??數(shù)字經(jīng)濟時代,數(shù)據(jù)作為新型生產(chǎn)要素,正逐漸融入生產(chǎn)、分配、流通、消費和社會服務(wù)管理等各環(huán)節(jié),成為推動經(jīng)濟社會高質(zhì)量發(fā)展的重要引擎。
??就像人體的血液循環(huán)系統(tǒng),將氧氣和養(yǎng)分輸送到身體各處以維系生命,社會經(jīng)濟體系也依賴生產(chǎn)要素在各個環(huán)節(jié)的自由流動,以此保持經(jīng)濟的活力和持續(xù)增長。數(shù)據(jù)在數(shù)字經(jīng)濟中的角色,恰如血液在人體中的作用,只有充分流動才能真正釋放潛能。
??正因為如此,企業(yè)之間的數(shù)據(jù)共享已成為推動產(chǎn)業(yè)創(chuàng)新和發(fā)展的關(guān)鍵。一方面,企業(yè)可以獲得更多外部信息,這些信息能夠提供更全面的市場洞察和競爭分析,從而增強決策的準(zhǔn)確性和時效性。另一方面,數(shù)據(jù)共享意味著企業(yè)可以省去部分?jǐn)?shù)據(jù)收集的環(huán)節(jié),在節(jié)省時間、降低成本的同時,還避免了資源的浪費。
??數(shù)據(jù)要素流動:加速釋放數(shù)據(jù)價值
??近年來,隨著數(shù)字經(jīng)濟的蓬勃發(fā)展,企業(yè)之間的數(shù)據(jù)共享需求持續(xù)增加。特別是在全球化的商業(yè)環(huán)境中,數(shù)據(jù)跨境流動已經(jīng)成為全球資金、信息、技術(shù)、人才、貨物等資源要素交換、共享的基礎(chǔ)。這不僅有助于企業(yè)的資源優(yōu)化配置,還將提升數(shù)字經(jīng)濟發(fā)展質(zhì)量,實現(xiàn)全球經(jīng)濟的進一步融合。
??但同時,我們也看到,隨著數(shù)據(jù)價值的不斷提升和數(shù)據(jù)流動性的不斷增強,相伴而生的數(shù)據(jù)安全問題也日益凸顯。
??2024年3月22日,國家互聯(lián)網(wǎng)信息辦公室公布了《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》,對現(xiàn)有數(shù)據(jù)出境安全評估、個人信息出境標(biāo)準(zhǔn)合同、個人信息保護認(rèn)證等數(shù)據(jù)出境制度的實施作出進一步明確。旨在保障數(shù)據(jù)流動的自由化的同時,確保數(shù)據(jù)安全和個人信息權(quán)益得到有效保護。
??而就在《數(shù)據(jù)跨境規(guī)定》公布施行前夕,國家標(biāo)準(zhǔn)GB/T?43697-2024《數(shù)據(jù)安全技術(shù)?數(shù)據(jù)分類分級規(guī)則》在2024年3月21日發(fā)布,并將于2024年10月1日正式實施。該技術(shù)標(biāo)準(zhǔn)為企業(yè)和監(jiān)管機構(gòu)識別數(shù)據(jù)的“核心”、“重要”和“一般”提供了指導(dǎo),從而根據(jù)中國數(shù)據(jù)安全和個人信息保護法的要求對數(shù)據(jù)實行差異化的保護標(biāo)準(zhǔn)。
??由此可見,這兩項重要規(guī)定的出臺不僅細(xì)化了數(shù)據(jù)跨境流動的管理要求,同時也為數(shù)據(jù)的安全分類和保護設(shè)定了明確的標(biāo)準(zhǔn)。
??數(shù)據(jù)共享與安全:如何取得平衡?
??那么,對于企業(yè)而言,該如何使自身的業(yè)務(wù)流程遵循法律法規(guī)和技術(shù)標(biāo)準(zhǔn),以保證數(shù)據(jù)的安全與合規(guī)性呢?
??在Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅看來,企業(yè)可以通過實施零信任安全框架和微分段技術(shù)來提高合規(guī)性和網(wǎng)絡(luò)安全性。零信任模型作為一種革新性的網(wǎng)絡(luò)安全策略,打破了以往企業(yè)網(wǎng)絡(luò)內(nèi)用戶、設(shè)備及應(yīng)用程序默認(rèn)受信任的傳統(tǒng)模式。
Akamai大中華區(qū)產(chǎn)品市場經(jīng)理?劉炅
??據(jù)劉炅介紹,在零信任方法下,無論是企業(yè)內(nèi)部還是外部的用戶、設(shè)備及應(yīng)用程序,在請求訪問IT資源時,都必須經(jīng)過嚴(yán)格的身份驗證與授權(quán)流程。這種安全框架確保了網(wǎng)絡(luò)環(huán)境的全面防護,大大提高了企業(yè)的信息安全水平。
??不僅如此,零信任方法還可以幫助解決安全團隊在準(zhǔn)備審計時將面臨的復(fù)雜問題。審計過程中,安全團隊通常需要面對繁復(fù)的數(shù)據(jù)收集、權(quán)限審查、風(fēng)險評估等工作。而零信任方法憑借“明確驗證的能力”和“支持最低特權(quán)訪問的能力”兩個關(guān)鍵支柱,極大地簡化了合規(guī)流程。
??第一,明確驗證的能力
??零信任模型強調(diào)身份驗證的嚴(yán)謹(jǐn)性,在訪問任何IT資源之前,所有用戶、設(shè)備和應(yīng)用程序都必須通過嚴(yán)格的身份驗證,不僅保障了企業(yè)對網(wǎng)絡(luò)內(nèi)活動主體的精確識別和持續(xù)追蹤,更為審計提供了詳實、準(zhǔn)確的身份記錄。審計人員能夠直接利用零信任系統(tǒng)生成的詳細(xì)訪問日志,迅速定位和核查關(guān)鍵訪問事件,省去了在復(fù)雜網(wǎng)絡(luò)環(huán)境中追蹤用戶行為的繁瑣工作。
??第二,支持最低特權(quán)訪問的能力
??零信任模型堅持“最小權(quán)限原則”,實現(xiàn)精細(xì)化的權(quán)限管理。每個主體僅被授予履行職責(zé)所需的最小權(quán)限,從而有效降低因過度授權(quán)引發(fā)的安全風(fēng)險。這種管理方式大大簡化了審計中的權(quán)限審核環(huán)節(jié),審計人員可以清晰地看到各個主體的權(quán)限分配情況,快速判斷其是否符合法規(guī)要求與業(yè)務(wù)邏輯,從而避免了因權(quán)限混亂而帶來的審計挑戰(zhàn)。
??值得一提的是,Akamai推出了一系列的技術(shù)、產(chǎn)品和解決方案助力提升企業(yè)數(shù)據(jù)合規(guī)性和安全性,具體來看:
??第一,Akamai?Enterprise?Application?Access
??Akamai?Enterprise?Application?Access作為一種靈活且適應(yīng)性強的服務(wù),可根據(jù)各種實時信號,如威脅情報、設(shè)備狀況和用戶信息等進行精細(xì)的訪問決策。該解決方案是?Akamai?高度可擴展的高性能邊緣平臺的一部分,可以繞過網(wǎng)絡(luò)訪問需求,同時還可以降低應(yīng)用程序交付風(fēng)險、成本和復(fù)雜性。更重要的是,Enterprise?Application?Access能夠跨越所有應(yīng)用程序的位置和類型,將數(shù)據(jù)路徑保護、身份及訪問管理、應(yīng)用程序安全性、多重身份驗證(MFA)、單點登錄(SSO)以及管理可視性和控制力等功能整合到一項統(tǒng)一的服務(wù)中,為用戶提供全面而便捷的解決方案,滿足一般數(shù)據(jù)保護條例?(GDPR)?的要求。
??第二,Akamai?Guardicore?Segmentation
??Akamai?Guardicore?Segmentation具有AI技術(shù)加持的精細(xì)分段、實時和歷史監(jiān)測、廣泛的平臺支持靈活的資產(chǎn)標(biāo)簽和多種保護方法等功能,可助企業(yè)在網(wǎng)絡(luò)中以非常簡單、快速和直觀的方法實施零信任原則,提高了對PCI?DSS下受監(jiān)管資產(chǎn)的了解,隔離清算所功能以解決HIPAA問題,并限制互聯(lián)網(wǎng)訪問并隔離關(guān)鍵系統(tǒng)以滿足SWIFT要求。
??第三,Akamai?MFA
??Akamai?MFA為企業(yè)提供多種身份驗證方法,包括短信驗證碼、智能手機應(yīng)用程序、生物識別等,通過防止憑證泄露來增強SWIFT合規(guī)性,從而確保只有授權(quán)用戶才能訪問其網(wǎng)絡(luò)和應(yīng)用程序。例如,在醫(yī)療領(lǐng)域,Akamai?MFA可以保護HIPAA?患者信息免受獲取醫(yī)療保健系統(tǒng)密碼的攻擊者的侵害。
??可以說,Akamai以其獨特的安全理念和全面的產(chǎn)品支持,為企業(yè)提供了強大的數(shù)據(jù)安全保護。
??寫在最后:
??近年來,隨著新興技術(shù)的快速普及與應(yīng)用,以及各行業(yè)數(shù)字化轉(zhuǎn)型的持續(xù)深入,數(shù)據(jù)規(guī)模正在以前所未有的速度增長。根據(jù)國際數(shù)據(jù)公司(IDC)發(fā)布的Global?DataSphere?2023顯示,中國數(shù)據(jù)量規(guī)模將從2022年的23.88ZB增長至2027年的76.6ZB,年均增長速度達到26.3%。這一顯著增長不僅展現(xiàn)了數(shù)據(jù)在當(dāng)今社會發(fā)展中的巨大潛力,但同時也帶來了數(shù)據(jù)安全、隱私保護、數(shù)據(jù)合規(guī)等問題。
??作為一家同時擁有“內(nèi)容分發(fā)、流媒體、應(yīng)用加速、邊緣計算、網(wǎng)絡(luò)與應(yīng)用安全”五個主要應(yīng)用場景的“云分發(fā)、云計算、云安全”公司,Akamai提供了快速、可靠、廣覆蓋以及安全的環(huán)境。相信在Akamai的持續(xù)賦能下,將有越來越多的企業(yè)將在數(shù)據(jù)共享方面獲得強有力的支持與保障。
相關(guān)稿件