来源 :奇安信集团2024-10-08
10月8日,奇安信凭借多年的云安全资源池积累,正式对外发布数据安全资源池,以解决日益严峻的云上数据安全问题。对于已建设过云安全资源池的客户,数据安全资源池支持一键升级,快速落地云上数据安全解决方案。
当前,随着国家政策法规、政府和地方条例及行业标准和监管方法密集出台,对于数据的监管要求日趋严格。
《中华人民共和国数据安全法》于2021年9月1日起正式施行,数据安全法明确国家统一数据安全制度、监管和审查职责,相关单位数据安全保护义务,包括数据安全管理义务、数据风险管理义务、数据安全评估义务。
2022年10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出政务数据安全保障能力亟需强化,数据安全技术防护能力亟待加强。
2024年9月30日,国务院总理李强日前签署国务院令,公布《网络数据安全管理条例》,自2025年1月1日起施行,加速数据安全建设落地实践。
在大数据体系的建设中,云是最基础的载体。伴随着近年来云基础设施的高速建设,大部分业务和数据均已上云。以政务云为例,国办函〔2022〕102号《国务院办公厅关于印发全国一体化政务大数据体系建设指南的通知》中指出,党中央、国务院高度重视政务大数据体系建设。政务云作为基础支撑能力不断夯实,全国31个省(自治区、直辖市)和新疆生产建设兵团云基础设施基本建成,超过70%的地级市建设了政务云平台,政务信息系统逐步迁移上云,初步形成集约化建设格局。
然而,相对于云基础等保安全能力建设,云上数据安全能力建设却较为滞后。其原因分为两方面:在政策层面,等保2.0于2019年实施,而数据安全法晚两年于2021年实施;在技术层面,安全资源池产品在市面上较为成熟,甲方在云建设同时同步会建设云安全资源池能力。目前国内私有云,已经由建设期转向运营期。如何基于现状落地数据安全能力成为解决问题的关键。
为了解决云上数据安全问题,尤其是安全能力快速落地的难题,奇安信凭借多年的云安全资源池积累,正式发布数据安全资源池。
数据安全资源池解决云上数据安全三大难题:
动态弹性匹配云上业务难题。传统以盒子为基础的安全能力,无法基于云上弹性、多变的业务内生出相适应的数据安全能力。数据安全资源池复用云安全资源池底座,旁挂于云环境中,对现有云环境零侵入,可根据业务需求,按需弹性化地交付安全能力。奇安信数据安全资源池默认自带数据库审计、数据库防火墙、数据库动态脱敏、数据库静态脱敏、数据流转地图、数据敏感地图和API安全等全类型数据安全能力,同时具备第三方数据安全能力导入。
数据安全能力适配云环境难题。国内私有云建设,尤其是行业云的建设,多租户是必备特征。数据安全需要匹配云上多租户特性,业务数据租户隔离的同时,数据安全能力必须要根据业务进行隔离。奇安信数据安全资源池通过租户隔离架构,为云上租户弹性化生成其所需的安全能力;另外一方面,在无法改变现有云基础设施、云物理环境情况下,以API安全能力为代表的数据安全能力,在改变其盒子落地形态同时,需要改变其只能通过物理交换机镜像流量而工作的方式。奇安信通过在CWPP(含主机安全和容器安全)中植入原始流量采集能力,并结合数据安全资源池的流量多路复用技术,完美解决了此类难题。
云数据安全运营问题。数据安全能力的建设只是起点,项目建设中应实现可持续化的数据安全运营能力为目标,将数据管理体系和技术体系建设以有效运营的方式持续推行并使用下去。奇安信同步发布数据安全资源池运营服务产品。通过数据安全运营服务,落实数据安全管理体系的规范和流程,以及发挥数据安全技术体系的安全监测与防护能力。
数据安全资源池的发布,将极大解决云上数据安全落地难题,对于往期建设过云安全资源池的客户,数据安全资源池可一键升级,可快速落地云上数据安全解决方案。