4月18日,以“场景突破 乘数而上”为主题的2024未来数商大会在杭州成功举办,聚集了众多知名院士专家、专业机构和企业代表。大会首次发布2024数商典型应用场景“乘数榜”,默安科技与某省级数字化管理应用单位合作的案例——“混合多云场景下的数据安全治理”成功入选。
随着“数据二十条”的发布和国家数据局的成立,我国数据基础制度建设进入新阶段,数据要素市场活力迸发,数据要素价值持续释放,数商产业的发展步入快车道。2024数商典型应用场景“乘数榜”重点发掘以场景需求为牵引、探索数据要素价值释放的优秀应用案例,旨在为推动发挥数据要素乘数效应提供借鉴和参考,带动各地聚焦优势产业和重点场景,强化数据应用和数商产业生态建设,释放数据要素价值。
混合多云场景下的数据安全治理
云上的数据安全治理和传统的数据安全治理二者的区别在于应用场景不同。传统数据库安全更多分布在互联网数据中心(IDC)中,网络局限性较高,而云上业务及数据分布在混合云和多云环境中,数据种类繁多,数据分散,安全管理灵活且难度大。传统数据库出现漏洞后,企业用户可以自主地采取打补丁、加固等防护手段,但对于云上的数据安全防护,如果云结构本身出现了问题,企业自身是无法进行加固防护的。
由于数据隔离的部署要求、地域规划的限制或者规模上云的需要,多云架构成为业务上云的核心策略之一,越来越多的政企为了更好地开展业务开始采用多云模式。据国际知名IT软件企业Flexera 发布的《云状态报告2023》显示,全球87%的政企单位正在实施多云战略,而在多云客户中,72%的政企选择了混合云架构,当前混合多云场景下的数据安全治理不容忽视。
某省级数字化管理应用单位拥有自建云上业务和其他云服务商提供的云服务,随着数字化业务的不断发展,也面临着越来越多的云安全挑战,多云平台的安全治理需求十分突出,如何保障云上资产的安全和合规成为了其面临的重要问题。为了解决这一问题,该单位选择了默安科技宵明-云安全态势管理平台,以提高云上基础设施和应用的安全防护能力。
宵明-云安全态势管理平台在一个统一的界面中将最佳安全实践应用于混合云、多云,识别并自动修复复杂云环境中的安全问题,保护云基础架构以及云上数据安全,是解决云上配置、数据、行为、身份安全的利器。在数据安全态势管理(DSPM)方面,宵明为该单位提供以下核心能力:
自动数据发现
构建数据跨越多个云服务商存储敏感数据的多种服务,包括对象存储、块状存储、数据库服务在内,如 Amazon S3、Google Cloud Storage、Azure Blob、阿里云OSS等。
数据分类分级
使用机器学习的方式理解数据的内容,将它们按照PCI DSS、HIPAA、个人信息保护法等法律法规的要求分类分级。这使组织可以更有效地管理其数据安全状况,确定不同数据资产的安全策略和事件响应的优先级。
数据暴露检测
综合储存桶访问控制ACL、权限策略Policy、文件ACL,通过逻辑检测分析储存桶中文件暴露风险,防止发生敏感数据泄露等重大安全问题。
恶意文件扫描
通过多种病毒检测引擎,实时检测云存储中携带蠕虫、木马、脚本病毒等恶意内容的文件,帮助用户及时识别和清理潜在的安全威胁。
数据使用审计
收集所有数据存储服务的日志在独立的位置存储,审计存储桶级别的创建、修改安全策略等行为日志,以及文件对象级别的文件读取、存储、修改、删除等行为日志,发现任何异常的数据访问行为并及时阻断。
通过部署宵明-云安全态势管理平台,默安科技帮助该单位实现了云上资产数据、配置数据、日志数据、存储桶数据的一体化平台管理,能够有效、统一地保护多云数据安全。宵明将云上资产数据纳入管理,重点管控存储桶敏感数据,实时监控策略配置及存储桶加密情况,确保访问权限合理,数据加密配置得当,帮助该单位在配置变更时快速发现、精准定位和及时响应,为云上数据安全构筑一道坚固的防线。
目前,宵明-云安全态势管理平台已在政府、智能制造、互联网等行业得到成功应用,并凭借先进的创新理念与产品实力,荣获“2023年网络安全优秀创新成果大赛”优胜奖、在工业和信息化部主办的云原生产业发展论坛上获得“云原生安全技术创新奖”。未来,默安科技将持续深入数据要素安全建设典型场景,沉淀行业优质实践案例,帮助广大政企客户构筑并完善基于云的下一代安全防护体系,为数字经济高质量发展筑牢安全底座。
