在近日举行的“数安Talks”第六期《加密技术在数据安全的应用实践》上,吉大正元数据安全专家杜军委就《加强密码技术应用 全面赋能数据安全》主题进行了分享。
“数安Talks”第六期是由中国信通院云计算与大数据研究所、数据安全推进计划(DSI)、中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)与吉大正元等公司共同举办,本期活动的主题是加密技术在数据安全的应用实践。
在此次分享中,吉大正元数据安全专家杜军委梳理并介绍了数据安全法律框架“五法一典”和相关国家标准“三评一测”,介绍了商用密码技术应用的必要性和合规要求,并带来了吉大正元基于密码技术的零信任数据安全保障体系框架。
数据全生命周期场景安全分析
通过对数据全生命周期场景安全分析发现,密码技术是保护数据安全的核心技术。首先,通过密码技术解决业务用户、运维人员、设备、业务系统等不同实体的数字证书身份问题;再将基于数字证书的身份认证、数据加密、数据签名等技术贯穿应用于数据的采集、传输、存储、处理、交换、销毁等全过程,进而有效保障数据在全生命周期中的真实性、完整性、机密性、可用性、不可否认性等,从而实现保护数据安全的目标。
同时,大数据技术的发展带来了数据存储交换、数据处理能力、计算能力等多方面需求的提升,催生了数据处理、数据共享、数据交换、多方协同计算等多种类型的场景。在这些场景中,密码和隐私计算技术也能提供很好的防护作用,保障数据的“可用不可见”,提升新场景下的数据安全保护能力。
密码是安全的”基点”,身份是信任的”原点”,数据是安全体系的最终目标,此为吉大正元的安全理念,也是吉大正元技术优势所在,基于此,吉大正元提出了 “基于密码技术的零信任数据安全保障体系框架”,实现对数据处理环境和数据全生命周期提供系统性和全方位的安全保护。
基于密码技术的零信任数据安全保障体系框架
充分发挥数字证书安全身份、密码技术服务的基础支撑作用。
各类主体访问客体时,零信任体系将持续评估信任等级,动态调整访问控制策略,降低数据安全访问风险。
结合数据脱敏、数据审计、数据库防火墙等数据库安全技术,基于内容识别的数据防泄漏技术等。
吉大正元结合多年来在密码技术领域、身份与信任领域积累的技术优势,打造了全套的密码技术基础设施系列产品、零信任系列产品、数据库安全、文档安全、终端安全、数据防泄漏等数据安全产品,全面支撑用户在密码技术应用、数据安全治理、数据安全防护等多方面需求,助力政府及企事业单位在数字化转型过程中数据安全合规建设和快速发展。
如若转载,请注明原文地址