随着云计算和虚拟化技术的普及,越来越多的企业将各种业务系统迁移到云端,从最初的邮箱、网盘、CRM、ERP到OA、HR等。业务系统托管给云服务商,一方面企业业务变得更加高效、便捷,另一方面也引发了诸多安全问题,如云应用内的操作行为控制、数据安全,以及合规等。

炼石网络作为一家专注于业务应用安全和数据安全领域的创新公司,目前主要服务于制造业、泛商业企业,还有少量金融行业客户,已具备覆盖全国的渠道体系,在上个月也成为用友最高级的生态合作伙伴——产品与服务融合型合作伙伴,为更多企业提供数据安全服务。近日,炼石网络联合创始人兼CMO岑义涛应邀接受了专访,他对炼石网络数据安全措施、核心竞争力以及未来发展战略规划等内容做了具体阐释。

微信图片_20170918130950

炼石网络联合创始人兼CMO岑义涛

利用数据加密 攻破数据安全保障难题

随着网络应用的普及,数据信息容量越来越大,如何保证数据安全成为不少企业面临的一大难题。众所周知,数据作为企业的重要资产,对于企业的发展起着至关重要的作用。传统意义上,数据应该是被层层保护的,想要取得最新的数据,必须要一层层攻破才行,但事实上,数据是通过应用被使用,简言之,只要突破应用这一层,即可取得数据。对此,岑义涛表示新时代的数据安全应该是面向业务及应用的。

企业信息化发展要求更大范围的信息共享,以及多个应用系统之间互相集成,云计算的普及又使得IT基础设施从独占模式变成共享模式,这提高了企业信息化对业务的支持能力,但是也打破了原有安全边界和数据防护模式,进而带来了数据失控问题。因此企业面临一个巨大挑战:既要实施信息化升级以加强信息共享,同时也要掌握数据控制权。

炼石网络的数据安全方案正是侧重于业务及应用的数据安全,以数据加密技术为核心,配合基于属性的访问控制(ABAC)进行细粒度的授权。在实际操作过程中,以CipherGateway 业务应用安全网关为依托,将数据加密与ABAC能力适配进受保护的应用系统中,以便于其在不改造应用的情况下,获得內建安全能力,比如细粒度结合业务场景的授权机制和数据加密能力等。

在采访中,当提到相较于其他数据安全公司,炼石网络有哪些核心竞争力时,岑义涛着重强调说:"密码是数据安全的基石,虽然很多厂商都有密码产品或密码能力,但是要让大量正在运行的企业应用获得密码能力是不具备可操作性的。对于在建的应用系统,密码使用门槛高的问题至今没有解决,软件开发人员难以在应用中集成密码能力。对于已经上线的应用系统,也没法通过改造的方式将密码能力整合进去。炼石的独家优势是我们的CipherGateway能与业务应用深度融合,可以不改造应用,将缺失的密码能力适配进企业应用与业务流程,而且我们并在密码方面有较深的技术沉淀,在算法的高性能优化与工程化实现方面都是国内领先水平。"因此,作为基于委托式CASB安全代理技术的CipherGateway业务应用安全网关,也是炼石网络在数据安全部署中尤为关键的一环。

CipherGateway业务应用安全网关 实现全方位数据保护

CipherGateway业务应用安全网关是CipherGateway产品的核心部分,能够将用户端与服务端分割成信任区域和非信任区域。基于炼石独家的适配能力和业务处理引擎,企业用户可以通过CipherGateway向应用服务发起请求,然后按需对内容加密,保证存储到服务端关键、重要、敏感的数据是密文,避免从后端直接访问服务端数据或因"拖库"带来的数据泄露风险。当企业应用服务系统响应用户请求时,密文会先通过 CipherGateway进行解密,交付明文给用户。即使企业的应用服务是通过非HTTPS发布的,CipherGateway也能够代应用服务向用户发布 HTTPS,保障数据传输的安全。

除此之外,CipherGateway业务应用安全网关还具有对业务应用内业务的操作的控制功能,还可进行独立且不可篡改的审计,诸如开工单、指派、提交、审批、上传、下载、共享,以及对数据的增、删、改、查等,而且结合目前先进的大数据处理、机器学习以及业务关联分析等技术,实现了对业务操作行为的异常发现、违规告警,帮助用户更方便地对与面向业务的安全事件进行追溯和定位。岑义涛解释说,企业可以使用CipherGateway将安全控制措施适配进应用内的操作过程和业务流程,为数据使用全过程提供持续安全保护。

CipherGateway能够对每条审计日志进行签名,不仅能做到独立于应用系统的第三方审计,还能够通过数字签名技术确保审计日志的完整性、不可篡改性以及抗抵赖性。

这些优势条件,都弥补了传统网络安全审计手段中无法对应用系统内部使用数据的安全管控和审计难题,让数据安全保护更加全方位、精准化、深层次。

随着企业数字化转型浪潮的到来,数据价值会越来越大,不只是单纯的商业价值,更关乎国家安全,尤其是随着越来越多像"徐玉玉"这样的数据泄露案件的出现,人们也会逐渐认识到数据安全的重要性。

可以预见,在未来5-10年之间,数据安全市场规模必然会有井喷式的增长,面对这样的数据安全大背景,岑义涛说:"炼石网络会继续深耕CASB技术,基于CASB技术把密码这种富有大价值的安全技术嵌入应用中,保护企业数据安全。同时,也将致力于打造一个实现数据全生命周期(生产、流转、使用、存储等)完整保护的解决方案。"

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-03 14:56:11
市场情报 美创科技再次入选《中国网络安全企业50强》安全指数一路飙升
日前,企业级信息安全市场专业新媒体“安全牛”发布《中国网络安全企业50强》(2017年下半年),美创科技作为国内领先的数据安全厂商,再次强势入围榜单。 <详情>
2018-01-03 11:20:56
市场情报 如何让商用密码技术又快又好用
12月27日,由北京商用密码行业协会和中关村可信计算产业联盟指导,北京众享比特科技有限公司(以下简称众享比特)、北京炼石网络技术有限公司(以下简称炼石网络)联合承办 <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>
2018-01-03 10:21:41
云安全 云安全:再见 2017,你好 2018!
随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全 <详情>
2018-01-03 10:07:19
云安全 细数2017全球最惊心动魄的网络安全事件
2017年,对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是Wannacry <详情>