2019年基于CASB插件模式的应用免改造数据加密防护.pdf

《2019年基于CASB插件模式的应用免改造数据加密防护.pdf》由会员分享，可在线阅读，更多相关《2019年基于CASB插件模式的应用免改造数据加密防护.pdf（32页珍藏版）》请在三个皮匠报告上搜索。

1、基于CASB插件模式的应用免改造数据加密防护1应用缺失内生安全催生CASB插件模式3通信加密存储加密身份鉴别数据分级标识处理DT时代推动以数据为中心的安全技术演进以网络为中心的安全以数据为中心的安全防火墙IDS端点安全移动安全VPNSIEM反病毒零信任网络终端管控沙箱检测泄露检测数据鉴权解密细控数据审计数据态势双轴驱动的新安全建设体系万豪酒店3.83亿名顾客数据遭泄露，涉及姓名、电话、护照、地址、邮箱等；罚款1.24亿美元国泰航空940万条旅客信息泄露，包含姓名、电话、地址、护照、身份证、过往飞行记录等；面临39亿港币罚款2019年1月10月7月4月印度10亿公民数据库Aadhaar泄露，含名

2、字、电话、指纹、虹膜等信息2018年1月2017年9月美国最大征信机构Equifax泄露超过1.45亿美国公民数据，涉及社保号、地址、信用卡；罚款7亿美元，业务遭受沉重打击Facebook爆出数据泄漏事件，超过8700万用户数据被剑桥分析公司非法收集用于政治广告；罚款50亿美元，同时被限制隐私数据处理权，直接动摇商业模式根基英国航空50万旅客信息遭泄露，涉及姓名、地址、邮箱、信用卡等；罚款2.3亿美元4密码数据安全是增长最快的新安全市场制定法律法规，监督密码政策落地，密码应用合规。评测密码应用合规正确有效，全社会普及国密的抓手密码防护数据安全是目标中国数据安全市场*源自中国报告网数据安全风险驱

3、动密码安全政策加速市场成熟第八条 县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级预算。第十二条 关键信息基础设施应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护20192019年年6 6月月【法法律律威威慑慑】全全国国人人大大审审议议密密码码法法明确国产密码应用推广相关任务财政配套国密应用推广专项资金【政政策策强强推推】两两办办密密码码3636号号文文加加速速推推广广应采用密码技术保证通信过程中数据的完整性、保密性,重要数据在传输、存储过程中的完整性、保密性应使用国家密码主管部门认证核准的密码技术和产品20192019年年5 5月月【抓抓手

4、手增增强强】公公安安部部等等保保2.02.0信息安全技术个人信息安全规范互联网个人信息安全保护指南个人信息出境安全评估办法数据安全管理办法（征求意见稿）20192019年年【法法规规增增强强】发发布布数数据据安安全全法法规规5IT技术升级推动安全产品向细粒度演进时间轴安全控制颗粒度状态防火墙IPSNGFW载荷级(网络)内容级业务应用级DLPVPN数据库加密WAFCASB(安全代理)DPISWG19922007UTMIDS2015云与数字化提升了IT颗粒度、规模及复杂度，要求安全颗粒度与业务匹配，推动安全手段与业务应用结合！BeyondCorpAVSIEM6空间维度-业务应用承载数据共享，是数据

5、安全关键抓手添加文字基础设施软件平台业务应用OA BPM Email SCM QMS PLM MPM ERP MES CRM HRM操作系统，中间件，数据库，文件系统、存储系统，HypervisorCPU，内存，磁盘，网线，光纤，交换机数据数据10人100人10010000人个人隐私企业运营产品数据物流供应企业财务共赢协作知识资产经营报表核心设计沟通交流公文流转数据查询客户关系7美国应用内建密码SDK，已产生数百亿数据安全市场*FIPS密码模块产品分类数量TOP10中，第一大品类是密码中间件，占比23%23476778841011291321522640100200300网络安全产品软件密码模

6、块其他应用硬件密码模块软件密码算法套件操作系统内核软件密码模块通信应用硬件密码模块存储应用硬件密码模块网络设备硬件密码模块网络安全产品硬件密码模块HSM(密码芯片/机/卡/Key)软件密码应用安全中间件*FIPS-140密码产品截至2018年10月12日8而国内大量应用缺失安全，开发改造模式不可行已有应用系统升级涉及面广开发周期长，承担较大风险已上线的系统升级成本更高间接造成业务损失的风险金融应用功能架构图示例企业应用系统总体架构图示例9国内适合于运行阶段补丁增强模式面向切面加密插件安全策略管理平台密钥管理系统应用服务数据库用户1用户2用户3主体到人细粒度访问控制客体到字段6210875612