随着数智技术与实体经济的深度融合,新一轮产业革命蓄势待发,千行百业进入焕新升级快车道,与此同时,企业的关键基础设施、经营数据、敏感信息等方面的安全也面临更大的挑战。
日前,京东云安全产品负责人郑瑜受邀参加2023年中国网络和数据安全产业高峰论坛,发表题为《零信任技术的数据安全应用实践》主旨演讲,畅谈数据安全挑战下,京东云零信任技术的探索与落地实践,为千行百业数字化转型保驾护航。
京东云安全产品负责人郑瑜在峰会上做分享
数据价值属性凸显,安全性问题成为业务发展重要因素
随着云计算、人工智能、物联网等新兴技术的高速发展,数据在国家治理、社会发展、个人生活中扮演着重要角色。但由于数据的价值属性的特殊性,企业遭受网络攻击导致数据泄漏的事件频繁发生,为企业带来了严重的经济损失,也会影响大量消费者的财产和信息安全。
当下数据风险与日俱增,数据安全已经被提升至国家安全层面。如何在满足监管机构合规要求前提下,补强企业内部的安全薄弱环节,抵御外部恶意攻击,成为企业健康发展的重要课题。
在此背景下,京东云立足“风险发现、攻击检测、泄露响应、安全防护”四个维度的模型,构建“零信任”防护体系,帮助企业低成本、高效率实现业务接入、改造、部署和运营,并最大限度降低安全对业务发展的影响,为企业提供优质的业务接入体验。
以“零信任”为准则,谋求数据安全解决之道
企业数据的安全,对于业界来讲是一个高难度的挑战。传统安全的架构比较重,在企业部署的过程中相对比较缓慢,无法支撑数字化企业的快速发展与伸缩,而京东基础架构复杂,业务场景复杂,且资产庞大,对于数据安全相关技术的研发和应用提出的要求更高。
京东云在破解数据安全难题的过程中,将传统零信任的“永不信任,持续验证”作为其构建“零信任”体系的核心指导思想。通过搭建以身份为基础的动态持续访问控制体系,基于传统零信任三要素“身份、安全卡点、持续访问控制”,引入全域资产数字化和身份化,为企业提供了一个全面的资产数据仓库,以多样性的零信任卡点与持续风险评估为手段,打造闭环零信任安全管控体系。
如果说清晰的资产是一切安全的基石,身份是零信任中动态持续鉴权的基础,那么安全卡点就是企业资产的贴身卫士。
在资产数字化和身份化的基础上,京东云零信任体系基于业务流程和请求链路,布局了多元化的零信任安全卡点,实现了动态持续风险评估和资产数据收集,再由零信任策略中心根据业务场景安全行为基线进行统一评估与响应,最终实现资产风险可知、安全可控。
京东云以成熟防御体系,全力守护用户数据安全
安全和可信赖是技术价值的基础。京东云通过构建“零信任”数据安全体系,全方位守护企业数据资产,帮助企业提升数据安防等级。
基于零信任“永不信任、持续验证”的核心原则,京东使用统一账号体系,为企业客户与个人用户赋予唯一身份,再结合业务流部署零信任卡点,严格限制不安全、不符合金融监管要求的应用发布。同时,京东云还将自研的RASP卡点通过注入“安全疫苗”的方式,嵌入到应用内部,实现了对攻击行为的免疫防护,自动化阻断攻击请求,进而保障业务的安全运转。
京东云“零信任”数据安全体系覆盖了京东内部诸多核心业务,并在京东11.11、618业务高并发挑战下,通过了拦截能力和性能压力的双重考验,此外,京东云“零信任”数据安全体系也在更多场景、更大范围磨炼中不断迭代优化,搭建千行百业数据安全“防护网”。
当前,京东云在服务内外部业务的安全保障中,已探索出一套系统性的整体安全解决方案,如京东云推出的“统一安全托管服务平台”,帮助爱回收在有关部门组织实施实战网络攻防演习中,处置并阻断各类攻击告警170余万次,实现演习过程中系统无失陷、无失分。此外,京东云基于混合多云场景打造的宿迁政务云安全建设案例,成功入选"政务云云安全建设实践案例"。
京东云的长效安全体系建设集安全运营平台、安全防护产品、安全运营人员、安全规范流程于一身,旨在保障云上云下整体资产应用及业务系统安全,为政企客户持续提供领先、优质的安全产品及服务。