美创科技发布“韧性”数据安全防护体系框架

近日，美创科技举办数据安全产品架构升级发布会，全新发布“韧性”数据安全防护体系框架。据了解，全新数据安全框架以“资产”为中心-由内而外，以“看见”为基石，旨在通过构建“弹性和韧性、可见性、适应性进化”的数据安全防护能力，帮助用户有效应对充斥不确定性的安全风险与挑战。

在当前以数据要素为核心的数字化浪潮下，数据安全已上升到新高度，成为数字时代基础建设工程，而同时，看不清的资产、日趋复杂的数据生态系统、数据的广泛流动……使数据安全防护面临瓶颈，如何让数据在危机四伏的环境中有效保护，是全行业面临的共同问题。

据介绍，“韧性”数据安全防护体系框架定义为：实现复杂系统的可见性，快速的感知、干预和恢复；让数据在遭受威胁的时候能够快速响应以及攻击发生后的快速恢复；同时通过适应性进化来持续保障身份和资产全生命周期的安全。

美创科技CTO周杰表示，达成“韧性”数据安全防护目标，美创科技结合多年沉淀的各项数据安全、容灾能力和零信任技术积累，以资产为中心，以身份为边界，以风险为界面，以五大支柱、三大跨域能力支撑实现。

五大支柱：（1）以资产为中心。数据是数据安全的起点，通过资产梳理、分类分级，进行资产治理，定义资产边界，建立资产拓扑，确定资产访问模式，由内而外构建防御堡垒。（2）多重防护。以网络边界为第一道边界，身份边界为第二道边界，层层纵深防护。每一道边界都可以把攻击反弹到原点。（3）全域身份。贯穿全链路的身份，身份信息传递到每一层防御中。（4）持续自适应进化。从资产、身份、资产身份相互作用三个维度动态持续评估，根据动态数据进行策略调整，并且自动化响应。（5）云｜端架构。同一个云，不同的端。业务逻辑从端点剥离，往云中心靠；端点保持轻量级快速适配。

三大跨域能力：（1）安全数字化。历史数据作为安全基线标准，风险通过数字展现，数据驱动安全。（2）多层级快速响应。从简单响应、条件反射、复杂分析等多个维度建立响应机制。（3）看见身份、看见资产、看见风险。看见是一切的基础，只有看得见，才能进行治理、防护、响应等安全措施。

同时，美创科技以多角度、多方位的数据安全产品体系，实现“韧性”落地。根据数据资产在访问计算（内容）域、物理域（存储域）、流动域表现出的安全场景和诉求的不同，构建对应安全能力组件：（1）在数据访问域，通过数据库防水坝，数据库防火墙、动态脱敏、数据库审计等能力，控制访问、访问源可靠，保证数据不被越权使用，不被误操作破坏。（2）在数据存储域，透过数据库透明加密、诺亚防勒索、灾备等能力，保证数据的基础可信环境安全。（3）在数据流动域，通过静态脱敏、水印溯源、API监测与访问控制等能力，加强数据流动场景下的安全保障和风险监测，实现数据可控流动。

并且，还以OSM数据库运行安全管理平台，保障运行安全；以DRCC灾备集中管控平台，进行底线防御。

另外，美创科技通过暗数据发现和分类分级系统、数据安全管理平台等产品，实现智能化数据发现与分类分级、安全能力无缝衔接，进行统一的安全监测、治理和运营，实现资产全域可管、风险全域可视、策略全域联动。