數(shù)據(jù)安全的“盲區(qū)”

隨著企業(yè)數(shù)據(jù)化轉(zhuǎn)型的加速，各企業(yè)都在大力建設(shè)應(yīng)用系統(tǒng)平臺(tái)。常見的應(yīng)用系統(tǒng)平臺(tái)有企業(yè)即時(shí)通訊、網(wǎng)盤、云盤、OA、CRM等。這些應(yīng)用系統(tǒng)中流轉(zhuǎn)和存儲(chǔ)的數(shù)據(jù)，大部分是企業(yè)的核心數(shù)據(jù)，這些數(shù)據(jù)對(duì)于企業(yè)的價(jià)值，不言而喻。

但是我們?cè)谑袌?chǎng)上很少看到應(yīng)用系統(tǒng)數(shù)據(jù)防護(hù)技術(shù)，傳統(tǒng)的數(shù)據(jù)安全防護(hù)方案更多集中在終端、網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)安全的防護(hù)，應(yīng)用系統(tǒng)數(shù)據(jù)安全一直是數(shù)據(jù)安全防護(hù)的“盲區(qū)”。

應(yīng)用系統(tǒng)本身要接收和存儲(chǔ)大量用戶提交的數(shù)據(jù)，對(duì)用戶的上傳和下載的數(shù)據(jù)內(nèi)容卻很難分析和審計(jì)。隨著企業(yè)應(yīng)用的增多，大量的敏感數(shù)據(jù)處于“不可見”、“不可管”、“不可控”的狀態(tài)，所以應(yīng)用系統(tǒng)的數(shù)據(jù)安全，是我們必須要予以重視的方向。

應(yīng)用數(shù)據(jù)安全備受重視

現(xiàn)在，只要網(wǎng)絡(luò)可達(dá)，我們就可以隨時(shí)隨地可以打開手機(jī)、電腦處理工作事務(wù)。比如：企業(yè)使用智能移動(dòng)辦公平臺(tái)作為工作溝通的主要途徑，一個(gè)軟件平臺(tái)里就能全部搞定日常交流、報(bào)銷、傳遞文檔的工作，心情變好，效率也會(huì)更高。但是，在智能移動(dòng)辦公平臺(tái)中，誰下載了哪些數(shù)據(jù)、下載的數(shù)據(jù)中是否含有敏感數(shù)據(jù)、數(shù)據(jù)流轉(zhuǎn)去了哪里、這就不得而知了。如果一份上傳的到智能移動(dòng)辦公平臺(tái)的文檔中的內(nèi)容含有病毒或者惡鏈，那后果就更加嚴(yán)重了。一旦打開，就會(huì)在整個(gè)辦公環(huán)境里泛濫開來。所以，應(yīng)用數(shù)據(jù)安全，受到越來越多企業(yè)的重視。

天空衛(wèi)士的應(yīng)用數(shù)據(jù)安全

針對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)加強(qiáng)防護(hù)是天空衛(wèi)士近幾年努力的方向之一。我們也希望有機(jī)會(huì)帶大家一起走近這個(gè)產(chǎn)品-應(yīng)用數(shù)據(jù)安全審查平臺(tái)(簡(jiǎn)稱：UCWI)。

UCWI屬于天空衛(wèi)士數(shù)據(jù)安全產(chǎn)品體系中非常獨(dú)特的一個(gè)產(chǎn)品，它集內(nèi)容分析、數(shù)據(jù)脫敏、病毒惡鏈檢查為一體。那么，UCWI是如何工作的呢？

1、UCWI的超能力

UCWI作為企業(yè)應(yīng)用數(shù)據(jù)安全的“外腦”，對(duì)應(yīng)用系統(tǒng)交付過程的數(shù)據(jù)進(jìn)行深度內(nèi)容檢查。企業(yè)應(yīng)用系統(tǒng)通過對(duì)Restful API接口，可將需要檢查的內(nèi)容發(fā)送到UCWI，UCWI通過內(nèi)置的數(shù)據(jù)安全策略對(duì)內(nèi)容進(jìn)行分析后，向應(yīng)用系統(tǒng)返回文檔對(duì)應(yīng)的秘密級(jí)別，命中策略等情況，由應(yīng)用系統(tǒng)根據(jù)收到的返回結(jié)果進(jìn)行文檔的下一步操作，比如：存儲(chǔ)、下載、共享、脫敏等。而且整個(gè)過程不涉及對(duì)原始數(shù)據(jù)進(jìn)行加解密，不改變用戶日常的使用習(xí)慣與業(yè)務(wù)流程。

2、UCWI的應(yīng)用

UCWI的應(yīng)用場(chǎng)景非常多，只要涉及到數(shù)據(jù)交換的場(chǎng)景都可以使用UCWI來做數(shù)據(jù)審查，為了便于理解，我們用最常見的網(wǎng)盤來舉例：

文件上傳：企業(yè)網(wǎng)盤通過接口的調(diào)用，將數(shù)據(jù)交給UCWI檢測(cè)，UCWI會(huì)在用戶向云盤上傳資料時(shí)或定期對(duì)文件進(jìn)行掃描，將掃描結(jié)果反饋給UCWI，企業(yè)網(wǎng)盤根據(jù)UCWI的反饋結(jié)果選擇允許或者阻斷，從而保證文件上傳的安全。

文件下載：當(dāng)用戶從企業(yè)網(wǎng)盤下載數(shù)據(jù)時(shí)，網(wǎng)盤也會(huì)將下載的內(nèi)容發(fā)給UCWI，UCWI檢測(cè)是否含有敏感信息，并將結(jié)果反饋給云盤，云盤選擇放行、阻斷、脫敏后外發(fā)，從而保障文件外發(fā)的安全。

天空衛(wèi)士提倡建立以人為本，覆蓋全I(xiàn)T架構(gòu)的數(shù)據(jù)安全體系，包括網(wǎng)絡(luò)數(shù)據(jù)安全、終端數(shù)據(jù)安全、郵件數(shù)據(jù)安全、應(yīng)用數(shù)據(jù)安全、Web數(shù)據(jù)安全、移動(dòng)數(shù)據(jù)安全等。我們致力于以全新的數(shù)據(jù)安全技術(shù)阻斷數(shù)據(jù)風(fēng)險(xiǎn)威脅，促進(jìn)企業(yè)業(yè)務(wù)的有序開展，以先進(jìn)的數(shù)據(jù)安全技術(shù)力量助力中國(guó)數(shù)字經(jīng)濟(jì)的騰飛。

總結(jié)

以上是生活随笔為你收集整理的应用数据安全，任重而道远的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。