随着企业拥抱云计算、移动互联网、IoT等新兴技术,企业的数据和应用都不再局限在内网,因此传统的基于防火墙的物理边界防御已经无法适应需求,取而代之是Software Defined Perimeter(软件定义边界,即SDP)。SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型。SDP主张网络隐身、零信任、最小授权,是更适用于云和移动时代的企业安全架构。 知名的零信任方案BeyondCorp是Google自家的SDP项目,已在Google内部成功应用。经过多年发展, SDP已经被越来越广泛地被采用。全球权威IT咨询机构Gartner甚至预言2021年会有60%以上的企业使用SDP替代现有VPN,80%的企业上下游合伙伙伴的接入将采用SDP方案。
技术原理:SDP通过网络隐身和用户身份控制,帮助企业安全上云。服务器上云就好像把保险箱从“家里”被移动到了“室外广场上”,暴露在公众视野下,将经受7x24的黑客攻击,再坚固的 保险箱都可能被击破,因为天下没有无漏洞的程序。SDP就好像给保险箱加上一层网络隐身“隐身罩”,黑客没法攻击看不见的东 西。企业自己的员工(授权用户)则可以通过特殊的工具看到这个保险箱。
深云SDP严格按照CSA的SDP安全模型三角架构来实现,由三大组件构成:深云SDP安全大脑、深云隐盾网关、深云SDP客户端。
昂楷科技数据分类分级解决方案,自动发现数据库资产和数据资产,智能进行数据资产分类分级,对数据资产进行风险评估,数据分类分级关键能力。
风险评估
数据资产分类
敏感数据发现
数据类型组
明安恒御数据库审计与风险控制系统,是新一代智能数据库审计与风险控制系统。能够以可视化的方式将所有访问呈现在用户面前,让数据库可知可控,数据威胁将被迅速发现和响应。
大数据审计全面领先
支持加密数据库审计
功能全面API化
极致性能、大幅提升