隨著云計算和虛擬化技術的普及�,越來越多的企業將各種業務系統遷移到云端����,從最初的郵箱����、網盤����、CRM�����、ERP到OA����、HR等���。業務系統托管給云服務商�����,一方面企業業務變得更加高效��、便捷�,另一方面也引發了諸多安全問題�����,如云應用內的操作行為控制�、數據安全�,以及合規等����。
煉石網絡作為一家專注于業務應用安全和數據安全領域的創新公司����,目前主要服務于制造業��、泛商業企業�,還有少量金融行業客戶���,已具備覆蓋全國的渠道體系���,在上個月也成為用友最高級的生態合作伙伴——產品與服務融合型合作伙伴��,為更多企業提供數據安全服務��。近日��,煉石網絡聯合創始人兼CMO岑義濤應邀接受了專訪��,他對煉石網絡數據安全措施����、核心競爭力以及未來發展戰略規劃等內容做了具體闡釋�。
煉石網絡聯合創始人兼CMO岑義濤
利用數據加密 攻破數據安全保障難題
隨著網絡應用的普及�,數據信息容量越來越大���,如何保證數據安全成為不少企業面臨的一大難題���。眾所周知�,數據作為企業的重要資產�,對于企業的發展起著至關重要的作用�����。傳統意義上����,數據應該是被層層保護的�����,想要取得最新的數據���,必須要一層層攻破才行��,但事實上��,數據是通過應用被使用�,簡言之�,只要突破應用這一層��,即可取得數據���。對此���,岑義濤表示新時代的數據安全應該是面向業務及應用的�����。
企業信息化發展要求更大范圍的信息共享����,以及多個應用系統之間互相集成�����,云計算的普及又使得IT基礎設施從獨占模式變成共享模式�,這提高了企業信息化對業務的支持能力��,但是也打破了原有安全邊界和數據防護模式��,進而帶來了數據失控問題�����。因此企業面臨一個巨大挑戰:既要實施信息化升級以加強信息共享�����,同時也要掌握數據控制權�����。
煉石網絡的數據安全方案正是側重于業務及應用的數據安全�����,以數據加密技術為核心��,配合基于屬性的訪問控制(ABAC)進行細粒度的授權���。在實際操作過程中��,以CipherGateway 業務應用安全網關為依托��,將數據加密與ABAC能力適配進受保護的應用系統中���,以便于其在不改造應用的情況下�,獲得內建安全能力��,比如細粒度結合業務場景的授權機制和數據加密能力等���。
在采訪中�����,當提到相較于其他數據安全公司��,煉石網絡有哪些核心競爭力時��,岑義濤著重強調說:"密碼是數據安全的基石��,雖然很多廠商都有密碼產品或密碼能力����,但是要讓大量正在運行的企業應用獲得密碼能力是不具備可操作性的�����。對于在建的應用系統�,密碼使用門檻高的問題至今沒有解決����,軟件開發人員難以在應用中集成密碼能力�����。對于已經上線的應用系統���,也沒法通過改造的方式將密碼能力整合進去�����。煉石的獨家優勢是我們的CipherGateway能與業務應用深度融合����,可以不改造應用��,將缺失的密碼能力適配進企業應用與業務流程����,而且我們并在密碼方面有較深的技術沉淀��,在算法的高性能優化與工程化實現方面都是國內領先水平�����。"因此��,作為基于委托式CASB安全代理技術的CipherGateway業務應用安全網關����,也是煉石網絡在數據安全部署中尤為關鍵的一環�。
CipherGateway業務應用安全網關 實現全方位數據保護
CipherGateway業務應用安全網關是CipherGateway產品的核心部分�����,能夠將用戶端與服務端分割成信任區域和非信任區域����?;跓捠毤业倪m配能力和業務處理引擎�,企業用戶可以通過CipherGateway向應用服務發起請求��,然后按需對內容加密��,保證存儲到服務端關鍵�、重要��、敏感的數據是密文��,避免從后端直接訪問服務端數據或因"拖庫"帶來的數據泄露風險���。當企業應用服務系統響應用戶請求時�����,密文會先通過 CipherGateway進行解密����,交付明文給用戶����。即使企業的應用服務是通過非HTTPS發布的����,CipherGateway也能夠代應用服務向用戶發布 HTTPS����,保障數據傳輸的安全���。
除此之外��,CipherGateway業務應用安全網關還具有對業務應用內業務的操作的控制功能�,還可進行獨立且不可篡改的審計�����,諸如開工單�����、指派��、提交��、審批�、上傳����、下載�����、共享�,以及對數據的增�、刪��、改��、查等�����,而且結合目前先進的大數據處理��、機器學習以及業務關聯分析等技術��,實現了對業務操作行為的異常發現��、違規告警��,幫助用戶更方便地對與面向業務的安全事件進行追溯和定位�����。岑義濤解釋說�����,企業可以使用CipherGateway將安全控制措施適配進應用內的操作過程和業務流程����,為數據使用全過程提供持續安全保護�����。
CipherGateway能夠對每條審計日志進行簽名����,不僅能做到獨立于應用系統的第三方審計�,還能夠通過數字簽名技術確保審計日志的完整性���、不可篡改性以及抗抵賴性��。
這些優勢條件����,都彌補了傳統網絡安全審計手段中無法對應用系統內部使用數據的安全管控和審計難題���,讓數據安全保護更加全方位�����、精準化��、深層次�����。
隨著企業數字化轉型浪潮的到來���,數據價值會越來越大����,不只是單純的商業價值���,更關乎國家安全�����,尤其是隨著越來越多像"徐玉玉"這樣的數據泄露案件的出現���,人們也會逐漸認識到數據安全的重要性�����。
可以預見�����,在未來5-10年之間�����,數據安全市場規模必然會有井噴式的增長�����,面對這樣的數據安全大背景�,岑義濤說:"煉石網絡會繼續深耕CASB技術���,基于CASB技術把密碼這種富有大價值的安全技術嵌入應用中���,保護企業數據安全����。同時���,也將致力于打造一個實現數據全生命周期(生產���、流轉�、使用��、存儲等)完整保護的解決方案�。"
