【速看料】構(gòu)建“零信任”數(shù)據(jù)安全體系,京東云拓寬產(chǎn)業(yè)數(shù)據(jù)安全“防護(hù)網(wǎng)”

隨著數(shù)智技術(shù)與實體經(jīng)濟(jì)的深度融合,新一輪產(chǎn)業(yè)革命蓄勢待發(fā),千行百業(yè)進(jìn)入煥新升級快車道,與此同時,企業(yè)的關(guān)鍵基礎(chǔ)設(shè)施、經(jīng)營數(shù)據(jù)、敏感信息等方面的安全也面臨更大的挑戰(zhàn)。


(相關(guān)資料圖)

日前,京東云安全產(chǎn)品負(fù)責(zé)人鄭瑜受邀參加2023年中國網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)高峰論壇,發(fā)表題為《零信任技術(shù)的數(shù)據(jù)安全應(yīng)用實踐》主旨演講,暢談數(shù)據(jù)安全挑戰(zhàn)下,京東云零信任技術(shù)的探索與落地實踐,為千行百業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。

京東云安全產(chǎn)品負(fù)責(zé)人鄭瑜在峰會上做分享

數(shù)據(jù)價值屬性凸顯,安全性問題成為業(yè)務(wù)發(fā)展重要因素

隨著云計算、人工智能、物聯(lián)網(wǎng)等新興技術(shù)的高速發(fā)展,數(shù)據(jù)在國家治理、社會發(fā)展、個人生活中扮演著重要角色。但由于數(shù)據(jù)的價值屬性的特殊性,企業(yè)遭受網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄漏的事件頻繁發(fā)生,為企業(yè)帶來了嚴(yán)重的經(jīng)濟(jì)損失,也會影響大量消費者的財產(chǎn)和信息安全。

當(dāng)下數(shù)據(jù)風(fēng)險與日俱增,數(shù)據(jù)安全已經(jīng)被提升至國家安全層面。如何在滿足監(jiān)管機(jī)構(gòu)合規(guī)要求前提下,補(bǔ)強(qiáng)企業(yè)內(nèi)部的安全薄弱環(huán)節(jié),抵御外部惡意攻擊,成為企業(yè)健康發(fā)展的重要課題。

在此背景下,京東云立足“風(fēng)險發(fā)現(xiàn)、攻擊檢測、泄露響應(yīng)、安全防護(hù)”四個維度的模型,構(gòu)建“零信任”防護(hù)體系,幫助企業(yè)低成本、高效率實現(xiàn)業(yè)務(wù)接入、改造、部署和運營,并最大限度降低安全對業(yè)務(wù)發(fā)展的影響,為企業(yè)提供優(yōu)質(zhì)的業(yè)務(wù)接入體驗。

以“零信任”為準(zhǔn)則,謀求數(shù)據(jù)安全解決之道

企業(yè)數(shù)據(jù)的安全,對于業(yè)界來講是一個高難度的挑戰(zhàn)。傳統(tǒng)安全的架構(gòu)比較重,在企業(yè)部署的過程中相對比較緩慢,無法支撐數(shù)字化企業(yè)的快速發(fā)展與伸縮,而京東基礎(chǔ)架構(gòu)復(fù)雜,業(yè)務(wù)場景復(fù)雜,且資產(chǎn)龐大,對于數(shù)據(jù)安全相關(guān)技術(shù)的研發(fā)和應(yīng)用提出的要求更高。

京東云在破解數(shù)據(jù)安全難題的過程中,將傳統(tǒng)零信任的“永不信任,持續(xù)驗證”作為其構(gòu)建“零信任”體系的核心指導(dǎo)思想。通過搭建以身份為基礎(chǔ)的動態(tài)持續(xù)訪問控制體系,基于傳統(tǒng)零信任三要素“身份、安全卡點、持續(xù)訪問控制”,引入全域資產(chǎn)數(shù)字化和身份化,為企業(yè)提供了一個全面的資產(chǎn)數(shù)據(jù)倉庫,以多樣性的零信任卡點與持續(xù)風(fēng)險評估為手段,打造閉環(huán)零信任安全管控體系。

如果說清晰的資產(chǎn)是一切安全的基石,身份是零信任中動態(tài)持續(xù)鑒權(quán)的基礎(chǔ),那么安全卡點就是企業(yè)資產(chǎn)的貼身衛(wèi)士。

在資產(chǎn)數(shù)字化和身份化的基礎(chǔ)上,京東云零信任體系基于業(yè)務(wù)流程和請求鏈路,布局了多元化的零信任安全卡點,實現(xiàn)了動態(tài)持續(xù)風(fēng)險評估和資產(chǎn)數(shù)據(jù)收集,再由零信任策略中心根據(jù)業(yè)務(wù)場景安全行為基線進(jìn)行統(tǒng)一評估與響應(yīng),最終實現(xiàn)資產(chǎn)風(fēng)險可知、安全可控。

京東云以成熟防御體系,全力守護(hù)用戶數(shù)據(jù)安全

安全和可信賴是技術(shù)價值的基礎(chǔ)。京東云通過構(gòu)建“零信任”數(shù)據(jù)安全體系,全方位守護(hù)企業(yè)數(shù)據(jù)資產(chǎn),幫助企業(yè)提升數(shù)據(jù)安防等級。

基于零信任“永不信任、持續(xù)驗證”的核心原則,京東使用統(tǒng)一賬號體系,為企業(yè)客戶與個人用戶賦予唯一身份,再結(jié)合業(yè)務(wù)流部署零信任卡點,嚴(yán)格限制不安全、不符合金融監(jiān)管要求的應(yīng)用發(fā)布。同時,京東云還將自研的RASP卡點通過注入“安全疫苗”的方式,嵌入到應(yīng)用內(nèi)部,實現(xiàn)了對攻擊行為的免疫防護(hù),自動化阻斷攻擊請求,進(jìn)而保障業(yè)務(wù)的安全運轉(zhuǎn)。

京東云“零信任”數(shù)據(jù)安全體系覆蓋了京東內(nèi)部諸多核心業(yè)務(wù),并在京東11.11、618業(yè)務(wù)高并發(fā)挑戰(zhàn)下,通過了攔截能力和性能壓力的雙重考驗,此外,京東云“零信任”數(shù)據(jù)安全體系也在更多場景、更大范圍磨煉中不斷迭代優(yōu)化,搭建千行百業(yè)數(shù)據(jù)安全“防護(hù)網(wǎng)”。

當(dāng)前,京東云在服務(wù)內(nèi)外部業(yè)務(wù)的安全保障中,已探索出一套系統(tǒng)性的整體安全解決方案,如京東云推出的“統(tǒng)一安全托管服務(wù)平臺”,幫助愛回收在有關(guān)部門組織實施實戰(zhàn)網(wǎng)絡(luò)攻防演習(xí)中,處置并阻斷各類攻擊告警170余萬次,實現(xiàn)演習(xí)過程中系統(tǒng)無失陷、無失分。此外,京東云基于混合多云場景打造的宿遷政務(wù)云安全建設(shè)案例,成功入選"政務(wù)云云安全建設(shè)實踐案例"。

京東云的長效安全體系建設(shè)集安全運營平臺、安全防護(hù)產(chǎn)品、安全運營人員、安全規(guī)范流程于一身,旨在保障云上云下整體資產(chǎn)應(yīng)用及業(yè)務(wù)系統(tǒng)安全,為政企客戶持續(xù)提供領(lǐng)先、優(yōu)質(zhì)的安全產(chǎn)品及服務(wù)。