随着云计算和虚拟化技术的普及,越来越多的企业将各种业务系统迁移到云端,从最初的邮箱、网盘、CRM、ERP到OA、HR等。业务系统托管给云服务商,一方面企业业务变得更加高效、便捷,另一方面也引发了诸多安全问题,如云应用内的操作行为控制、数据安全,以及合规等。

炼石网络作为一家专注于业务应用安全和数据安全领域的创新公司,目前主要服务于制造业、泛商业企业,还有少量金融行业客户,已具备覆盖全国的渠道体系,在上个月也成为用友最高级的生态合作伙伴——产品与服务融合型合作伙伴,为更多企业提供数据安全服务。近日,炼石网络联合创始人兼CMO岑义涛应邀接受了专访,他对炼石网络数据安全措施、核心竞争力以及未来发展战略规划等内容做了具体阐释。

微信图片_20170918130950

炼石网络联合创始人兼CMO岑义涛

利用数据加密 攻破数据安全保障难题

随着网络应用的普及,数据信息容量越来越大,如何保证数据安全成为不少企业面临的一大难题。众所周知,数据作为企业的重要资产,对于企业的发展起着至关重要的作用。传统意义上,数据应该是被层层保护的,想要取得最新的数据,必须要一层层攻破才行,但事实上,数据是通过应用被使用,简言之,只要突破应用这一层,即可取得数据。对此,岑义涛表示新时代的数据安全应该是面向业务及应用的。

企业信息化发展要求更大范围的信息共享,以及多个应用系统之间互相集成,云计算的普及又使得IT基础设施从独占模式变成共享模式,这提高了企业信息化对业务的支持能力,但是也打破了原有安全边界和数据防护模式,进而带来了数据失控问题。因此企业面临一个巨大挑战:既要实施信息化升级以加强信息共享,同时也要掌握数据控制权。

炼石网络的数据安全方案正是侧重于业务及应用的数据安全,以数据加密技术为核心,配合基于属性的访问控制(ABAC)进行细粒度的授权。在实际操作过程中,以CipherGateway 业务应用安全网关为依托,将数据加密与ABAC能力适配进受保护的应用系统中,以便于其在不改造应用的情况下,获得內建安全能力,比如细粒度结合业务场景的授权机制和数据加密能力等。

在采访中,当提到相较于其他数据安全公司,炼石网络有哪些核心竞争力时,岑义涛着重强调说:"密码是数据安全的基石,虽然很多厂商都有密码产品或密码能力,但是要让大量正在运行的企业应用获得密码能力是不具备可操作性的。对于在建的应用系统,密码使用门槛高的问题至今没有解决,软件开发人员难以在应用中集成密码能力。对于已经上线的应用系统,也没法通过改造的方式将密码能力整合进去。炼石的独家优势是我们的CipherGateway能与业务应用深度融合,可以不改造应用,将缺失的密码能力适配进企业应用与业务流程,而且我们并在密码方面有较深的技术沉淀,在算法的高性能优化与工程化实现方面都是国内领先水平。"因此,作为基于委托式CASB安全代理技术的CipherGateway业务应用安全网关,也是炼石网络在数据安全部署中尤为关键的一环。

CipherGateway业务应用安全网关 实现全方位数据保护

CipherGateway业务应用安全网关是CipherGateway产品的核心部分,能够将用户端与服务端分割成信任区域和非信任区域。基于炼石独家的适配能力和业务处理引擎,企业用户可以通过CipherGateway向应用服务发起请求,然后按需对内容加密,保证存储到服务端关键、重要、敏感的数据是密文,避免从后端直接访问服务端数据或因"拖库"带来的数据泄露风险。当企业应用服务系统响应用户请求时,密文会先通过 CipherGateway进行解密,交付明文给用户。即使企业的应用服务是通过非HTTPS发布的,CipherGateway也能够代应用服务向用户发布 HTTPS,保障数据传输的安全。

除此之外,CipherGateway业务应用安全网关还具有对业务应用内业务的操作的控制功能,还可进行独立且不可篡改的审计,诸如开工单、指派、提交、审批、上传、下载、共享,以及对数据的增、删、改、查等,而且结合目前先进的大数据处理、机器学习以及业务关联分析等技术,实现了对业务操作行为的异常发现、违规告警,帮助用户更方便地对与面向业务的安全事件进行追溯和定位。岑义涛解释说,企业可以使用CipherGateway将安全控制措施适配进应用内的操作过程和业务流程,为数据使用全过程提供持续安全保护。

CipherGateway能够对每条审计日志进行签名,不仅能做到独立于应用系统的第三方审计,还能够通过数字签名技术确保审计日志的完整性、不可篡改性以及抗抵赖性。

这些优势条件,都弥补了传统网络安全审计手段中无法对应用系统内部使用数据的安全管控和审计难题,让数据安全保护更加全方位、精准化、深层次。

随着企业数字化转型浪潮的到来,数据价值会越来越大,不只是单纯的商业价值,更关乎国家安全,尤其是随着越来越多像"徐玉玉"这样的数据泄露案件的出现,人们也会逐渐认识到数据安全的重要性。

可以预见,在未来5-10年之间,数据安全市场规模必然会有井喷式的增长,面对这样的数据安全大背景,岑义涛说:"炼石网络会继续深耕CASB技术,基于CASB技术把密码这种富有大价值的安全技术嵌入应用中,保护企业数据安全。同时,也将致力于打造一个实现数据全生命周期(生产、流转、使用、存储等)完整保护的解决方案。"

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-11-15 16:34:00
市场情报 亚信安全童宁:网络威胁态势不断复杂精进 安全防护技术需持续升级
11月8日~9日,2017国际反病毒大会在天津召开,亚信安全作为协办单位,与来自全球多个国家、政府相关部门、协会和企业的网络信息安全和反病毒领域顶级专家汇聚一堂。本次大 <详情>
2017-11-15 11:09:26
云安全 网络安全行业人才困境:招人难,留人更难
本文作者 Andrea Little Limbago 是网络安全公司 Endgame 的首席社交科学家,他在本文中就网络安全从业人员面临的严峻人才短缺问题进行了分析。他指出,网络安全领域的这一 <详情>
2017-11-03 14:45:26
云安全 炼石网络荣获全国移动互联创新大赛一等奖
全国移动互联创新大赛在日前完成了总决赛,并公布了获奖名单。作为国内首家基于CASB模式的企业应用与数据安全产品提供商,炼石网络荣获全国移动互联创新大赛社会组一等奖。 <详情>
2017-10-26 18:11:43
云安全 中科天玑成海南省网络安全协会首批会员单位
日前,海南省网络安全协会成立大会暨第一次全体会员代表大会在海南迎宾馆召开。此次会议由海南省互联网信息办公室牵头组织,海南省民政厅、公安厅、工信厅、通信管理局、卫 <详情>
2017-10-26 09:41:55
区块链 2018年区块链或会重塑网络安全行业
Dimension Data公司首席技术官Ettienne Reinecke(埃迪安·芮耐卡)表示,在金融服务行业,美国和欧洲资本市场正在使用区块链平台,日本等市场也出现该趋势。鉴于该行业的保 <详情>