??數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)作為新型生產(chǎn)要素,正逐漸融入生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各環(huán)節(jié),成為推動(dòng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的重要引擎。
??就像人體的血液循環(huán)系統(tǒng),將氧氣和養(yǎng)分輸送到身體各處以維系生命,社會(huì)經(jīng)濟(jì)體系也依賴生產(chǎn)要素在各個(gè)環(huán)節(jié)的自由流動(dòng),以此保持經(jīng)濟(jì)的活力和持續(xù)增長。數(shù)據(jù)在數(shù)字經(jīng)濟(jì)中的角色,恰如血液在人體中的作用,只有充分流動(dòng)才能真正釋放潛能。
??正因?yàn)槿绱?#xff0c;企業(yè)之間的數(shù)據(jù)共享已成為推動(dòng)產(chǎn)業(yè)創(chuàng)新和發(fā)展的關(guān)鍵。一方面,企業(yè)可以獲得更多外部信息,這些信息能夠提供更全面的市場洞察和競爭分析,從而增強(qiáng)決策的準(zhǔn)確性和時(shí)效性。另一方面,數(shù)據(jù)共享意味著企業(yè)可以省去部分?jǐn)?shù)據(jù)收集的環(huán)節(jié),在節(jié)省時(shí)間、降低成本的同時(shí),還避免了資源的浪費(fèi)。
??數(shù)據(jù)要素流動(dòng):加速釋放數(shù)據(jù)價(jià)值
??近年來,隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,企業(yè)之間的數(shù)據(jù)共享需求持續(xù)增加。特別是在全球化的商業(yè)環(huán)境中,數(shù)據(jù)跨境流動(dòng)已經(jīng)成為全球資金、信息、技術(shù)、人才、貨物等資源要素交換、共享的基礎(chǔ)。這不僅有助于企業(yè)的資源優(yōu)化配置,還將提升數(shù)字經(jīng)濟(jì)發(fā)展質(zhì)量,實(shí)現(xiàn)全球經(jīng)濟(jì)的進(jìn)一步融合。
??但同時(shí),我們也看到,隨著數(shù)據(jù)價(jià)值的不斷提升和數(shù)據(jù)流動(dòng)性的不斷增強(qiáng),相伴而生的數(shù)據(jù)安全問題也日益凸顯。
??2024年3月22日,國家互聯(lián)網(wǎng)信息辦公室公布了《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》,對(duì)現(xiàn)有數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)證等數(shù)據(jù)出境制度的實(shí)施作出進(jìn)一步明確。旨在保障數(shù)據(jù)流動(dòng)的自由化的同時(shí),確保數(shù)據(jù)安全和個(gè)人信息權(quán)益得到有效保護(hù)。
??而就在《數(shù)據(jù)跨境規(guī)定》公布施行前夕,國家標(biāo)準(zhǔn)GB/T?43697-2024《數(shù)據(jù)安全技術(shù)?數(shù)據(jù)分類分級(jí)規(guī)則》在2024年3月21日發(fā)布,并將于2024年10月1日正式實(shí)施。該技術(shù)標(biāo)準(zhǔn)為企業(yè)和監(jiān)管機(jī)構(gòu)識(shí)別數(shù)據(jù)的“核心”、“重要”和“一般”提供了指導(dǎo),從而根據(jù)中國數(shù)據(jù)安全和個(gè)人信息保護(hù)法的要求對(duì)數(shù)據(jù)實(shí)行差異化的保護(hù)標(biāo)準(zhǔn)。
??由此可見,這兩項(xiàng)重要規(guī)定的出臺(tái)不僅細(xì)化了數(shù)據(jù)跨境流動(dòng)的管理要求,同時(shí)也為數(shù)據(jù)的安全分類和保護(hù)設(shè)定了明確的標(biāo)準(zhǔn)。
??數(shù)據(jù)共享與安全:如何取得平衡?
??那么,對(duì)于企業(yè)而言,該如何使自身的業(yè)務(wù)流程遵循法律法規(guī)和技術(shù)標(biāo)準(zhǔn),以保證數(shù)據(jù)的安全與合規(guī)性呢?
??在Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅看來,企業(yè)可以通過實(shí)施零信任安全框架和微分段技術(shù)來提高合規(guī)性和網(wǎng)絡(luò)安全性。零信任模型作為一種革新性的網(wǎng)絡(luò)安全策略,打破了以往企業(yè)網(wǎng)絡(luò)內(nèi)用戶、設(shè)備及應(yīng)用程序默認(rèn)受信任的傳統(tǒng)模式。
Akamai大中華區(qū)產(chǎn)品市場經(jīng)理?劉炅
??據(jù)劉炅介紹,在零信任方法下,無論是企業(yè)內(nèi)部還是外部的用戶、設(shè)備及應(yīng)用程序,在請(qǐng)求訪問IT資源時(shí),都必須經(jīng)過嚴(yán)格的身份驗(yàn)證與授權(quán)流程。這種安全框架確保了網(wǎng)絡(luò)環(huán)境的全面防護(hù),大大提高了企業(yè)的信息安全水平。
??不僅如此,零信任方法還可以幫助解決安全團(tuán)隊(duì)在準(zhǔn)備審計(jì)時(shí)將面臨的復(fù)雜問題。審計(jì)過程中,安全團(tuán)隊(duì)通常需要面對(duì)繁復(fù)的數(shù)據(jù)收集、權(quán)限審查、風(fēng)險(xiǎn)評(píng)估等工作。而零信任方法憑借“明確驗(yàn)證的能力”和“支持最低特權(quán)訪問的能力”兩個(gè)關(guān)鍵支柱,極大地簡化了合規(guī)流程。
??第一,明確驗(yàn)證的能力
??零信任模型強(qiáng)調(diào)身份驗(yàn)證的嚴(yán)謹(jǐn)性,在訪問任何IT資源之前,所有用戶、設(shè)備和應(yīng)用程序都必須通過嚴(yán)格的身份驗(yàn)證,不僅保障了企業(yè)對(duì)網(wǎng)絡(luò)內(nèi)活動(dòng)主體的精確識(shí)別和持續(xù)追蹤,更為審計(jì)提供了詳實(shí)、準(zhǔn)確的身份記錄。審計(jì)人員能夠直接利用零信任系統(tǒng)生成的詳細(xì)訪問日志,迅速定位和核查關(guān)鍵訪問事件,省去了在復(fù)雜網(wǎng)絡(luò)環(huán)境中追蹤用戶行為的繁瑣工作。
??第二,支持最低特權(quán)訪問的能力
??零信任模型堅(jiān)持“最小權(quán)限原則”,實(shí)現(xiàn)精細(xì)化的權(quán)限管理。每個(gè)主體僅被授予履行職責(zé)所需的最小權(quán)限,從而有效降低因過度授權(quán)引發(fā)的安全風(fēng)險(xiǎn)。這種管理方式大大簡化了審計(jì)中的權(quán)限審核環(huán)節(jié),審計(jì)人員可以清晰地看到各個(gè)主體的權(quán)限分配情況,快速判斷其是否符合法規(guī)要求與業(yè)務(wù)邏輯,從而避免了因權(quán)限混亂而帶來的審計(jì)挑戰(zhàn)。
??值得一提的是,Akamai推出了一系列的技術(shù)、產(chǎn)品和解決方案助力提升企業(yè)數(shù)據(jù)合規(guī)性和安全性,具體來看:
??第一,Akamai?Enterprise?Application?Access
??Akamai?Enterprise?Application?Access作為一種靈活且適應(yīng)性強(qiáng)的服務(wù),可根據(jù)各種實(shí)時(shí)信號(hào),如威脅情報(bào)、設(shè)備狀況和用戶信息等進(jìn)行精細(xì)的訪問決策。該解決方案是?Akamai?高度可擴(kuò)展的高性能邊緣平臺(tái)的一部分,可以繞過網(wǎng)絡(luò)訪問需求,同時(shí)還可以降低應(yīng)用程序交付風(fēng)險(xiǎn)、成本和復(fù)雜性。更重要的是,Enterprise?Application?Access能夠跨越所有應(yīng)用程序的位置和類型,將數(shù)據(jù)路徑保護(hù)、身份及訪問管理、應(yīng)用程序安全性、多重身份驗(yàn)證(MFA)、單點(diǎn)登錄(SSO)以及管理可視性和控制力等功能整合到一項(xiàng)統(tǒng)一的服務(wù)中,為用戶提供全面而便捷的解決方案,滿足一般數(shù)據(jù)保護(hù)條例?(GDPR)?的要求。
??第二,Akamai?Guardicore?Segmentation
??Akamai?Guardicore?Segmentation具有AI技術(shù)加持的精細(xì)分段、實(shí)時(shí)和歷史監(jiān)測、廣泛的平臺(tái)支持靈活的資產(chǎn)標(biāo)簽和多種保護(hù)方法等功能,可助企業(yè)在網(wǎng)絡(luò)中以非常簡單、快速和直觀的方法實(shí)施零信任原則,提高了對(duì)PCI?DSS下受監(jiān)管資產(chǎn)的了解,隔離清算所功能以解決HIPAA問題,并限制互聯(lián)網(wǎng)訪問并隔離關(guān)鍵系統(tǒng)以滿足SWIFT要求。
??第三,Akamai?MFA
??Akamai?MFA為企業(yè)提供多種身份驗(yàn)證方法,包括短信驗(yàn)證碼、智能手機(jī)應(yīng)用程序、生物識(shí)別等,通過防止憑證泄露來增強(qiáng)SWIFT合規(guī)性,從而確保只有授權(quán)用戶才能訪問其網(wǎng)絡(luò)和應(yīng)用程序。例如,在醫(yī)療領(lǐng)域,Akamai?MFA可以保護(hù)HIPAA?患者信息免受獲取醫(yī)療保健系統(tǒng)密碼的攻擊者的侵害。
??可以說,Akamai以其獨(dú)特的安全理念和全面的產(chǎn)品支持,為企業(yè)提供了強(qiáng)大的數(shù)據(jù)安全保護(hù)。
??寫在最后:
??近年來,隨著新興技術(shù)的快速普及與應(yīng)用,以及各行業(yè)數(shù)字化轉(zhuǎn)型的持續(xù)深入,數(shù)據(jù)規(guī)模正在以前所未有的速度增長。根據(jù)國際數(shù)據(jù)公司(IDC)發(fā)布的Global?DataSphere?2023顯示,中國數(shù)據(jù)量規(guī)模將從2022年的23.88ZB增長至2027年的76.6ZB,年均增長速度達(dá)到26.3%。這一顯著增長不僅展現(xiàn)了數(shù)據(jù)在當(dāng)今社會(huì)發(fā)展中的巨大潛力,但同時(shí)也帶來了數(shù)據(jù)安全、隱私保護(hù)、數(shù)據(jù)合規(guī)等問題。
??作為一家同時(shí)擁有“內(nèi)容分發(fā)、流媒體、應(yīng)用加速、邊緣計(jì)算、網(wǎng)絡(luò)與應(yīng)用安全”五個(gè)主要應(yīng)用場景的“云分發(fā)、云計(jì)算、云安全”公司,Akamai提供了快速、可靠、廣覆蓋以及安全的環(huán)境。相信在Akamai的持續(xù)賦能下,將有越來越多的企業(yè)將在數(shù)據(jù)共享方面獲得強(qiáng)有力的支持與保障。
相關(guān)稿件