美创科技闻建霞谈“数据流动中的安全体系建设”

 2018年6月22日，安全牛CS6：2018数据安全解决方案大会在京召开，美创科技副总经理闻建霞向与会行业客户分享了“数据流动中的安全体系建设”。

    现阶段，数据资产变成数据资源，数据资产的安全可以从边界入手，但是数据资源需要更全面的安全防护。闻总以浙江省政府提出的“最多跑一次”为例，数据流通势在必行，而当数据流通成为数据的基本特征时，也就引发了数据安全体系建设的变化，对数据安全建设提出新的要求。

    美创科技在数据安全“零信任体架构体系”指导下，与时俱进。2009年提出第一代“内控数据”安全整体解决方案，产品侧重于功能。在数据流通融合的今天，美创提出第二代“流动数据”安全整体解决方案，在数据区域、业务区域、终端区域、外网区域均具备成熟的产品。

    内控数据安全的核心是“敏感数据的保护”。美创以访问控制和核心数据保护为基础，针对人员（运维人员、开发人员、系统管理员）、程序（业务系统程序应用、运维平台工具）进行层层安全防御（合规准入、访问控制、数据防篡改、动态脱敏、合规审计）。

    流动数据安全与内控数据安全有着本质的区别，核心在于，流动数据安全不能单纯地进行数据识别、安全防护，需要考虑数据流通过程中的业务安全合规、终端安全 （比如：防勒索）等多个问题。

    闻总谈到，数据安全要回归到源头加以防护，采用加密机制安全措施很重要，美创数据库加密系统支持数据库数据的存储加密。而流动的数据保护应分不同区域和不同场景加以防护。在数据区域有访问控制、审计、防勒索等安全措施， 数据流动到业务区域也要针对不同的应用场景，如：运维数据需要对人员进行访问控制、进行动态脱敏，业务数据要防止外部攻击有数据库防火墙，数据在开发、测试 、交换中心、大数据集成等应用场景需要做静态脱敏，数据流动到终端区域需要防勒索的安全措施等等。美创科技提供一整套安全解决方案。