和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      韌性數(shù)據(jù)安全體系的原則和組成|CEO專欄
      發(fā)布時間:2023-06-08 閱讀次數(shù): 1776 次

      “韌性”數(shù)據(jù)安全體系,是美創(chuàng)科技在數(shù)據(jù)安全的最新探索。

      特設專欄“構建適應性進化的韌性數(shù)據(jù)安全體系”中,首期文章點擊此處跳轉),我們重點介紹了韌性數(shù)據(jù)安全體系的三個目標:韌性和彈性、適應性進化、復雜系統(tǒng)的可見性。

      本期內容將探討——“韌性”數(shù)據(jù)安全體系的原則和組成。更多內容將陸續(xù)呈現(xiàn),請持續(xù)鎖定。


      作 者 ? 柳遵梁

      韌性數(shù)據(jù)安全體系的原則


      確定性錨點和由內而外的防御

      安全事件總是在未來發(fā)生,未來具有高度的不可預測性和不確定性,即使是簡單的歷史事件重現(xiàn)也很少完全相同。觀察必須具備支點,在不斷變化的時間洪流中,只有依賴確定性錨點來支撐對未來事件的觀察并判斷安全性,以確定性錨點為基礎由內而外構建防御體系。尋找確定性錨點是數(shù)據(jù)安全體系的基本任務。

      簡潔的復雜

      復雜多變的物理環(huán)境、極端復雜性的數(shù)據(jù)生態(tài)系統(tǒng)、碎片化的安全場景訴求、極為快速的安全事件響應等各方面都在要求我們盡可能保持簡潔。只有簡潔才可以隔離復雜性,駕馭復雜性。

      適應性進化

      無論是資產還是身份,都隨著時空環(huán)境發(fā)生訪問模式上的變化,都隨著生命周期的演進呈現(xiàn)出不同的特征。通過適應性進化不斷拓展安全模式,檢測突變并控制突變。

      攜毒生存 與狼共舞

      網(wǎng)絡總是會被突破,邊界也總是會被突破,我們需總是要假設數(shù)據(jù)和業(yè)務運行在充滿惡意的環(huán)境之中,總是要考慮底線防御措施(最壞的事情發(fā)生了之后該怎么辦?)。

      方便性和干擾性的妥協(xié)

      當安全總是以干擾性方式存在,高度依賴于安全管理的時候,安全將永遠得不到保證。復雜性密碼體系的失敗,教訓我們安全必須在方便性和干擾性之間取得妥協(xié)。

      有限理性的人

      安全本質上是人的安全。我們需要認識到人是理性和非理性的混合體,凡是和人相關的任何行動都具有高度的不確定性,凡是人深度參與的系統(tǒng)必然是復雜性系統(tǒng),具有一定程度的不可認知性。

      以重大威脅作為防御基礎目標

      在一個高度復雜性的數(shù)據(jù)生態(tài)體系,低烈度的錯誤和意外的頻繁發(fā)生是基本特征,也是韌性體系的基本特征。數(shù)據(jù)安全體系以重大威脅為防御目標,低烈度安全事件是防御重大威脅的必要組成部分。

      攻防的非對稱性

      入侵和防御具有高度不對稱性。我們講天時、地利、人和,入侵方(無論是外部還是內部)具有毫無爭議的天時與人和優(yōu)勢,防御方唯一可以依賴的就是地利,內部入侵甚至地利的優(yōu)勢都被充極大程度的弱化。充分利用地利,并利用地利制造人和安全體系是重點需要考慮的。


      韌性數(shù)據(jù)安全體系的組成

      網(wǎng)絡安全:網(wǎng)絡安全是第一道邊界,把數(shù)據(jù)安全事件從大概率事件轉化為小概率事件。

      身份和身份安全:以人為中心的身份安全體系,構建以身份為基礎的第二道邊界。

      資產和資產安全:以資產為中心的資產安全體系,構建以資產為中心的防御堡壘和有序流動。

      運行保障安全:以故障、資源消耗和排隊為中心的運行安全體系,從臨界反應角度來檢測和響應安全風險。

      底線防御安全:當數(shù)據(jù)資產目標被完全破壞或者部分破壞的情況下,構建最后防線以保障極限生存能力。

      適應性動態(tài)風險:以資產和身份的不斷相互作用構建適應性進化生態(tài),通過突變來檢測風險。

      多層級快速響應:從封閉邊界到看見反饋的不同層級的快速響應系統(tǒng)。

      看見驅動安全:從看得到到看得見,通過看見提高人的能力,并把人的能力貫入到安全體系。

      全流量和日志采集:全網(wǎng)的流量和日志采集,為數(shù)據(jù)安全和拓展分析奠定基礎。

      安全數(shù)據(jù)中心:有組織的存儲來自于全流量和日志采集的安全數(shù)據(jù)。

      統(tǒng)一控制平面或者切面:統(tǒng)一的一般性形式規(guī)則構建許可。

      全場景安全導入和法規(guī)遵循:面向碎片化的安全場景,讓碎片化場景導入韌性安全體系。

      暴露面評估和修復:通過收斂和隱藏暴露面來降低安全風險,在紅后效應中獲勝。

      上一條:美創(chuàng)數(shù)據(jù)安全服務能力再獲認可!
      下一條:一本賬、一條鏈、一張圖,政務數(shù)據(jù)流動安全管控建設實踐
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部