案例精選 | 志翔科技資料安全解決方案 築牢晶片企業資料安全屏障
某國內知名晶片研發企業,總部位於上海,在北京、西安等地設有子公司,公司掌握CPU、晶片組等核心技術,其自主研發的通用處理器產品廣泛應用於筆記本、桌上型電腦、伺服器、一體機等電子裝置,為各領域提供高可靠的晶片解決方案。
知識和技術密集型的晶片設計行業前期投入大、研發週期長,其作為核心資產的資料一旦洩露將造成無法挽回的損失。因此,自企業成立初始,一直在圍繞晶片研發每個環節的核心資料安全不斷加強企業安全建設,並於2019年起,陸續部署了志翔科技的基於至安盾®智慧安全平臺和至銳通®資料安全交換產品的整體核心資料安全方案,來滿足研發跨網資料/檔案交換、EDA外包商運維和市場部外發檔案等場景的資料安全防外洩需求。
企業需求
客戶將內網劃分研發網和辦公網,核心研發資料置於研發網內,研發人員接入研發網工作,跨網資料/檔案交換需求頻繁,傳統隨身碟複製、FTP傳輸等效率低下,缺乏審批機制,不符合安全合規要求,內部資料洩露難管控。同時,EDA軟體供應商運維人員需定期接入公司內網,進行軟體維護升級;在客戶文件交付上,重要檔案均直接經市場部外發,也帶來一系列外部洩密風險。
因此,針對多部門不同資料安全訴求,客戶希望有一個整體的解決方案,可以滿足:
1.跨網資料/檔案交換,提供智慧化審批,操作行為可被記錄、審計和追溯;
2.為多家EDA軟體供應商提供統一遠端接入管控,確保運維工作不接觸核心資料;
3.對重要檔案外發進行統一安全管理,確保外發檔案合規使用,外發行為全程可追溯。
解決方案
針對該晶片企業需求,志翔設計了基於至安盾®智慧安全平臺和至銳通®資料安全交換產品的整體核心資料安全方案,結合接入管控、安全網盤、網間資料/檔案交換等多個功能模組,一站式解決了企業外部接入、內網跨區,不同部門、多個場景下的核心資料保護需求。
圖:方案拓撲圖
方案核心功能包括:
1.統一安全接入管控 動態授權和細顆粒度行為管控
公司網路劃分為內網區和外網區。所有使用者統一經至安盾接入,包括公司研發、外部EDA軟體供應商等,按需提供最小授權,並基於持續使用者環境分析評估動態授權,對使用者行為全程監測與管控。
對於EDA軟體供應商接入運維的需求,在外網區透過至安盾按需為多家供應商劃分互相隔離的多個保護區,EDA供應商的運維人員經至安盾桌面遠端登入其保護區,對其伺服器進行運維。運維人員無法接觸核心資料,操作行為全程被記錄,異常行為實時預警。基於志翔自研動態埠訪問協議(DPD)、雙因素身份認證、基於屬性的細粒度訪問控制(ABAC)等為使用者遠端接入和資料傳輸提供多重安全加固手段。
2.跨網資料/檔案安全交換 智慧審批和安全審計
至安盾配備網間資料/檔案交換功能,跨網資料經至安盾提供的安全隔離區,在隔離環境下可在多保護區間進行安全傳輸。平臺支援大檔案交換,並提供多種審批方式,交換過程嚴管控全記錄可追溯,保證資料安全、合規、高效流轉。
3.檔案外發行為統一管理、檔案可被追蹤
針對該晶片企業客戶交付帶來的外發重要檔案需求,志翔為其搭建了以至銳通為核心,基於安全空間的檔案外發系統。企業管理人員可按需在安全空間,用類似網盤的操作方式來建立不同檔案目錄,並授權客戶訪問指定目錄,經審批後下載相應檔案。檔案外發過程支援多種安全特性,包括內容複製阻止、口令加密、水印多種內容保護手段,防止外洩和濫用,並方便追溯。
價值收益
目前,該方案已經部署並應用於該晶片企業的研發、運維和市場等多部門,方案為公司實現了以下價值:
1. 對外部人員進行統一接入和許可權、行為管控,降低資料安全風險同時統一管理降低運維成本。
2.解決公司內部多網跨區資料/檔案交換行為,滿足高效流轉、安全合規。
3.確保檔案外發安全規範,重要檔案外發可溯源防洩密。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545808/viewspace-2911032/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 志翔科技:安全與高效並重 構築晶片行業資料安全堡壘晶片行業
- 資料跨域交換成剛需 志翔科技助力企業資料安全合規跨域
- 客戶案例 | 築牢資料安全“防線”,綠盟科技這麼做
- Sentry 企業級資料安全解決方案 - Relay 配置選項
- 應對資料安全典型薄弱點,這家醫院“外防內控”築牢屏障
- Sentry 企業級資料安全解決方案 - Relay PII 和資料清理
- 亮相ICDIA 2022,志翔IC安全解決方案護航企業創“芯”之路
- Sentry 企業級資料安全解決方案 - Relay 操作指南
- Sentry 企業級資料安全解決方案 - Relay 入門
- 騰訊聚焦企業資料安全體系建設,共築數字化時代安全屏障
- Sentry 企業級資料安全解決方案 - Relay 執行模式模式
- Sentry 企業級資料安全解決方案 - Relay 專案配置
- 雲資料庫安全解決方案資料庫
- 深耕科技創新,微眾銀行築牢金融資料的安全防線
- Sentry 企業級資料安全解決方案 - Relay 監控 & 指標收集指標
- 針對企業安全合規的資料交換 志翔至銳通如何做好?
- 築牢國家安全屏障|《關鍵資訊基礎設施安全保護條例》淺析
- 企業如何資料整合?資料整合解決方案
- 醫藥企業數字化轉型加劇安全風險,“三個關鍵舉措”築牢資料安全基石
- 資料時代,安全為先 | 綠盟科技攜資料安全解決方案亮相第五屆軍工行業資訊保安大會行業
- 騰訊安全釋出《資料安全解決方案白皮書》
- 杉巖資料安全儲存解決方案
- 高校資料安全解決方案-網站版網站
- 某省發改委資料安全解決方案
- 天空衛士API資料安全解決方案API
- 領跑資料安全 | 美創科技入選《中國網路安全企業100強》
- 重磅推薦|綠盟資料安全解決方案
- 打造企業上雲安全屏障,華為雲擎天Enclave全方位守護敏感資料安全
- 數字化轉型解決企業資料安全問題
- 鐳速-跨國車企資料高速、安全跨境傳輸解決方案
- 資料安全專精型廠商 | 美創入選《2022資料安全產業競合力洞察報告》產業
- 美創科技四個行業資料安全治理實踐案例行業
- 遠端辦公“有問有答” 志翔科技助力企業安全高效復工
- Power BI 與企業資料安全
- 銀行資料安全治理案例(一)——美創科技
- 九小場所EasyCVR影片監控智慧消防解決方案,築牢安全防線VR
- 雲安全解決方案|讓企業用上安全的雲
- 如何築造資料安全邊界