構建境外場(chǎng)景下使用數據過(guò)程中的設備、身份、數據、通信管理能力
Industry status
隨著(zhù)《數據安全法》于2021年執行,以法律形式明確了企業(yè)應履行的網(wǎng)絡(luò )與數據安全義務(wù)。如何便捷地實(shí)現境外辦公場(chǎng)景的業(yè)務(wù)訪(fǎng)問(wèn)與數據使用,為涉外移動(dòng)業(yè)務(wù)推廣提供助力,降低移動(dòng)化業(yè)務(wù)的改造成本?確保境外接入場(chǎng)景下的資產(chǎn)安全管理,屏蔽潛在的安全風(fēng)險,針對境外業(yè)務(wù)訪(fǎng)問(wèn)產(chǎn)生的數據安全風(fēng)險實(shí)現有效管控?控制建設與運營(yíng)成本,可持續為后續業(yè)務(wù)擴展發(fā)揮價(jià)值,投入產(chǎn)出比高?成為央國企需要考慮的重點(diǎn)問(wèn)題
Solution
本方案以聯(lián)軟UniSDP零信任訪(fǎng)問(wèn)控制系統與UniEMM企業(yè)移動(dòng)安全管理平臺協(xié)同應用作為境外數據安全保護系統,境內數據中心內部署管理平臺與跨境安全網(wǎng)關(guān),作為境外訪(fǎng)問(wèn)設備的統一管理平臺,提供數據安全防護相關(guān)功能,并提供可信跨境數據訪(fǎng)問(wèn)平臺。通過(guò)覆蓋PC與移動(dòng)端的零信任安全防護體系,構建境外場(chǎng)景下使用數據過(guò)程中的設備、身份、數據、通信管理能力,整體平臺部署具體如下:
● 境外業(yè)務(wù)訪(fǎng)問(wèn)
提供覆蓋PC與移動(dòng)設備的境外安全訪(fǎng)問(wèn)門(mén)戶(hù),并結合用戶(hù)現有認證系統與本系統自身多因素認證體系(動(dòng)態(tài)碼、生物特征等)構建境外數據安全訪(fǎng)問(wèn)方式。
● 安全接入管理
基于每個(gè)業(yè)務(wù)應用建立獨立的國密安全隧道,保障境外數據訪(fǎng)問(wèn)的通信安全。
● 業(yè)務(wù)全生命周期管理
以管理平臺自身的業(yè)務(wù)全生命周期管理能力,靈活管理CS/BS/H5/原生應用,確?;谟脩?hù)身份進(jìn)行業(yè)務(wù)訪(fǎng)問(wèn)的整體管理效果。
● 境外數據安全管理
以安全沙箱為基礎,配合數字水印技術(shù),確保境外使用數據時(shí)的數據防泄密與防擴散管理,避免工作環(huán)境不可信或設備失控情況下出現的數據泄密風(fēng)險。
●數據跨境防護
以隱身俠作為終端文件保險箱(雙重加密空間),提供終端數據跨境防護能力。
Customer value