提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      美创科技亮相第三届国际零信任峰会,零信任实践获安全革新奖
      发布时间:2022-11-07 阅读次数: 628 次

      11月3日,第三届国际零信任峰会暨首届西塞论坛在浙江湖州西塞科学谷成功举办。峰会由国际云安全联盟大中华区(CSA GCR)联合湖州市吴兴区人民政府与湖州市大数据发展管理局共同主办,美创科技参与协办。

      会上,美创科技CTO周杰围绕零信任发展现状、体系建设、市场落地等方面,在“对话用户”圆桌论坛环节作相关分享,并获颁CSA GCR专家聘书。同时,美创科技承建的吴兴区大数据发展管理局DSM项目荣获“零信任产业发现奖—安全革新奖”

      “对话用户”圆桌环节

      美创科技CTO分享零信任理念

      在对话用户圆桌环节,美创科技CTO周杰会同东方富海投资总监杨震东、中国电信研究院安全技术研究所所长何国锋等单位专家,围绕零信任“因为看见,所以信任”话题展开讨论。

      周杰表示,美创是国内率先将零信任理念应用于产品的数据安全厂商,在美创科技零信任数据安全实践中,资产和身份是两个核心支撑点:一方面,美创科技从资产视角出发,以数据资产保护为核心诉求规划防护体系,通过重新定义资产的边界来实现进一步的治理与管控。例如,明确访问资产的行为,建立细粒度访问控制模型,定义访问策略,同时充分认识到数据流动已经成为主要的安全场景之一,采取相应的技术手段(如3A加密),简化重要数据在不安全的网络环境中存储、计算和流动的管理难度。

      另一方面,在围绕资源建立了访问控制点后,改变传统基于位置和账户的认证和权限管理体系,结合人、可信终端、应用和账户4个要素,进一步实现以身份为中心的访问控制策略,进行持续信任评估和动态认证授权。

      安全革新奖

      零信任实践再获认可

      颁奖仪式环节,美创科技承建的吴兴区大数据发展管理局DSM项目荣获“零信任产业发现奖—安全革新奖”。一同获奖的还有:中国人民银行清算总中心、太平洋保险、中兴通讯、吉利控股、申通快递等单位。

      本项目中,美创基于零信任理念架构,将客户的所有数据资产纳入综合评估和防护,构建面向用户的数据资产安全访问体系。从用户认证、资源授权、日志审计、访问控制等各个环节进行监管和必要的干预,从身份、资源、风险三个维度进行持续的风险和信任等级评估,对数据资源的访问授予细粒度的最小权限,并进行动态访问控制和风险处置,有效保护政务数据的安全。同时通过数据安全管理平台构建数据安全能力资源池,并面向云上租户提供租户管理、统筹各委办局进行安全能力建设,实现数据安全统一管理,降本提效。


      01

      数据安全统一管理:通过数据安全管理平台,接入数据库防水坝、静态脱敏、动态脱敏、水印溯源等,并利用“多租户”为区域各委办局快速建设DSM能力,实现内外部人员的集中认证、访问控制及敏感数据脱敏处理,并通过工单进行临时的数据库访问授权。

      02

      流动数据安全监测:数据开放共享、交换过程中,实时监测数据流向和使用情况、涉敏数据使用情况等。

      03

      数据安全运营:利用大数据、可视化建模分析等技术,从数据使用的真实业务场景出发,围绕资产、身份、策略和业务,建立 从“知、理、控、监”四个流程闭环、可持续优化的安全运营体系。实现数据资源地图、敏感数据的暴露面、数据出境情况、数据异常操作、数据访问热度等多目标业务场景的常态化安全运营管控需求,建设在符合监管要求的同时,满足其对数据安全使用的真实需要,形成“管理、技术、运营”三大体系相结合的综合体系。


      会上,美创当选为西塞数字安全研究院理事单位。同时,美创科技CTO周杰作为CSA云安全联盟零信任专家、认证讲师获颁CSA GCR专家聘书。

      作为零信任领域的风向标,国际零信任峰会已成功举办两届,其代表着零信任领域的高水平和前沿声音。本次会议还发布了《数字政府数据安全保障体系建设白皮书》及《CISO研究报告 零信任的部署现状及未来展望》、《企业架构参考指南》等研究报告。

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部