11月7日,2023年世界互联网大会“互联网之光”博览会在浙江乌镇开幕。今年是博览会办展第十年,重点突出国际性、创新性、引领性。在新产品新技术发布活动中,美创科技全新升级的新一代 数据安全管理平台(简称:DSM Cloud)正式亮相!
当前,数字化转型持续深入带来全行业变革,数据作为新型生产要素,在流动之中创造价值,也面临更加严峻、更为复杂的威胁风险,数据安全需同频升级:
● 一个数据安全管理中心+多个不同架构的安全设备堆叠,如何实现真正意义上的统一管理、协同防护?
● 多云多架构复杂环境下,海量资产、数据、风险不断增长变化,如何打破传统管理束缚,实现海量数据全面、自适应、可量化的防护?
● 数据同步、共享、复制、API数据流转,如何实现流动链路可见、风险可控?
● 安全与业务性能两手抓的同时,如何提升业务系统韧性,构建多层纵深防御体系?
● 上云后更为复杂的运营场景,如何快速建设场景化、可闭环的安全能力?
美创科技数据安全产品专家 高宇萍
美创科技从第一代零信任架构:“以资产为中心,持续验证”,到第二代安全中台构建动态防护和主动防御能力基础上,再次升级,结合新时代“数字化和云化”的特色,向上与网络安全连接,向下与运行安全联动,构建可自适应进化和可观测的纵深防御韧性体系。
基于全新韧性安全防护体系,新一代 数据安全管理平台完成产品架构升级,云|端深度解耦,以“云管理中心+多个数据安全能力”形成云端一体化布局。
新一代 数据安全管理平台架构
◼︎ 云管理中心:作为各数据安全能力的集中智控大脑,收敛各种安全业务差异性,实现全域资产治理、身份治理、风险治理,完成业务逻辑复杂性管理。
◼︎ 轻量级端点:剥离业务属性,轻量级端点(自有运维管控、安全审计、数据脱敏、数据加密等数据安全能力、第三方数据安全能力) 快速适配各种场景,灵活扩展支持海量资产,通过适应性进化来持续保障数据安全。
DSM Cloud通过将各数据安全管理、数据安全防护、数据安全运营等能力,用一套技术架构收敛至一个平台,从而落地“弹性、数字化、云化、自适应进化、可观测”5大新特性。
5大新特性
弹性
DSM Cloud通过技术架构升级,云|端解耦,实现弹性多层防御,即:
-
自带租户,按需订阅;分层解耦,按需组装;
-
稳定高效:网关瘦身、弹性扩展、存算分离;
-
资源整合: 日志合并、多端合一;
-
标准开放:异构兼容,低代码可配。
数字化
DSM Cloud以数字化能力赋能平台,将复杂多变的信息转变为可度量的数字和数据,并用数字化的模型来描述,通过数字化和数据的横向纵向对比,帮助用户看到相同点、看到不同点、看到趋势,从而增强对数据安全世界的感知:
-
实时感知数据资产全生命周期及状态变化,进行数据智能化发现与分类分级,根据不同的数据敏感等级以及数据状态,统筹规划相应数据保护策略;
-
对身份生命周期及状态进行动态治理,通过全方位解析和关联全域来访流量,结合智能身份识别、动态身份评估、身份鉴别增强等能力,动态建立行为基线;
-
用数字化记录数据流转的每个节点,便于溯源取证;
-
记录身份访问链路及上下文信息,进行深度行为分析;
-
用数据化关联资产和身份的所有的风险和防护状态,辅助安全建设做出决策;
-
量化运营,一方面呈现安全建设成果,另一方面监督安全运营工作。
云化
传统一个数据安全管理中心+N个不同架构的安全设备堆叠,仅实现日志统一分析,本质上并未实现真正意义上的统一安全管理。
DSM-Cloud将自身平台和防护能力云化,在聚合各安全能力单防护场景的情况下,内置场景防护方案,一键联动安全能力,实现流动场景防护和云上各种场景的覆盖:
-
云上托管/自主运营(云厂商提供多租户模式):小型企业设备托管给云厂商进行统一安全运营;
-
私有云—自主运营:中型企业自建私有或混合云,安全部门进行集中运营;
-
上下级联,监管运营:大型企业上下级级联运营,上级监管汇报,下级独立运营;
-
上下级联,协同运营:超大型企业,多方监管,协同运营。
自适应进化
DSM-Cloud通过资产和身份全生命周期的数字化,结合一下能力建立自适应进化的资产和身份防线:
-
支持新增资产自动分类分级,可根据资产重要度、敏感度的实时更新,实现快速自适应防护;
-
基于身份的变更和历史行为构建动态风险评分和访问基线;
-
根据身份、资产相互作用模式的实时动态进化。
最后,DSM-Cloud依托编排与自动化影响能力以及知识库,逐层实现自适应进化,实现一键部署、个性化定制,自动适应复杂环境;内置策略、身份动态评估和策略联动,自适应完成策略进化;告警聚合、自动处置,实现自适应的处置闭环。
可观测
DSM-Cloud围绕资产、身份、行为、风险等维度,提供更为全面、综合和深入的观测能力:
-
支持联动网络安全设备,呈现身份在时间、空间上完整的访问链路,便于高效溯源;
-
关联数据各类载体,记录数据流转的每个节点,绘制数据流转链路,有效落地流转防护方案;
-
对于业务部门,安全数据晦涩难懂,通过数字化的安全能力与业务建立连接,搭建认知体系;
-
多维度可视化呈现数据流转、威胁攻击、数据演变等数据安全态势,满足不同人员、不同角色、不同场景的可观测需求,如领导视察等场景。
位居IDC MarketScape:中国数据安全管理平台市场「领导者」类别,数据安全管理平台已应用于政府、教育、金融、医疗、企业、能源等各大行业。
持续推动数据安全基础设施平台的创新和突破,应对数字化时代数据广泛融合与流动带来的数据资产安全管理、数据流动安全管控、数据安全风险监测等挑战,全新升级的新一代 数字化安全平台,将持续护航各行业变革发展,安全升级!