基于零信任的数据安全防护体系

随着数据资产价值的扩大、业务复杂度的增加、业务的开放性、IT架构复杂性等其他因素,数据所面临的安全风险越来越多元化,来自外部的安全攻击、内部的安全威胁和人为错误都在逐步递增。针对数字时代下数据安全风险的变化,数据安全理念和方法也需要不断演进。本文基于零信任的理念,以数据资源为核心,构建了一套面向业务数据流转的动态、按需防护的数据安全防护体系。本文首先从数据安全治理的概念和主要的数据安全技术出发,提出了数据安全总体架构,设计了一套基于零信任思想的数据安全防护系统,并详细阐述了各数据子系统的设计与实现过程。