新規(guī)的發(fā)布,必將會進一步促進我國數(shù)據(jù)跨境流動的制度體系建設(shè),為企業(yè)數(shù)據(jù)出境創(chuàng)造更加規(guī)范化、多樣化和靈活性的數(shù)字貿(mào)易環(huán)境。
數(shù)據(jù)跨境新態(tài)
數(shù)字經(jīng)濟的高速發(fā)展不可避免地帶動了數(shù)據(jù)跨境流動,涉及到國際貿(mào)易、跨境運輸、跨國生產(chǎn)制造、企業(yè)出海市場營銷等各類網(wǎng)絡(luò)服務(wù)貿(mào)易以及數(shù)據(jù)跨境場景,包括了個人信息和業(yè)務(wù)等重要數(shù)據(jù)。
據(jù)IDC預計,我國數(shù)據(jù)量將從2022年的23.88ZB增長到2027年的76.6ZB,年均復合增長率為26.3%。我國企業(yè)之間的數(shù)據(jù)共享趨勢日益明顯,但同時也面臨著嚴格的法律、監(jiān)管和政策挑戰(zhàn)。數(shù)據(jù)安全、隱私保護、數(shù)據(jù)合規(guī)等問題備受關(guān)注。
我們已經(jīng)很清楚地認識到,數(shù)據(jù)的跨境流動為出海企業(yè)帶來了新的發(fā)展機遇,但同時也帶來了新的安全挑戰(zhàn)??缇硵?shù)據(jù)關(guān)系到個人、企業(yè)乃至國家的利益,這些數(shù)據(jù)被傳輸?shù)狡渌麌一虻貐^(qū)時,如果沒有得到有效的保護,就有可能被不法之徒所利用。如果企業(yè)的重要數(shù)據(jù)被泄露或被濫用,或者數(shù)據(jù)在傳輸過程中受到黑客攻擊或病毒感染,很可能會為企業(yè)帶來經(jīng)濟上的重大損失以及業(yè)務(wù)競爭力下降的風險。
現(xiàn)代企業(yè)無論是應對外部環(huán)境變化,還是出于自身發(fā)展的需要,都必須重視數(shù)據(jù)安全。數(shù)據(jù)安全不是企業(yè)未雨綢繆的規(guī)劃,而是企業(yè)維持業(yè)務(wù)正常運營必備的重要保障。
目前數(shù)據(jù)安全問題依然嚴峻,面對隱私泄露、數(shù)據(jù)破壞、數(shù)據(jù)濫用等頻發(fā)的種類數(shù)據(jù)安全事件,企業(yè)更需要引入新的安全技術(shù)與安全管理相結(jié)合,幫助其把數(shù)據(jù)安全管理切實做到位。
如今企業(yè)業(yè)務(wù)可能是在多種未知的非企業(yè)設(shè)備終端的情況下開展,如何保護重要數(shù)據(jù)的訪問安全和合規(guī)使用就成為挑戰(zhàn)。需要安全管理團隊考慮的不僅有用戶的權(quán)限管理認證、數(shù)據(jù)的分級分類問題,還有數(shù)據(jù)流動控制都需要更好的安全保護。
數(shù)字化時代下,面對多樣的業(yè)務(wù)場景和更為復雜的數(shù)據(jù)安全風險,企業(yè)應該如何加強對數(shù)據(jù)出境的合法合規(guī)管理,在數(shù)據(jù)流動中持續(xù)提升安全管理水平?
再談零信任
中國信息通信研究院發(fā)布的《數(shù)字化時代零信任安全藍皮報告》曾指出,數(shù)字化轉(zhuǎn)型浪潮下,企業(yè)傳統(tǒng)安全架構(gòu)面臨挑戰(zhàn):一是上云、應用架構(gòu)升級等技術(shù)轉(zhuǎn)型帶來新的安全風險;二是工作空間和供應鏈協(xié)同的數(shù)字化引入更多的安全隱患;三是新零售、物聯(lián)網(wǎng)等產(chǎn)品服務(wù)創(chuàng)新面臨多樣的安全威脅。
盡管零信任安全架構(gòu)并不是一個新生事物,但實踐證明其確是數(shù)字化時代最為有效的數(shù)據(jù)安全防護方法。零信任讓傳統(tǒng)的安全邊界變得無所不在、更面向業(yè)務(wù),實現(xiàn)了以身份為基石的業(yè)務(wù)安全訪問,增強持續(xù)信任評估和動態(tài)訪問控制等關(guān)鍵能力。
零信任方法能否保證資源被可信訪問,承擔起提升企業(yè)數(shù)字化轉(zhuǎn)型過程中新型IT架構(gòu)的安全?
Akamai大中華區(qū)產(chǎn)品市場經(jīng)理 劉炅
對此,Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅持肯定態(tài)度:企業(yè)可以通過實施零信任安全框架和微分段技術(shù)來提高合規(guī)性和網(wǎng)絡(luò)安全性。零信任模型是一種網(wǎng)絡(luò)安全戰(zhàn)略方法。它顛覆了傳統(tǒng)的網(wǎng)絡(luò)安全范式,在這種范式中,企業(yè)網(wǎng)絡(luò)內(nèi)的用戶、設(shè)備、應用程序是隱式信任的。采用零信任方法,組織內(nèi)部和外部的用戶、設(shè)備和應用程序必須針對每個訪問 IT 資源的請求進行身份驗證和授權(quán)。
不同企業(yè)的數(shù)字化程度不同,在應用新的安全技術(shù)方面也有很大差異。企業(yè)在開展數(shù)字化業(yè)務(wù)過程中,亦將對跨區(qū)、跨權(quán)限的數(shù)據(jù)流動逐步產(chǎn)生出更多、更精細化的安全需求。這就導致數(shù)據(jù)流動傳輸?shù)臋?quán)限需要關(guān)注的因素更多更復雜,如跨境、跨區(qū)域、跨部門等不同場景下的權(quán)限管控、合規(guī)性審計等。
劉炅表示:零信任方法可以幫助解決安全團隊在準備審計時將面臨的復雜問題。零信任的兩個關(guān)鍵支柱——明確驗證的能力和支持最低特權(quán)訪問的能力——極大地簡化了合規(guī)流程。組織可以將其受監(jiān)管的資產(chǎn)與其數(shù)據(jù)中心或云中的其他流量隔離,并允許基于身份進行訪問,無論位置如何。通過可見性,他們可以看到哪些內(nèi)容流入和流出其受監(jiān)管的環(huán)境,并確定哪些內(nèi)容在范圍內(nèi)。這大大降低了審計的復雜性和成本,并使審計人員的工作變得更加輕松。
劉炅補充道:Akamai從三個方面促進合規(guī)性和安全性:
第一,Akamai Enterprise Application Access 控制第三方對敏感個人信息的訪問,滿足一般數(shù)據(jù)保護條例 (GDPR) 的要求。
第二,Akamai Guardicore Segmentation 提高了對 PCI DSS 下受監(jiān)管資產(chǎn)的了解,隔離清算所功能以解決 HIPAA 問題,并限制互聯(lián)網(wǎng)訪問并隔離關(guān)鍵系統(tǒng)以滿足 SWIFT 要求。
第三,Akamai MFA 保護 HIPAA 患者信息免受獲取醫(yī)療保健系統(tǒng)密碼的攻擊者的侵害。它通過防止憑證泄露來增強 SWIFT 合規(guī)性。
數(shù)字化場景下的企業(yè)數(shù)據(jù)安全,需要圍繞整個業(yè)務(wù)流程和數(shù)據(jù)流動進行整體動態(tài)地防護,零信任安全架框恰如其分地滿足了這些需求。
