廣義上講,凡是有固定載體、不會瞬間消失的持久化數據都是落地數據,例如存儲在硬盤上的數據。與之對應,存儲在內存中或在網絡中傳輸的、使用完畢就會消失的數據就是不落地數據。
這種不落地數據在使用過程中會遇到一些安全問題,特別是在第三方數據共享、外包人員使用組織內部數據等場景下,外部接入人員能夠獲取到內部敏感數據訪問權限,尤其是源代碼、開發文檔、業務數據等核心文件數據的下載權限,加之外部人員身份復雜、流動性大,導致數據泄露、違規訪問等風險。
基于零信任的數據不落地方案可以有效避免這種風險。
1、為什么是零信任
隨著數字經濟的快速發展,傳統IT架構正在從“有邊界”向“無邊界”轉變,這改變了應用資源的訪問方式,也帶來了核心數據被攻擊導致泄露的安全風險。據不完全統計,2019年全球披露的數據泄露事件有5183起,泄露的數據量達到了79.95億條記錄。其中,內部威脅是數據泄露的第二大原因,員工擁有過度的權限、安全意識薄弱等是引起此類事件的關鍵因素。
零信任代表了新一代的網絡安全防護理念,它的關鍵在于打破默認的“信任”,其核心理念是“持續驗證,永不信任”。默認不信任企業網絡內外的任何人、設備和系統,基于身份認證和授權重新構建訪問控制的信任基礎,從而確保身份可信、設備可信、應用可信和鏈路可信。基于零信任原則,可以創建一種以數據為中心的全新邊界,通過強身份驗證技術保護數據。
與傳統數據安全方案相比,基于零信任的數據不落地方案在確保第三方人員數據共享使用的同時,通過數據資源隔離、細粒度授權控制、數據審批、多維審計等機制,將數據的共享和流轉進行控制,實現數據所有權和使用權分離。這種方案的最典型價值在于構建了虛擬的數據資源安全域,所有數據在完全隔離的“安全盤”上中轉,同時數據的傳輸、使用、共享等環節實現了全流程管控,這是一個輕量化、一站式、全生命周期的整體數據安全解決方案。
2、基于零信任的數據安全體系,如何落地
通過構建以“零信任”為核心的企業新一代安全架構,從終端可信、身份可信、網絡可信到數據可信,各個環節建立多層防線,打造面向用戶的數據資產安全訪問體系,構建虛擬化的數據資源安全邊界,實現全流程管控的數據不落地;并通過安全服務或安全運維人員開展持續威脅監測、威脅分析研判、事件及時通告、快速響應處置,將整個數據接入訪問的縱深安全防護體系,并有效地運營起來,從而發揮出整體安全保障體系的最大優勢。
整個體系依據等保2.0和《數據安全法》等要求,設計并構建覆蓋數據訪問安全、數據交換與傳輸安全、訪問控制、數據使用申請與管理的一站式數據安全管控方案;基于零信任安全理念,將數據使用權和數據所有權分離,構建虛擬隔離的數據資源安全邊界,防止數據泄露、數據篡改等事件發生,打造零信任架構下的新一代數據安全管控和隔離方案,實現數據傳輸、使用、共享安全。
3、零信任加持下的數據安全,有啥優勢
1)最小授權
以細粒度的應用、接口、數據等資源為核心保護對象,遵循最小權限原則,構筑端到端的邏輯身份邊界。
2)便捷接入
對接企業統一身份中心實現賬號生命周期管理,通過釘釘、企業微信、飛書等掃碼接入,實現WiFi安全打通,讓用戶隨時隨地安全辦公。
3)動態控制
基于流量身份化,終端、環境檢測,實現統一、自適應訪問控制,根據業務訪問主體的信任度、環境的風險進行持續度量并動態判定是否授權。
4)端口隱藏
先授信后認證再連接,業務完全隱藏到代理網關后端,實現網絡、應用、業務攻擊面收斂,業務對非法訪問/攻擊者完全隱身。
5)數據不落地
將應用執行和顯示分離,對數據的執行、傳輸、存儲進行嚴格的權限控制,確保數據的流轉受到嚴格的策略管控,對所有應用數據出安全域進行審批,確保數據傳輸、使用、共享安全。
4、小結
將零信任架構引入到數據安全防護體系中,可以將動態訪問控制、最小化授權、網絡隱身等與數據不落地技術有機結合起來,讓數據隔離和統一管控變得簡單。數據的訪問用戶無法直接接觸到目標數據資源,僅可以通過受控的“安全盤”訪問虛擬的投影目標。由于用戶與目標資源完全隔離,因此可以對0day攻擊、勒索病毒等常見攻擊免疫,從根本上解決數據泄露問題。此種解決方案可應用于各類數據開放、共享交換等業務場景,滿足數據不落地、防勒索病毒、遠程瀏覽器隔離(RBI)等安全需求。
