亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

廣義上講，凡是有固定載體、不會(huì)瞬間消失的持久化數(shù)據(jù)都是落地?cái)?shù)據(jù)，例如存儲(chǔ)在硬盤上的數(shù)據(jù)。與之對(duì)應(yīng)，存儲(chǔ)在內(nèi)存中或在網(wǎng)絡(luò)中傳輸?shù)摹⑹褂猛戤吘蜁?huì)消失的數(shù)據(jù)就是不落地?cái)?shù)據(jù)。

這種不落地?cái)?shù)據(jù)在使用過(guò)程中會(huì)遇到一些安全問(wèn)題，特別是在第三方數(shù)據(jù)共享、外包人員使用組織內(nèi)部數(shù)據(jù)等場(chǎng)景下，外部接入人員能夠獲取到內(nèi)部敏感數(shù)據(jù)訪問(wèn)權(quán)限，尤其是源代碼、開(kāi)發(fā)文檔、業(yè)務(wù)數(shù)據(jù)等核心文件數(shù)據(jù)的下載權(quán)限，加之外部人員身份復(fù)雜、流動(dòng)性大，導(dǎo)致數(shù)據(jù)泄露、違規(guī)訪問(wèn)等風(fēng)險(xiǎn)。

基于零信任的數(shù)據(jù)不落地方案可以有效避免這種風(fēng)險(xiǎn)。

1、為什么是零信任

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，傳統(tǒng)IT架構(gòu)正在從“有邊界”向“無(wú)邊界”轉(zhuǎn)變，這改變了應(yīng)用資源的訪問(wèn)方式，也帶來(lái)了核心數(shù)據(jù)被攻擊導(dǎo)致泄露的安全風(fēng)險(xiǎn)。據(jù)不完全統(tǒng)計(jì)，2019年全球披露的數(shù)據(jù)泄露事件有5183起，泄露的數(shù)據(jù)量達(dá)到了79.95億條記錄。其中，內(nèi)部威脅是數(shù)據(jù)泄露的第二大原因，員工擁有過(guò)度的權(quán)限、安全意識(shí)薄弱等是引起此類事件的關(guān)鍵因素。

零信任代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念，它的關(guān)鍵在于打破默認(rèn)的“信任”，其核心理念是“持續(xù)驗(yàn)證，永不信任”。默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)，基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問(wèn)控制的信任基礎(chǔ)，從而確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信。基于零信任原則，可以創(chuàng)建一種以數(shù)據(jù)為中心的全新邊界，通過(guò)強(qiáng)身份驗(yàn)證技術(shù)保護(hù)數(shù)據(jù)。

與傳統(tǒng)數(shù)據(jù)安全方案相比，基于零信任的數(shù)據(jù)不落地方案在確保第三方人員數(shù)據(jù)共享使用的同時(shí)，通過(guò)數(shù)據(jù)資源隔離、細(xì)粒度授權(quán)控制、數(shù)據(jù)審批、多維審計(jì)等機(jī)制，將數(shù)據(jù)的共享和流轉(zhuǎn)進(jìn)行控制，實(shí)現(xiàn)數(shù)據(jù)所有權(quán)和使用權(quán)分離。這種方案的最典型價(jià)值在于構(gòu)建了虛擬的數(shù)據(jù)資源安全域，所有數(shù)據(jù)在完全隔離的“安全盤”上中轉(zhuǎn)，同時(shí)數(shù)據(jù)的傳輸、使用、共享等環(huán)節(jié)實(shí)現(xiàn)了全流程管控，這是一個(gè)輕量化、一站式、全生命周期的整體數(shù)據(jù)安全解決方案。

2、基于零信任的數(shù)據(jù)安全體系，如何落地

通過(guò)構(gòu)建以“零信任”為核心的企業(yè)新一代安全架構(gòu)，從終端可信、身份可信、網(wǎng)絡(luò)可信到數(shù)據(jù)可信，各個(gè)環(huán)節(jié)建立多層防線，打造面向用戶的數(shù)據(jù)資產(chǎn)安全訪問(wèn)體系，構(gòu)建虛擬化的數(shù)據(jù)資源安全邊界，實(shí)現(xiàn)全流程管控的數(shù)據(jù)不落地；并通過(guò)安全服務(wù)或安全運(yùn)維人員開(kāi)展持續(xù)威脅監(jiān)測(cè)、威脅分析研判、事件及時(shí)通告、快速響應(yīng)處置，將整個(gè)數(shù)據(jù)接入訪問(wèn)的縱深安全防護(hù)體系，并有效地運(yùn)營(yíng)起來(lái)，從而發(fā)揮出整體安全保障體系的最大優(yōu)勢(shì)。

整個(gè)體系依據(jù)等保2.0和《數(shù)據(jù)安全法》等要求，設(shè)計(jì)并構(gòu)建覆蓋數(shù)據(jù)訪問(wèn)安全、數(shù)據(jù)交換與傳輸安全、訪問(wèn)控制、數(shù)據(jù)使用申請(qǐng)與管理的一站式數(shù)據(jù)安全管控方案；基于零信任安全理念，將數(shù)據(jù)使用權(quán)和數(shù)據(jù)所有權(quán)分離，構(gòu)建虛擬隔離的數(shù)據(jù)資源安全邊界，防止數(shù)據(jù)泄露、數(shù)據(jù)篡改等事件發(fā)生，打造零信任架構(gòu)下的新一代數(shù)據(jù)安全管控和隔離方案，實(shí)現(xiàn)數(shù)據(jù)傳輸、使用、共享安全。

3、零信任加持下的數(shù)據(jù)安全，有啥優(yōu)勢(shì)

1）最小授權(quán)

以細(xì)粒度的應(yīng)用、接口、數(shù)據(jù)等資源為核心保護(hù)對(duì)象，遵循最小權(quán)限原則，構(gòu)筑端到端的邏輯身份邊界。

2）便捷接入

對(duì)接企業(yè)統(tǒng)一身份中心實(shí)現(xiàn)賬號(hào)生命周期管理，通過(guò)釘釘、企業(yè)微信、飛書(shū)等掃碼接入，實(shí)現(xiàn)WiFi安全打通，讓用戶隨時(shí)隨地安全辦公。

3）動(dòng)態(tài)控制

基于流量身份化，終端、環(huán)境檢測(cè)，實(shí)現(xiàn)統(tǒng)一、自適應(yīng)訪問(wèn)控制，根據(jù)業(yè)務(wù)訪問(wèn)主體的信任度、環(huán)境的風(fēng)險(xiǎn)進(jìn)行持續(xù)度量并動(dòng)態(tài)判定是否授權(quán)。

4）端口隱藏

先授信后認(rèn)證再連接，業(yè)務(wù)完全隱藏到代理網(wǎng)關(guān)后端，實(shí)現(xiàn)網(wǎng)絡(luò)、應(yīng)用、業(yè)務(wù)攻擊面收斂，業(yè)務(wù)對(duì)非法訪問(wèn)/攻擊者完全隱身。

5）數(shù)據(jù)不落地

將應(yīng)用執(zhí)行和顯示分離，對(duì)數(shù)據(jù)的執(zhí)行、傳輸、存儲(chǔ)進(jìn)行嚴(yán)格的權(quán)限控制，確保數(shù)據(jù)的流轉(zhuǎn)受到嚴(yán)格的策略管控，對(duì)所有應(yīng)用數(shù)據(jù)出安全域進(jìn)行審批，確保數(shù)據(jù)傳輸、使用、共享安全。

4、小結(jié)

將零信任架構(gòu)引入到數(shù)據(jù)安全防護(hù)體系中，可以將動(dòng)態(tài)訪問(wèn)控制、最小化授權(quán)、網(wǎng)絡(luò)隱身等與數(shù)據(jù)不落地技術(shù)有機(jī)結(jié)合起來(lái)，讓數(shù)據(jù)隔離和統(tǒng)一管控變得簡(jiǎn)單。數(shù)據(jù)的訪問(wèn)用戶無(wú)法直接接觸到目標(biāo)數(shù)據(jù)資源，僅可以通過(guò)受控的“安全盤”訪問(wèn)虛擬的投影目標(biāo)。由于用戶與目標(biāo)資源完全隔離，因此可以對(duì)0day攻擊、勒索病毒等常見(jiàn)攻擊免疫，從根本上解決數(shù)據(jù)泄露問(wèn)題。此種解決方案可應(yīng)用于各類數(shù)據(jù)開(kāi)放、共享交換等業(yè)務(wù)場(chǎng)景，滿足數(shù)據(jù)不落地、防勒索病毒、遠(yuǎn)程瀏覽器隔離（RBI）等安全需求。