美创科技发布“韧性”数据安全防护体系框架

4月13日，美创科技数据安全产品架构升级发布会顺利举办，会上，美创重磅发布“韧性”数据安全防护体系框架。

全新数据安全框架，以“资产”为中心-由内而外，以“看见”基石，旨在通过构建“弹性和韧性、可见性、适应性进化”的数据安全防护能力，帮助用户有效应对充斥不确定性的安全风险与挑战。

以“韧性”构建新时代数据安全防护体系

在当前以数据要素为核心的数字化浪潮下，数据安全已上升到新高度，成为数字时代基础建设工程，而同时，看不清的资产、日趋复杂的数据生态系统、数据的广泛流动……使数据安全防护面临瓶颈，如何让数据在危机四伏的环境中有效保护，是全行业面临的共同问题。

在数据安全领域专注十八年，美创科技致力成为数据安全的领导者与引路人，对于如何做好数据安全，有着丰富的项目经验和实战积累。立足安全新阶段，美创积极寻求应变之方，不断升级架构，提升能力。

2020年，美创科技发布零信任2.0数据安全架构，主张从资产、入侵和风险三个视角出发，以零信任、入侵生命周期、风险治理为基础，构建数据安全主动防护能力；时隔三年，美创带来全新“韧性”体系框架，是基于零信任2.0架构的进化，也来自更深入的实践与思考。

“韧性”数据安全防护体系框架，美创定义为：实现复杂系统的可见性，快速的感知、干预和恢复；让数据在遭受威胁的时候能够快速响应以及攻击发生后的快速恢复；同时通过适应性进化来持续保障身份和资产全生命周期的安全。

周杰介绍，达成“韧性”数据安全防护目标，美创科技结合多年沉淀的各项数据安全、容灾能力和零信任技术积累，以资产为中心，以身份为边界，以风险为界面，以五大支柱、三大跨域能力支撑实现：

五大支柱

以资产为中心：数据是数据安全的起点，通过资产梳理、分类分级，进行资产治理，定义资产边界，建立资产拓扑，确定资产访问模式，由内而外构建防御堡垒。

多重防护：以网络边界为第一道边界，身份边界为第二道边界，层层纵深防护。每一道边界都可以把攻击反弹到原点。

全域身份：贯穿全链路的身份，身份信息传递到每一层防御中。

持续自适应进化：从资产、身份、资产身份相互作用三个维度动态持续评估，根据动态数据进行策略调整，并且自动化响应。

5、云｜端架构：同一个云，不同的端。业务逻辑从端点剥离，往云中心靠；端点保持轻量级快速适配。

三大跨域能力

安全数字化：历史数据作为安全基线标准，风险通过数字展现，数据驱动安全。

多层级快速响应：从简单响应、条件反射、复杂分析等多个维度建立响应机制。

看见身份、看见资产、看见风险：看见是一切的基础，只有看得见，才能进行治理、防护、响应等安全措施。

以资产为中心，以身份为边界，以风险为界面

1、以资产为中心： 越是靠近资产可确定性越高，由内而外的建立防御体系更加能够体现“韧性”。以全域身份为标识，逐级抵御的防护体系。资产离我们比较近，资产本身的重要性、资产的变化、资产间的关系，包括资产访问边界都是相对比较容易做出正确的治理的。在错综复杂的世界中，在不确定性很高的环境里，寻找高确定性的支撑点，往往可以帮助我们做好更好的选择。以资产为中心，由内而外的建设数据安全体系能够提高防御的韧性。

2、以身份为边界：身份是贯穿整个资产访问的核心标识。连接多重防护的线索也是身份，即全域身份。身份是继网络边界后的第二道边界，在网络边界被突破后，发挥作用。当网络边界被突破后，攻击者在没有获取正确的身份前，还是不能做他想做的事情。当然攻击者通过假冒身份或者击穿了身份边界，之后身份行为模式将发挥作用。身份和身份行为模式在一定程度上把安全又提高了一个门槛。身份边界在整个韧性数据安全体系里扮演着重要的作用。

3、以风险为界面：人总是从风险感知安全问题。把风险可视化的展现出来是数据安全的一个核心命题。从基于经验的风险治理转向可推导的结构化风险体系，可以让风险治理变得更加有效，面对更多的未知风险。

全栈数据安全产品体系实现“韧性”落地

在“韧性”数据安全防护体系框架，美创科技以多角度、多方位的数据安全产品体系，实现“韧性”落地。

一、以数据为中心，由内而外构建更加韧性的防护能力

美创认为，数据资产的三种不同表现分别为：访问计算（内容）域、物理域（存储域）、流动域。鉴于数据资产在访问域、物理域、流动域表现出各自特点的安全场景和诉求，美创针对每个域构建对应安全能力组件：

1、在数据访问域，通过数据库防水坝，数据库防火墙、动态脱敏、数据库审计等能力，控制访问、访问源可靠，保证数据不被越权使用，不被误操作破坏。

2、在数据存储域：透过数据库透明加密、诺亚防勒索、灾备等能力，保证数据的基础可信环境安全。

3、在数据流动域：通过静态脱敏、水印溯源、API监测与访问控制等能力，加强数据流动场景下的安全保障和风险监测，实现数据可控流动。

同时，OSM数据库运行安全管理平台，保障运行安全：以故障、资源消耗和排队为中心的运行安全体系，从临界反应角度来检测和响应安全风险。DRCC灾备集中管控平台，进行底线防御：当数据资产目标被完全破坏或者部分破坏的情况下，构建最后防线以保障极限生存能力。

二、以看见为基石，实现风险动态监测、多层级响应联动

美创科技通过暗数据发现和分类分级系统、数据安全管理平台等产品，实现智能化数据发现与分类分级、安全能力无缝衔接，进行统一的安全监测、治理和运营，实现资产全域可管、风险全域可视、策略全域联动。

“韧性”，是基于对数据安全的深刻理解以及行业多年深耕，未来挑战依然巨大，作为数据安全的深耕者，如何构建更适应未来发展的数据安全体系，美创科技将继续聚焦，奋楫笃行，让数据更安全，更有价值。