依据。

（4）外部入侵安全

在外部安全方面，黑客、病毒可能随时入侵，勒索病毒丛生，入侵的周期也是相对漫长的，存在的任何漏洞和程序缺陷都会被发现和利用。

这就要求企业建立完善的数据外部防御。如：利用数据库防火墙，隔离外部威胁，防止外部黑客入侵数据库；利用数据库透明加密系统防止明文存储引起的数据泄密、突破边界防护的外部攻击、内部用户的数据窃取；利用防勒索系统，从操作系统层面监控对文件的写操作，任何未经授权或被篡改的应用程序均无法对其进行修改，保证数据彻底免除勒索病毒的困扰；利用漏洞扫描系统，提升漏洞与风险管理能力。

（5）数据存储安全

数字化技术与应用迅速落地，企业在信息化深入建设的同时也要面临比以往更多的、更难以预知的攻击面和灾难风险，这对企业的数据灾备和恢复能力要求更为严苛。

也因此，满足不同用户和不同业务连续性要求的灾备产品，来最大程度保障业务系统、数据库、操作系统、虚拟机等场景下数据安全和业务连续性。 

2020年，“新基建”快速走向台前，并阐明了新一轮的技术风口，随之而来的便是其中各行业的爆发式增长，数字化转型也将开启新进程。

因此，企业想要想要颠覆自我，不仅要构建数字化基因，更要从数据的产生、传输、存储、处理、共享、使用、销毁的各个环节进行防护，实现数据全生命周期内外兼“修”，为未来打好安全基础。

往期精选

• 浙江省纪委书记任振鹤带队实地调研杭州美创科技，都说了些什么？
  
• 从制度、技术到人员管理，看城商行数据安全建设之路
  
• 脱颖而出 ｜美创DBRA全业务容灾荣获“金智奖”年度最佳产品奖