持安应用层零信任，开启数据安全上帝视角

近日，在2022 CCS成都网络安全大会上，持安科技创始人＆CEO何艺针对《零信任在数据安全下的应用》发表重要演讲。

全球227.7亿条数据泄露

据 Risk Based Security（RBS）机构的数据泄露报告显示，2021年度全球公开披露的数据泄露事件有4145起，共导致227.7亿条数据泄露。

案例一：内部泄漏。原某行支行行长沈某因扩大贷款业务，非法向他人提供银行客户信息。

案例二：内部泄漏。2021年，某行银川西夏支行员工违规查询泄露倒卖客户信息。

案例三：系统漏洞。美国第七大商业银行“第一资本金融公司”遭到黑客入侵，嫌疑人经由“配置错误的web应用防火墙”侵入该银行系统，窃取了大约1亿美国人和600万加拿大人的个人信息。

为了解决各种数据安全隐患，国家出台了多个政策及法律法规；而另一方面，企业需要一种全新的方法来保护企业的数据资产。

为什么数据安全难做？

# 风险来源于人

哪些人可能给企业带来数据安全隐患？

• 外部攻击者。职业黑客等通过各类攻击获取利益的人员。
• 商业间谍。同行、竞对通过获取商业信息谋取利益的人员。
• 内鬼。运维人员、或者权限较高的管理者，利用职务之便谋取利益。
• 安全意识不高的员工。企业内部员工，或者有机会进入内部系统的第三方合作伙伴等。

# 目前数据安全产品的不足

很多企业按照数据生命周期的风险视角来布局安全产品，导致以下问题：

• 投入成本过高。每个模块都需要特定的产品，需要企业投入大量的资金及人力成本，很多企业无法负担。
• 安全产品碎片化。逐个部署的产品之间能力割裂，无法联防联控，安全建设工作缺乏统一调度。
• 安全部门工作价值很难评估。“不出问题，要你何用，出了问题，要你何用？”
• 安全事件难以及时感知止损。真正出事的时候，企业不能在第一时间发现问题。

面对以上现状，我们需要重新从“人”的角度出发，解决数据安全难题。

零信任能解决数据安全难题？

零信任本质上是解决“人”对“资源”的可信访问。

# 零信任五大原则

• 基于身份对应用防护。将零信任能力深入至企业应用、资源、数据，基于人员身份和权限，关联人员访问行为。
• 先验证再访问，而非先访问再验证。即使系统内存在漏洞，也无法被黑客利用到。
• 持续验证，而非单次验证。每一次访问请求都要综合用户的身份、行为、状态进行安全评估和认证。
• 默认不可信，而非假定可信。即使人员处于内网，或开发运维环境，依然需要进行零信任可信认证。
• 基于信任链验证，而非特征对抗。信任链认证不通过的数据包无法进入系统，可防止未知人员发起的未知攻击。

# 只有应用层零信任，才能在企业数据安全层面发挥作用

SDP等网络层零信任，不能接触到企业数据、应用、资源等内容。无法在企业数据安全层面有作为。

持安零信任产品是基于Google BeyondCorp架构的应用层零信任，基于企业原有的信息化系统，与业务紧密相连，建立一个零信任办公安全网络，可感知到用户的每一个访问行为与访问的内容数据。

因此，只有深入应用层的零信任，才可以在企业数据安全方面有作为。

基于身份的可见性。传统的安全产品只能基于IP防护，但是零信任可以综合评估谁、什么时间、什么系统、在什么环境下、访问了哪些数据。

已知人员的可信授权控制。通过可信认证，界定每个人的访问权限。防止内部人员的异常访问，防止数据过度授权、越权访问等。

彻底防护未知人员发起的未知攻击。建立人、设备、应用权限的信任链，可直接打回不可信的数据包。

持安零信任数据安全解决方案

如何让一个人，在安全的环境下，访问到符合自己身份权限的业务和数据？

持安零信任数据安全解决方案，核心产品为 持安远望办公安全平台，是Google BeyondCorp在国内的最佳实践，该方案在设计上满足以下四点：

• 深入应用层的零信任能力，可以接触与采集到业务应用数据。
• 与身份认证融合，访问控制精准授权。
• 通过安全上下文，一面感知用户终端的环境和设备安全性，一面记录监控用户在系统内的行为数据。
• 只要访问行为不停止，动态决策引擎就不停止，持续监控，持续评估。

示例-基于人的敏感数据获取

对敏感数据进行标签化管理，利用可视化的方式，清晰展示出人员对敏感数据的访问行为，这种记录方式也更为精准的界定了敏感数据的访问权限。

# 示例-基于人的全链路控制

标记用户访问过程中的每一个行为数据，包含传输层、应用层及业务数据层，可以做全链路的溯源与行为管控。

持安远望办公安全平台，以零信任最佳实践方式落地，深入应用层，满足企业数据存储、传输、流转和使用安全。目前客户覆盖互联网、金融、能源、科技、高端制造、新零售等领域，为近百万人办公安全以及数千个业务系统提供持续稳定的安全防护。