??數(shù)字經(jīng)濟時代,數(shù)據(jù)作為新型生產(chǎn)要素,正逐漸融入生產(chǎn)、分配、流通、消費和社會服務管理等各環(huán)節(jié),成為推動經(jīng)濟社會高質(zhì)量發(fā)展的重要引擎。
??就像人體的血液循環(huán)系統(tǒng),將氧氣和養(yǎng)分輸送到身體各處以維系生命,社會經(jīng)濟體系也依賴生產(chǎn)要素在各個環(huán)節(jié)的自由流動,以此保持經(jīng)濟的活力和持續(xù)增長。數(shù)據(jù)在數(shù)字經(jīng)濟中的角色,恰如血液在人體中的作用,只有充分流動才能真正釋放潛能。
??正因為如此,企業(yè)之間的數(shù)據(jù)共享已成為推動產(chǎn)業(yè)創(chuàng)新和發(fā)展的關(guān)鍵。一方面,企業(yè)可以獲得更多外部信息,這些信息能夠提供更全面的市場洞察和競爭分析,從而增強決策的準確性和時效性。另一方面,數(shù)據(jù)共享意味著企業(yè)可以省去部分數(shù)據(jù)收集的環(huán)節(jié),在節(jié)省時間、降低成本的同時,還避免了資源的浪費。
??數(shù)據(jù)要素流動:加速釋放數(shù)據(jù)價值
??近年來,隨著數(shù)字經(jīng)濟的蓬勃發(fā)展,企業(yè)之間的數(shù)據(jù)共享需求持續(xù)增加。特別是在全球化的商業(yè)環(huán)境中,數(shù)據(jù)跨境流動已經(jīng)成為全球資金、信息、技術(shù)、人才、貨物等資源要素交換、共享的基礎。這不僅有助于企業(yè)的資源優(yōu)化配置,還將提升數(shù)字經(jīng)濟發(fā)展質(zhì)量,實現(xiàn)全球經(jīng)濟的進一步融合。
??但同時,我們也看到,隨著數(shù)據(jù)價值的不斷提升和數(shù)據(jù)流動性的不斷增強,相伴而生的數(shù)據(jù)安全問題也日益凸顯。
??2024年3月22日,國家互聯(lián)網(wǎng)信息辦公室公布了《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》,對現(xiàn)有數(shù)據(jù)出境安全評估、個人信息出境標準合同、個人信息保護認證等數(shù)據(jù)出境制度的實施作出進一步明確。旨在保障數(shù)據(jù)流動的自由化的同時,確保數(shù)據(jù)安全和個人信息權(quán)益得到有效保護。
??而就在《數(shù)據(jù)跨境規(guī)定》公布施行前夕,國家標準GB/T?43697-2024《數(shù)據(jù)安全技術(shù)?數(shù)據(jù)分類分級規(guī)則》在2024年3月21日發(fā)布,并將于2024年10月1日正式實施。該技術(shù)標準為企業(yè)和監(jiān)管機構(gòu)識別數(shù)據(jù)的“核心”、“重要”和“一般”提供了指導,從而根據(jù)中國數(shù)據(jù)安全和個人信息保護法的要求對數(shù)據(jù)實行差異化的保護標準。
??由此可見,這兩項重要規(guī)定的出臺不僅細化了數(shù)據(jù)跨境流動的管理要求,同時也為數(shù)據(jù)的安全分類和保護設定了明確的標準。
??數(shù)據(jù)共享與安全:如何取得平衡?
??那么,對于企業(yè)而言,該如何使自身的業(yè)務流程遵循法律法規(guī)和技術(shù)標準,以保證數(shù)據(jù)的安全與合規(guī)性呢?
??在Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅看來,企業(yè)可以通過實施零信任安全框架和微分段技術(shù)來提高合規(guī)性和網(wǎng)絡安全性。零信任模型作為一種革新性的網(wǎng)絡安全策略,打破了以往企業(yè)網(wǎng)絡內(nèi)用戶、設備及應用程序默認受信任的傳統(tǒng)模式。
Akamai大中華區(qū)產(chǎn)品市場經(jīng)理?劉炅
??據(jù)劉炅介紹,在零信任方法下,無論是企業(yè)內(nèi)部還是外部的用戶、設備及應用程序,在請求訪問IT資源時,都必須經(jīng)過嚴格的身份驗證與授權(quán)流程。這種安全框架確保了網(wǎng)絡環(huán)境的全面防護,大大提高了企業(yè)的信息安全水平。
??不僅如此,零信任方法還可以幫助解決安全團隊在準備審計時將面臨的復雜問題。審計過程中,安全團隊通常需要面對繁復的數(shù)據(jù)收集、權(quán)限審查、風險評估等工作。而零信任方法憑借“明確驗證的能力”和“支持最低特權(quán)訪問的能力”兩個關(guān)鍵支柱,極大地簡化了合規(guī)流程。
??第一,明確驗證的能力
??零信任模型強調(diào)身份驗證的嚴謹性,在訪問任何IT資源之前,所有用戶、設備和應用程序都必須通過嚴格的身份驗證,不僅保障了企業(yè)對網(wǎng)絡內(nèi)活動主體的精確識別和持續(xù)追蹤,更為審計提供了詳實、準確的身份記錄。審計人員能夠直接利用零信任系統(tǒng)生成的詳細訪問日志,迅速定位和核查關(guān)鍵訪問事件,省去了在復雜網(wǎng)絡環(huán)境中追蹤用戶行為的繁瑣工作。
??第二,支持最低特權(quán)訪問的能力
??零信任模型堅持“最小權(quán)限原則”,實現(xiàn)精細化的權(quán)限管理。每個主體僅被授予履行職責所需的最小權(quán)限,從而有效降低因過度授權(quán)引發(fā)的安全風險。這種管理方式大大簡化了審計中的權(quán)限審核環(huán)節(jié),審計人員可以清晰地看到各個主體的權(quán)限分配情況,快速判斷其是否符合法規(guī)要求與業(yè)務邏輯,從而避免了因權(quán)限混亂而帶來的審計挑戰(zhàn)。
??值得一提的是,Akamai推出了一系列的技術(shù)、產(chǎn)品和解決方案助力提升企業(yè)數(shù)據(jù)合規(guī)性和安全性,具體來看:
??第一,Akamai?Enterprise?Application?Access
??Akamai?Enterprise?Application?Access作為一種靈活且適應性強的服務,可根據(jù)各種實時信號,如威脅情報、設備狀況和用戶信息等進行精細的訪問決策。該解決方案是?Akamai?高度可擴展的高性能邊緣平臺的一部分,可以繞過網(wǎng)絡訪問需求,同時還可以降低應用程序交付風險、成本和復雜性。更重要的是,Enterprise?Application?Access能夠跨越所有應用程序的位置和類型,將數(shù)據(jù)路徑保護、身份及訪問管理、應用程序安全性、多重身份驗證(MFA)、單點登錄(SSO)以及管理可視性和控制力等功能整合到一項統(tǒng)一的服務中,為用戶提供全面而便捷的解決方案,滿足一般數(shù)據(jù)保護條例?(GDPR)?的要求。
??第二,Akamai?Guardicore?Segmentation
??Akamai?Guardicore?Segmentation具有AI技術(shù)加持的精細分段、實時和歷史監(jiān)測、廣泛的平臺支持靈活的資產(chǎn)標簽和多種保護方法等功能,可助企業(yè)在網(wǎng)絡中以非常簡單、快速和直觀的方法實施零信任原則,提高了對PCI?DSS下受監(jiān)管資產(chǎn)的了解,隔離清算所功能以解決HIPAA問題,并限制互聯(lián)網(wǎng)訪問并隔離關(guān)鍵系統(tǒng)以滿足SWIFT要求。
??第三,Akamai?MFA
??Akamai?MFA為企業(yè)提供多種身份驗證方法,包括短信驗證碼、智能手機應用程序、生物識別等,通過防止憑證泄露來增強SWIFT合規(guī)性,從而確保只有授權(quán)用戶才能訪問其網(wǎng)絡和應用程序。例如,在醫(yī)療領域,Akamai?MFA可以保護HIPAA?患者信息免受獲取醫(yī)療保健系統(tǒng)密碼的攻擊者的侵害。
??可以說,Akamai以其獨特的安全理念和全面的產(chǎn)品支持,為企業(yè)提供了強大的數(shù)據(jù)安全保護。
??寫在最后:
??近年來,隨著新興技術(shù)的快速普及與應用,以及各行業(yè)數(shù)字化轉(zhuǎn)型的持續(xù)深入,數(shù)據(jù)規(guī)模正在以前所未有的速度增長。根據(jù)國際數(shù)據(jù)公司(IDC)發(fā)布的Global?DataSphere?2023顯示,中國數(shù)據(jù)量規(guī)模將從2022年的23.88ZB增長至2027年的76.6ZB,年均增長速度達到26.3%。這一顯著增長不僅展現(xiàn)了數(shù)據(jù)在當今社會發(fā)展中的巨大潛力,但同時也帶來了數(shù)據(jù)安全、隱私保護、數(shù)據(jù)合規(guī)等問題。
??作為一家同時擁有“內(nèi)容分發(fā)、流媒體、應用加速、邊緣計算、網(wǎng)絡與應用安全”五個主要應用場景的“云分發(fā)、云計算、云安全”公司,Akamai提供了快速、可靠、廣覆蓋以及安全的環(huán)境。相信在Akamai的持續(xù)賦能下,將有越來越多的企業(yè)將在數(shù)據(jù)共享方面獲得強有力的支持與保障。
相關(guān)稿件