解决方案 | 可信数字身份时代,如何为数据空间夯实互信安全?
近日,公安部、国家互联网信息办公室等六部门联合发布《国家网络身份认证公共服务管理办法》(以下简称《管理办法》),标志着我国可信数字身份战略迈入实质性阶段。该政策以“网号”“网证”为核心载体,构建起覆盖个人身份认证全流程的公共服务体系,旨在实现身份信息“可用不可见”,推动数字经济健康有序发展。
-01-
在数字经济时代,数据已成为企业核心竞争力的“战略资产”。然而,高频数据流转与复杂应用场景带来的安全挑战,使得数据泄露、滥用等问题频发。《管理办法》的落地,进一步凸显了数据安全的紧迫性。
在数据安全防护中,主要面临的需求有如下两点:
流转、传输、共享安全一体化
在数据流转体系中,往往面临高频与增多流动。在此步骤,需保护传输机密性、传输完整性、传输通道安全性以及边界防护的安全性。
数据安全场景一体化
-02-
结构化数据安全防护
1、通过数据动态脱敏、数据静态脱敏,有效保障隐私数据不被泄露;
2、通过终端DLP、网络DLP、存储DLP等数据防泄漏产品,有效阻断数据泄露途径;
3、通过数据库安全网关对数据库进行访问控制、操作审计等安全管理。
非结构化数据安全防护
1、通过终端DLP、网络DLP、存储DLP等数据防泄漏产品,有效阻断数据泄露途径;
2、通过文档安全管理系统对非结构化数据进行权限控制、外发审核、限次销毁等,确保非结构化文档数据的安全管理。
该解决方案的应用,主要优势体现在以下方面:
多场景多种类,安全皆到位
该解决方案可有效提供包括数据脱敏、数据安全网关、终端DLP、网络DLP、文档安全管理等各类型数据安全防护产品,在各场景、多种类下都可提供有效防护措施,覆盖多种角色多种场景下数据访问,保障各类业务场景中数据的可信、可控、可管、可靠。
全生命周期,防护一条龙
-03-
当数据安全遇上身份认证加密刚需
若传输链路缺乏国密级加密保障,即便数据存储与应用环节固若金汤,仍可能因"通道劫持"导致信息泄露,因此满足密评要求的数据安全体系,必须构建自主可控的通信加密基座。
作为制定国密SM算法服务器证书体系标准课题研究的牵头单位之一,天威诚信自主建设的vTrus国密SSL证书遵循国家标准技术规范,全面支持SM2/SM3/SM4国产密码算法,有效防止数据在传输过程中被窃取或篡改,确保通信主体身份真实可信。
截至目前,天威诚信vTrus国密算法自主根和国家根下的二级根已通过奇安信、麒麟操作系统、统信操作系统联合认证,并实现了在360安全浏览器、奇安信可信浏览器、红莲花安全浏览器、零信浏览器等国密浏览器的根证书预埋。
*本文中部分图片、资料均来源于网络,如涉及版权问题可联系删除。
