SOLUTION · DATA ASSET GOVERNANCE
数字资产安全治理
基于零信任终端架构,以身份为基石,为不同安全级别的重要数据构建多个隔离加密的安全工作空间,重要业务系统数据不落地。
PAIN POINTS
行业痛点
数据是企业核心资产,通过传统TDE、DLP等方式防范数据泄漏,不但效率低,影响终端和网络性能,并且不能完全保证企业的数据和重要资料的安全。
数据分级困难
无论终端上的数据属于公司还是个人,都会识别并进行处理。很难清晰的对终端数据进行分级标注,工作量巨大。
无法平衡兼容性、效率与安全
TDE、DLP使用终端资源进行安全管理,高安全需求带来巨大的资源开销,准确性低,且不支持所有的数据格式和复杂场景(代码保护)。
无法弹性实施安全能力
不同业务对终端安全能力需求差异化,终端安全能力无法自适应业务的安全需求,牺牲终端的可用性。
成本昂贵,运维复杂
为了最后一公里的安全,需要组合应用多种终端、网络安全产品,不同产品配置复杂,协同困难。
SOLUTION
解决方案
航天启星数据安全方案基于全新的零信任终端架构,以身份为基石,在终端上为企业不同安全级别的重要数据构建多个隔离的、加密的安全工作空间,实现重要业务系统数据不落地,确保重要数据的加工处理安全。根据监管合规要求,对终端全量数据进行持续监测扫描,防止重要数据的违规留存,从根源上杜绝数据泄漏的可能。对发现的敏感数据进行分级治理,实现数据生命周期的权限控制、安全共享、版本管理、自动备份、审计追溯等功能。
Architecture · 方案架构示意
更清晰的数据边界,防止数据泄露
公私数据分离、不同安全级别的数据分离、加密存储,数据单向流动,按照最小权限原则保障数据的全生命周期安全
安全与效率的完美平衡
将安全管控从复杂的IT基础设施上迁移到业务和数据层面,极大降低了资源开销
更专业的文档安全
实现重要电子文档的发现分级、合规监管、权限控制、安全共享、版本管理、自动备份、审计追溯等功能
更高效的实施、运维
通过决策中心集中管理,可视化操作,运维成本极低