干货—一文读懂从云科技业务访问安全

随着云计算、大数据、物联网、人工智能等新兴技术的快速更新，中国数字经济发展迅猛，随着数字经济的不断发展，资产价值愈加重要，面临的网络安全、数据安全、隐私保护等威胁和挑战与日剧增，数据泄露事件频发，严重影响国家安全、社会秩序、公众利益。

数据只有流动才有价值，如何平衡业务发展和数据安全保护，实现业务发展和安全齐头并进？我们认为数据安全能力原生化是解决这个问题的关键。

近日，从云科技业务访问安全平台的发布为当前的数据安全问题找到了新的解决方案，它给企业带来什么？它是如何工作的？优势技术在哪里？我们一起来深入了解下从云DAS业务访问安全平台的核心能力。

从云业务访问安全是什么？

从云科技基于AODS-数据安全切面模型，以业务“数据”为中心，构建了保护企业业务数据的业务访问安全解决方案。以业务融合、技术解耦的思路来落地数据安全能力原生化。通过此方案，可在业务零改造的情况下，为业务构建解耦的数据安全切面，实现业务访问的私有、高效、安全和智慧，保护业务数据的安全，实现数据的识别、智能控制和可视化呈现。

7大关键产品组件，覆盖业务访问的全生命周期。

·业务访问安全平台（DAS BASP）;

·智能接入客户端(DAS SA）;

·终端微隔离客户端（DAS EMI）;

·业务访问安全网关（DAS BASG);

·数据访问控制（DAS DAC-A）;

·主机微隔离（DAS HostAgent）;

·数据库安全组件（DAS DAC-D）。

什么是数据安全切面？

数据安全切面（AODS）是以数据为核心，在数据流转的各个关键节点埋入不影响业务的切点，利用主客体标签和权限标签，对主客体的数据访问行为进行身份识别、访问鉴权和权限管控的多维度多层次的组件。AODS嵌入在"端一管一云"业务系统内部，使能数据安全管控和业务逻辑解耦，并利用标准化接口为数据安全业务提供解析、可视和管控能力的数据安全基础设施。通过AODS,在业务零改造的情况下，可实现对业务数据的全生命周期安全防护。

传统安全产品为什么不满足数据安全新需求？

数据由静止到流动的过程中，对象也随之变化，当前大部分的数据流转节点都存在一定程度的安全隐患，原有的安全强耦合式的嵌入在业务系统，犹如绑腿走路，难以有效协同，协调难度大，投入大，响应实效不足，难以做到业务和安全融合发展。

数据中心级别的防护无法涵盖业务场景

企业在实施数据安全措施时，IT部门之间难以统一的规划和管理，难以形成整体的数据安全策略，导致数据保护措施的重复、冗余和空缺。

数据保护的全面性难以实现

由于业务场景的复杂性，企业往往只能针对部分重点数据进行有效保护，无法对数据流转全流程的身份、权限和策略进行统一，难以实现全面性的数据保护，容易造成数据泄露或损失。

无法满足业务的快速变化

业务的快速变化必然要求数据安全策略不断地调整和优化，但由于缺乏协同和统一管理，这些调整往往需要很长时间才能得到实施，导致数据安全的风险和损失增大。

从云业务访问安全平台能做什么？

DAS是业务数据安全专家

它提供了解耦的数据安全切面

·收敛业务暴露面

规避业务系统由于自身安全能力薄弱带来的被攻击被侵入的问题。

·以“数据”为中心进行安全建设

实现业务数据分类分级、提供数据在交换、使用、存储、传输全生命周期的有效监控。

·业务数据融合、技术解耦

深入业务访问流程，围绕业务数据提供一体化专属安全保护，消除防护孤岛，同时不影响业务的流程。

·满足新的合规需求

从满足企业合规到支持企业有效合规，规避数据安全法等一系列法规风险。

业务访问安全平台核心能力

基于原生安全框架的一体化客户端，体验好

操作系统原生框架，兼容性更好、资源消耗少，提供“数据+终端+网络”的跨域、一站式安全，简单、经济、弹性。

全链路数据追踪管控，构建全面的数据安全保护

在业务“0”改造的前提下，对数据进行内容级的识别与追踪、字段级的脱敏与管控、实现数据的随时随地安全访问，保障数据安全闭环。

智能安全引擎，统一编排，大幅度降低运营门槛和成本

基于专家知识库的自适应风险评估和决策引擎，对网络、安全、终端及身份策略进行统一编排，降低运营成本。