搜索
搜索

关于

/
/
数据安全 | 充分发挥数据开放共享“压舱石”的作用
全部分类

数据安全 | 充分发挥数据开放共享“压舱石”的作用

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-08-14 10:14
  • 访问量:

【概要描述】网御星云数据跨网安全交换解决方案助力解决数据共享难题

数据安全 | 充分发挥数据开放共享“压舱石”的作用

【概要描述】网御星云数据跨网安全交换解决方案助力解决数据共享难题

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-08-14 10:14
  • 访问量:
详情
 
万物互联的信息化时代,数字经济成为了推动我国经济高质量发展的新引擎。在此背景下,数据的开放共享、互联互通成为了新引擎能够持续输出的动力,随着《国家数据安全法》(草案)的出台,数据安全的地位已从合规层面上升到了合法层面,其重要性不言而喻。那么,关于数据安全的构成你了解多少?根据“数据安全能力成熟度模型”(DSCMM)的定义,数据生命周期的安全可分为:数据采集安全、数据存储安全、数据传输安全、数据处理安全、数据交换安全和数据销毁安全
等六部分组成。
 
数据交换安全是其中重要的环节之一,接下来我们就详细聊聊:
 
数据的共享、交换该如何保障?
 
数据交换安全主要是指数据跨网络边界的交换安全,在数据跨网交换的过程中,需要采取针对性安全措施,保障数据的导入导出安全、共享安全、发布安全,并对数据交换的过程实现监控。
 
在我国,数据跨不同网络的交换主要体现在政府部门,经过不断地积极探索和实践,部分政府部门间已经实现了政务数据的跨部门交换共享。但是,由于历史原因或出于“安全免责”考虑,很多政府部门及企事业单位之间,仍存在大量的信息孤岛和数据烟囱,整体呈现出数据分散、应用条块、服务封闭的状态。
 
同时就目前情况看,政府间的数据共享也存在着大量安全隐患。很多政府部门及企事业单位,在没有采取足够安全防护措施的情况下,就把内部网络和重要数据对外开放共享,从而引发勒索病毒、永恒之蓝等大量信息安全事故,造成敏感数据泄露、重要数据被加密锁定等后果,给部门业务开展带来巨大的安全风险。
 
如何才能实现政务数据既安全又高效的跨网交换?网御星云给您“支个招”~
 
网御星云数据跨网安全交换解决方案
 
通过多年在数据安全领域的深耕和积累,网御星云具备深厚的专业背景和众多的成功案例,已形成一套完整的“合规、安全、高效、可视化管理”的数据跨网安全交换解决方案,能够较好地解决各类用户面临的数据跨网安全交换难题。
 
简单来说,网御星云数据跨网安全交换解决方案核心理念可以总结为:不同链路、不同类型和不同区域的纵深防御,在此基础上,对不同的应用场景及业务需求增加针对性的安全保障手段,通用安全设备与专用安全设备相结合,全面保障各类数据的跨网交换安全。
 
不同网络对象,分链路接入
 
根据外部接入的网络类型不同,分别采用单独的物理链路接入部门内部专网,避免安全风险交叉感染。例如,互联网和其他委办局专网都要接入到内部专网,由于互联网的安全风险等级较高,需要与其他委办局专网隔离,采用独立的物理链路接入,并采取有针对性的措施进行安全加强,如:抗DDoS、WEB防火墙等。
 
不同业务数据,分类型接入
 
对业务数据进行分类接入。无论什么样的业务系统,其产生的数据大概分为4类:文件类数据、数据库数据、请求与响应数据和音视频流数据。这4类数据要采用独立的交换通道接入内部网络,避免不同类型的数据混合接入而造成互相干扰。文件和数据库数据通常适用于实时性要求不高的业务接入,请求与响应类数据通常适用于实时性要求较高的业务接入。而音视频流数据,主要用于实时传输的音视频流数据业务接入,如摄像头数据的接入。音视频流数据通常都是属于常驻带宽占用业务,如果与其他业务数据混合在一起接入,极易造成业务延时增大、业务中断等异常。因此,最好采用独立的物理链路接入内部专网。
 
不同安全需求,分区域接入
 
具体的一条物理接入链路中,可根据安全要求和业务需求的不同,对链路划分出多个安全区域,实现纵深防御的效果。如:可以划分为路由接入区、边界防护区、应用服务区、隔离交换区和内网管理区等几个区域。每个安全区域内分别部署具备不同安全能力的设备和业务设备。其中,最核心的区域是隔离交换区。该区域主要实现部门内网与外部网络的协议级强隔离和数据的跨网摆渡。对业务数据的分类接入,也主要在这个区域实现。文件、数据库、请求与响应和音视频流数据分别采用独立的交换通道实现跨网安全交换。如下图所示:
 
 
在隔离交换区使用安全数据交换平台,将网络强隔离设备与数据交换能力分离解耦,并通过分布式计算架构,秉承“一切资源化、资源服务化”的理念,可使数据交换能力和强隔离设备资源池化部署,依据用户业务的增长,实现交换能力的弹性扩容,解决大型行业应用场景下数据跨网交换面临的业务数量多、数据吞吐高和用户并发大等问题。
 
网御星云数据跨网安全交换解决方案遵循等保2.0和DSCMM模型,从网络强隔离、数据交换安全过滤、交换行为详细审计和可视化展示等四个维度出发,全面满足用户业务需求,能够帮助其实现数据跨网交换的安全闭环。
 
数据的开放共享是大势所趋,在坚守《数据安全法》(草案)等法律底线的前提下,如何实现政务数据在跨网共享交换时合规、安全、高效,将成为众多行业用户共同面临的难题。网御星云还将持续关注数据安全领域,适时推出相应的产品及解决方案,为数字经济的高质量发展保驾护航。
 
 
关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息