新一代企业数据安全体系的核心概念是“以人为中心”,这是因为在数据流动日益频繁的今天,传统的以墙为核心的“城墙模式”已经无法完全满足企业对于数据安全的需求。与之相对的,以人为核心的安全体系——即“保镖模式”——成为企业构建数据安全的新思路。
“以人为中心”的数据安全体系包含几个核心要素:身份安全、行为安全和数据加密。身份安全是指确保企业内部人员和外部人员的身份验证、授权和身份管理。行为安全则关注的是根据用户身份进行访问控制、行为监控和安全审计。数据加密则是在数据存储和传输过程中,确保数据不被未授权的第三方截获和读取。
具体到身份安全,它涉及到身份和访问管理(IAM)的概念。IAM通过统一的策略来控制用户对企业资源的访问权限,包括谁能够访问什么资源、在什么时间、在什么地点,以及通过什么方式访问。身份管理解决方案如红芯IAM提供了统一登录、安全访问、授权使用、用户账号管理、多因子身份验证和用户权限管理等功能,既保证了安全,也提高了便捷性。
行为安全关注的是基于身份的行为管理,确保用户的使用行为规范,并能够为安全审计提供必要的记录。在云适配CEO陈本峰所提出的红芯安全办公浏览器中,就包含了对用户行为的实时监控与分析,以及基于用户行为的管理策略配置和安全审计。
数据加密是新一代企业数据安全体系中的一个关键组成部分,它确保了无论是在传输过程中还是存储状态下的数据不被窃取或非法访问。这在移动互联网时代尤为重要,因为数据不仅在企业内部流转,也通过各种终端和云服务进行流动。红芯浏览器的内核架构提供了包括智能感知渲染引擎和数据加密沙箱等安全机制,增加了从网络通讯层到数据缓存及存储层的安全保护。
此外,新一代的数据安全体系还强调了“云管端全通道数据加密”,即确保数据在云应用入口、数据传输和数据存储等各个环节都受到加密保护。这意味着,即便是在开放协作型的经济环境下,企业和组织也能够在保证数据流动性和效率的同时,最大程度地降低数据泄露的风险。
在红芯云安全体系中,除了IAM和数据加密外,还包含了其他几个重要组件,例如CASB(Cloud Access Security Broker)、SIEM(Security Information and Event Management)和EMM(Enterprise Mobility Management)。CASB主要提供对云服务的控制和策略配置,而SIEM则通过集中收集和分析安全数据来识别安全威胁和安全事件。EMM则专门针对移动设备的安全管理。
在行业趋势方面,云安全市场正在迅速扩张,据2016年和2020年的数据对比,云安全市场占公有云IaaS市场的比重正在稳步增长,相应的,IAM市场也在不断壮大。这表明,安全服务提供商在这一领域拥有巨大的市场机遇。
总结来说,新一代企业数据安全体系是一种综合性的安全策略,其核心理念是以人的身份和行为为核心,通过数据加密、身份认证、访问控制和行为监控等多种技术手段,确保在数据高流动性的环境中,企业数据资产的安全和完整。对于正在向云迁移的企业而言,这种安全体系能够帮助企业建立起更加全面和立体的安全防线,应对日益复杂的网络威胁。
