近日，數(shù)安行自主研發(fā)的“零信任數(shù)據(jù)安全訪問控制系統(tǒng)”獲得由公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

該證件是公安部頒布的第一張零信任數(shù)據(jù)安全相關的銷售許可證，這意味著數(shù)安行通過嚴密安全功能測試及高標準級別的驗證，率先一步獲準進入市場銷售，可為更多領域客戶提供零信任數(shù)據(jù)安全服務。

零信任誕生已有十年之久，在過去幾年中，云計算、移動互聯(lián)等技術的大力發(fā)展以及全球范圍內(nèi)部威脅的不斷涌現(xiàn)，讓零信任越來越為產(chǎn)業(yè)界所接受。零信任框架的提出者Forrester清晰描述了零信任的七個技術維度——網(wǎng)絡安全、設備安全、人員/身份安全、工作負載/應用安全、數(shù)據(jù)安全、可見性和分析、自動化和編排。其中，數(shù)據(jù)安全以17%的權重成為七大技術維度中的最高者。

零信任架構的核心是回歸本源，聚焦于保護數(shù)據(jù)的安全，構建以數(shù)據(jù)為中心的安全。從數(shù)據(jù)安全著手建立零信任體系相對容易落地，也更容易以最好的ROI產(chǎn)生效果。數(shù)安行認為，無論數(shù)據(jù)處于終端、應用服務器、數(shù)據(jù)庫、SaaS應用程序之中，無論在組織網(wǎng)絡內(nèi)部或外部，無論數(shù)據(jù)是處于流動狀態(tài)還是使用狀態(tài)，都需要通過一定的技術手段，防止數(shù)據(jù)的泄露。零信任數(shù)據(jù)安全的保護應用于數(shù)據(jù)本身，與數(shù)據(jù)的位置無關。為了有效，敏感信息應在進入組織的IT生態(tài)系統(tǒng)后立即被自動標識出來，并應通過在整個數(shù)據(jù)生命周期中持續(xù)的保護。

基于以上目標，數(shù)安行提出了一種全新的數(shù)據(jù)安全理念——DataSecOps（數(shù)據(jù)運營安全），通過在數(shù)據(jù)運營中內(nèi)嵌數(shù)據(jù)安全屬性，解決數(shù)據(jù)運營過程中的數(shù)據(jù)安全問題。其目標是在不影響數(shù)據(jù)業(yè)務流程正常運行的情況下更有效的保護組織內(nèi)的敏感數(shù)據(jù)資產(chǎn)，對敏感數(shù)據(jù)的擴散及濫用風險進行快速響應，將數(shù)據(jù)安全防護策略傳遞至參與數(shù)據(jù)運營的所有人員。

此次獲得銷售許可證的安全產(chǎn)品正是數(shù)安行融合該理念落地打造的數(shù)據(jù)運營安全平臺，以零信任架構為基礎，以人工智能技術為核心驅(qū)動，對數(shù)據(jù)業(yè)務全流程進行無改造映射，安全防護與數(shù)據(jù)業(yè)務獨立運行，互不影響。平臺管理跟蹤各種類型、各種來源的個人隱私數(shù)據(jù)及商業(yè)數(shù)據(jù)，建立敏感數(shù)據(jù)資產(chǎn)全景視圖，促進數(shù)據(jù)快速流轉(zhuǎn)及安全協(xié)作共享，防范內(nèi)部敏感數(shù)據(jù)違規(guī)濫用風險，基于數(shù)據(jù)角色及用戶風險進行自適應的精準動態(tài)防護，打造以數(shù)據(jù)運營為核心的數(shù)據(jù)安全生態(tài)體系。

數(shù)安行作為國內(nèi)創(chuàng)新的數(shù)據(jù)安全提供商，將繼續(xù)發(fā)揮在網(wǎng)絡安全行業(yè)深厚的技術積累，聚焦DataSecOps，堅持技術創(chuàng)新，為廣大用戶提供更先進、更智能的產(chǎn)品和服務，致力于讓用戶的數(shù)據(jù)安全地創(chuàng)造價值。