1、瘦客户端:进程集中化,信息本土化
瘦客户端很早就被零信托计划策略采用,它集中了很多技术。像流媒体服务器、虚拟主机桌面技术和虚拟工作间技术。为了加强它的安全性,须将敏感数据集中在安全性能更好的设备里,远程设备只有通过瘦客户机的终端应用程序才能进行数据访问。由于这里需要与网络对接,所以瘦客户端不支持脱机使用。
2、瘦设备:出于设备安全考虑,使用备份数据
瘦形设备模式通过限制允许访问数据的设备类型来控制访问途径。智能手机等设备只能储存一定量的敏感信息。它们所储存的信息是复制而来的,原始数据则储存在数据中心。由于它们的体积、储存容量和处理速度的限制,应用程序被局限在电子邮件、小规模浏览网页和简单的网页程序中,根本谈不上通常的数据处理。而在薄形设备模式中,IT安全团队仍能控制设备的安全,即使他们并不具备设备的拥有权。
3、进程保护:在一个安全的环境中处理本地信息
瘦客户机模式中用户设备不储存敏感信息,但进程保护模式与此不同,它允许数据运行在非IT所有的设备中。一个独立进程环境中的敏感信息,即从用户的本地操作系统环境中分离出来——基本上是一个“气泡”——其中的安全和备份性能是由IT控制。进程保护模式有很多优势:本地执行、脱机操作、中央管理和一个高精度的安全控制,包括远程擦除功能。
4、数据保护:文档自我保护不受位置限制
鉴于以前的模式都设法通过控制运行环境来处理信息,而数据保护模式保护的是数据本身。如企业版权管理(ERM)这样的技术可直接访问文件规则。无论文件放置在何处,这些依靠密码方式强制执行的规则都是适用的,这是一个重要的优势。所有零信托数据安全战略里的模式保护数据都是最精细、最有效的,因为它的重点是信息,而不是信息的载体。
这种模式缺点之一是,ERM的每个终端都需要客户端代理。
5、跟踪:明确重要的信息移除的时间
零信托数据安全设计的第五种模式使用的是补充数据检测控制技术,用来检测、记录和选择性封杀物理或逻辑企业边界的敏感数据。数据泄漏防护(DLP)技术和较小程度的安全信息和事件管理(SIEM)工具,是这一模式的重要组成部分。
海宇安全防泄密系统,能够帮助企业构建起完善的防泄密体系,通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全复面保护企业的信息资产,使得企业实现"事前防御—事中控制—事后审计"的完制整的信息防泄露流程
企业重要文件只能在部署了海宇安全防泄密的环境中使用,脱离了安全环境则需要进行申请外发、员工离线加密等加密权限,确保重zd要资料始终处于保护中
重要文件的操作行为全程资料进行详细审计,文件的操作权限可根据部门和职位进行分配,任何潜在的泄密渠道都会进行详细的监控
在数据的合规使用方面, 海宇勇创通过以下一系列数据合法合规使用的规范确保客户、合作伙伴及自身利益不被侵害,也希望借此能够推动行业积极正向的发展。
目前,我们已经开展了如下工作:
1. 规范数据安全管理机制。采用中心点统一管理,多点协同治理的策略,严格把控和确保数据从采集、传输、处理到使用的各环节的数据安全。在企业内部围绕数据安全阶段性开展数据安全教育培训与分享,打造严格的数据安全意识。例如,与数据安全公司丁牛科技等数据安全公司建立战略合作模式,借助其打造的军工品质的智能网安产品,建立智能的网络安全屏障,为数据安全保驾护航。
2. 遵守数据采集合法、合规、合理的原则。在客户为用户提供服务时,要求用户明确说明用户隐私条款内容及授权。如,在隐私条款中体现 nEqual 作为数据服务商,拥有对数据在规范场景下的使用权。拒绝接收无任何提示,强制采集的用户数据。对于需要接入的外部供应商所提供的数据源,需要供应商明确数据来源、提供相关证明并得到消费者授权。
3. 依法存储和使用数据。在授权获取的情况下,通过严格的数据加密技术进行传输和存储,在使用前,再次使用数据脱敏技术实现数据的清洗和加工,去标识化,为后续所有的分析做好准备,对于分析型的数据都是基于加密和脱敏数据进行,且该过程不可逆,保障数据的合理收集与安全使用。
4. 在数据处理和使用上,建立了一套完整的数据分层机制,会自动将所有的数据按照标记规则进行分层、加密、去标识化、脱敏、并且规范分析和处理,并对所有数据操作进行监控记录,实时监管所有操作。在数据操作上,建立了严格的数据访问权限管理,为每一个数据操作人员分配特定的数据访问权限,秉持最小化可用原则,确保指定人员只能访问指定的数据。
5. 数据作为非常重要的资产,对于数据的转移和使用采取多层加密的原则,确保数据能够被正确、合理的输出与使用。对于所服务企业的数据,会对对接方进行资质审核和判断。例如对接方的传输方式、存储方式,对接方系统的信息安全资质,例如是否通过国家网络安全等级保护(三级)(2.0版本)。
6. 规范合作伙伴数据应用标准。对于符合数据合规规范内的数据合作进行多方面的审核,包括合作伙伴第三方数据安全审计、其硬件、网络、运维、运营等涉及到数据处理的所有业务场景等,确保数据在合法、合规的过程中流转。
7. 对于数据的销毁,支持客户指定数据有效周期,对于已经过期的数据,支持通过 API 接口或者邮件传达的形式来进行数据删除的操作。
8.持续开展内部系统的季度审查和接受专业数据安全机构的年检审查,从产品设计、编码实现到运维上线管理、权限管理、文档管理、操作日志、运营流程等多方面进行审查,确保所有都有章可循,不留任何安全漏洞。
海宇勇创数据防泄密系统:这是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转功能、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。从根本上严防信息外泄,保障信息安全。到终端用户的所有操作行为并生成各项统计报表,协助定位安全事件源头,提供有力依据