??數字經濟時代,數據作為新型生產要素,正逐漸融入生產、分配、流通、消費和社會服務管理等各環節,成為推動經濟社會高質量發展的重要引擎。
??就像人體的血液循環系統,將氧氣和養分輸送到身體各處以維系生命,社會經濟體系也依賴生產要素在各個環節的自由流動,以此保持經濟的活力和持續增長。數據在數字經濟中的角色,恰如血液在人體中的作用,只有充分流動才能真正釋放潛能。
??正因為如此,企業之間的數據共享已成為推動產業創新和發展的關鍵。一方面,企業可以獲得更多外部信息,這些信息能夠提供更全面的市場洞察和競爭分析,從而增強決策的準確性和時效性。另一方面,數據共享意味著企業可以省去部分數據收集的環節,在節省時間、降低成本的同時,還避免了資源的浪費。
??數據要素流動:加速釋放數據價值
??近年來,隨著數字經濟的蓬勃發展,企業之間的數據共享需求持續增加。特別是在全球化的商業環境中,數據跨境流動已經成為全球資金、信息、技術、人才、貨物等資源要素交換、共享的基礎。這不僅有助于企業的資源優化配置,還將提升數字經濟發展質量,實現全球經濟的進一步融合。
??但同時,我們也看到,隨著數據價值的不斷提升和數據流動性的不斷增強,相伴而生的數據安全問題也日益凸顯。
??2024年3月22日,國家互聯網信息辦公室公布了《促進和規范數據跨境流動規定》,對現有數據出境安全評估、個人信息出境標準合同、個人信息保護認證等數據出境制度的實施作出進一步明確。旨在保障數據流動的自由化的同時,確保數據安全和個人信息權益得到有效保護。
??而就在《數據跨境規定》公布施行前夕,國家標準GB/T?43697-2024《數據安全技術?數據分類分級規則》在2024年3月21日發布,并將于2024年10月1日正式實施。該技術標準為企業和監管機構識別數據的“核心”、“重要”和“一般”提供了指導,從而根據中國數據安全和個人信息保護法的要求對數據實行差異化的保護標準。
??由此可見,這兩項重要規定的出臺不僅細化了數據跨境流動的管理要求,同時也為數據的安全分類和保護設定了明確的標準。
??數據共享與安全:如何取得平衡?
??那么,對于企業而言,該如何使自身的業務流程遵循法律法規和技術標準,以保證數據的安全與合規性呢?
??在Akamai大中華區產品市場經理劉炅看來,企業可以通過實施零信任安全框架和微分段技術來提高合規性和網絡安全性。零信任模型作為一種革新性的網絡安全策略,打破了以往企業網絡內用戶、設備及應用程序默認受信任的傳統模式。
Akamai大中華區產品市場經理?劉炅
??據劉炅介紹,在零信任方法下,無論是企業內部還是外部的用戶、設備及應用程序,在請求訪問IT資源時,都必須經過嚴格的身份驗證與授權流程。這種安全框架確保了網絡環境的全面防護,大大提高了企業的信息安全水平。
??不僅如此,零信任方法還可以幫助解決安全團隊在準備審計時將面臨的復雜問題。審計過程中,安全團隊通常需要面對繁復的數據收集、權限審查、風險評估等工作。而零信任方法憑借“明確驗證的能力”和“支持最低特權訪問的能力”兩個關鍵支柱,極大地簡化了合規流程。
??第一,明確驗證的能力
??零信任模型強調身份驗證的嚴謹性,在訪問任何IT資源之前,所有用戶、設備和應用程序都必須通過嚴格的身份驗證,不僅保障了企業對網絡內活動主體的精確識別和持續追蹤,更為審計提供了詳實、準確的身份記錄。審計人員能夠直接利用零信任系統生成的詳細訪問日志,迅速定位和核查關鍵訪問事件,省去了在復雜網絡環境中追蹤用戶行為的繁瑣工作。
??第二,支持最低特權訪問的能力
??零信任模型堅持“最小權限原則”,實現精細化的權限管理。每個主體僅被授予履行職責所需的最小權限,從而有效降低因過度授權引發的安全風險。這種管理方式大大簡化了審計中的權限審核環節,審計人員可以清晰地看到各個主體的權限分配情況,快速判斷其是否符合法規要求與業務邏輯,從而避免了因權限混亂而帶來的審計挑戰。
??值得一提的是,Akamai推出了一系列的技術、產品和解決方案助力提升企業數據合規性和安全性,具體來看:
??第一,Akamai?Enterprise?Application?Access
??Akamai?Enterprise?Application?Access作為一種靈活且適應性強的服務,可根據各種實時信號,如威脅情報、設備狀況和用戶信息等進行精細的訪問決策。該解決方案是?Akamai?高度可擴展的高性能邊緣平臺的一部分,可以繞過網絡訪問需求,同時還可以降低應用程序交付風險、成本和復雜性。更重要的是,Enterprise?Application?Access能夠跨越所有應用程序的位置和類型,將數據路徑保護、身份及訪問管理、應用程序安全性、多重身份驗證(MFA)、單點登錄(SSO)以及管理可視性和控制力等功能整合到一項統一的服務中,為用戶提供全面而便捷的解決方案,滿足一般數據保護條例?(GDPR)?的要求。
??第二,Akamai?Guardicore?Segmentation
??Akamai?Guardicore?Segmentation具有AI技術加持的精細分段、實時和歷史監測、廣泛的平臺支持靈活的資產標簽和多種保護方法等功能,可助企業在網絡中以非常簡單、快速和直觀的方法實施零信任原則,提高了對PCI?DSS下受監管資產的了解,隔離清算所功能以解決HIPAA問題,并限制互聯網訪問并隔離關鍵系統以滿足SWIFT要求。
??第三,Akamai?MFA
??Akamai?MFA為企業提供多種身份驗證方法,包括短信驗證碼、智能手機應用程序、生物識別等,通過防止憑證泄露來增強SWIFT合規性,從而確保只有授權用戶才能訪問其網絡和應用程序。例如,在醫療領域,Akamai?MFA可以保護HIPAA?患者信息免受獲取醫療保健系統密碼的攻擊者的侵害。
??可以說,Akamai以其獨特的安全理念和全面的產品支持,為企業提供了強大的數據安全保護。
??寫在最后:
??近年來,隨著新興技術的快速普及與應用,以及各行業數字化轉型的持續深入,數據規模正在以前所未有的速度增長。根據國際數據公司(IDC)發布的Global?DataSphere?2023顯示,中國數據量規模將從2022年的23.88ZB增長至2027年的76.6ZB,年均增長速度達到26.3%。這一顯著增長不僅展現了數據在當今社會發展中的巨大潛力,但同時也帶來了數據安全、隱私保護、數據合規等問題。
??作為一家同時擁有“內容分發、流媒體、應用加速、邊緣計算、網絡與應用安全”五個主要應用場景的“云分發、云計算、云安全”公司,Akamai提供了快速、可靠、廣覆蓋以及安全的環境。相信在Akamai的持續賦能下,將有越來越多的企業將在數據共享方面獲得強有力的支持與保障。
相關稿件