近日，數(shù)安行自主研發(fā)的“零信任數(shù)據(jù)安全訪問控制系統(tǒng)”獲得由公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

該證件是公安部頒布的第一張零信任數(shù)據(jù)安全相關(guān)的銷售許可證，這意味著數(shù)安行通過嚴(yán)密安全功能測試及高標(biāo)準(zhǔn)級(jí)別的驗(yàn)證，率先一步獲準(zhǔn)進(jìn)入市場銷售，可為更多領(lǐng)域客戶提供零信任數(shù)據(jù)安全服務(wù)。

零信任誕生已有十年之久，在過去幾年中，云計(jì)算、移動(dòng)互聯(lián)等技術(shù)的大力發(fā)展以及全球范圍內(nèi)部威脅的不斷涌現(xiàn)，讓零信任越來越為產(chǎn)業(yè)界所接受。零信任框架的提出者Forrester清晰描述了零信任的七個(gè)技術(shù)維度——網(wǎng)絡(luò)安全、設(shè)備安全、人員/身份安全、工作負(fù)載/應(yīng)用安全、數(shù)據(jù)安全、可見性和分析、自動(dòng)化和編排。其中，數(shù)據(jù)安全以17%的權(quán)重成為七大技術(shù)維度中的最高者。

零信任架構(gòu)的核心是回歸本源，聚焦于保護(hù)數(shù)據(jù)的安全，構(gòu)建以數(shù)據(jù)為中心的安全。從數(shù)據(jù)安全著手建立零信任體系相對(duì)容易落地，也更容易以最好的ROI產(chǎn)生效果。數(shù)安行認(rèn)為，無論數(shù)據(jù)處于終端、應(yīng)用服務(wù)器、數(shù)據(jù)庫、SaaS應(yīng)用程序之中，無論在組織網(wǎng)絡(luò)內(nèi)部或外部，無論數(shù)據(jù)是處于流動(dòng)狀態(tài)還是使用狀態(tài)，都需要通過一定的技術(shù)手段，防止數(shù)據(jù)的泄露。零信任數(shù)據(jù)安全的保護(hù)應(yīng)用于數(shù)據(jù)本身，與數(shù)據(jù)的位置無關(guān)。為了有效，敏感信息應(yīng)在進(jìn)入組織的IT生態(tài)系統(tǒng)后立即被自動(dòng)標(biāo)識(shí)出來，并應(yīng)通過在整個(gè)數(shù)據(jù)生命周期中持續(xù)的保護(hù)。

基于以上目標(biāo)，數(shù)安行提出了一種全新的數(shù)據(jù)安全理念——DataSecOps（數(shù)據(jù)運(yùn)營安全），通過在數(shù)據(jù)運(yùn)營中內(nèi)嵌數(shù)據(jù)安全屬性，解決數(shù)據(jù)運(yùn)營過程中的數(shù)據(jù)安全問題。其目標(biāo)是在不影響數(shù)據(jù)業(yè)務(wù)流程正常運(yùn)行的情況下更有效的保護(hù)組織內(nèi)的敏感數(shù)據(jù)資產(chǎn)，對(duì)敏感數(shù)據(jù)的擴(kuò)散及濫用風(fēng)險(xiǎn)進(jìn)行快速響應(yīng)，將數(shù)據(jù)安全防護(hù)策略傳遞至參與數(shù)據(jù)運(yùn)營的所有人員。

此次獲得銷售許可證的安全產(chǎn)品正是數(shù)安行融合該理念落地打造的數(shù)據(jù)運(yùn)營安全平臺(tái)，以零信任架構(gòu)為基礎(chǔ)，以人工智能技術(shù)為核心驅(qū)動(dòng)，對(duì)數(shù)據(jù)業(yè)務(wù)全流程進(jìn)行無改造映射，安全防護(hù)與數(shù)據(jù)業(yè)務(wù)獨(dú)立運(yùn)行，互不影響。平臺(tái)管理跟蹤各種類型、各種來源的個(gè)人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù)，建立敏感數(shù)據(jù)資產(chǎn)全景視圖，促進(jìn)數(shù)據(jù)快速流轉(zhuǎn)及安全協(xié)作共享，防范內(nèi)部敏感數(shù)據(jù)違規(guī)濫用風(fēng)險(xiǎn)，基于數(shù)據(jù)角色及用戶風(fēng)險(xiǎn)進(jìn)行自適應(yīng)的精準(zhǔn)動(dòng)態(tài)防護(hù)，打造以數(shù)據(jù)運(yùn)營為核心的數(shù)據(jù)安全生態(tài)體系。

數(shù)安行作為國內(nèi)創(chuàng)新的數(shù)據(jù)安全提供商，將繼續(xù)發(fā)揮在網(wǎng)絡(luò)安全行業(yè)深厚的技術(shù)積累，聚焦DataSecOps，堅(jiān)持技術(shù)創(chuàng)新，為廣大用戶提供更先進(jìn)、更智能的產(chǎn)品和服務(wù)，致力于讓用戶的數(shù)據(jù)安全地創(chuàng)造價(jià)值。