摘得重磅獎項，發表精彩演講，深度參編報告！美創閃耀CSA GCR大會

4月13日，第六屆雲安全聯盟大中華區大會在上海舉辦，大會由聯合國數字安全聯盟、上海市經濟和資訊化委員會、上海市委網路安全和資訊化委員會辦公室、上海市普陀區人民政府指導，雲安全聯盟大中華區主辦。

作為零信任資料安全踐行者，美創科技受邀出席本次大會，並透過 大會演講、榮譽獎項、成果報告發布等多角度亮相，全面展示美創科技在零信任資料安全的創新探索與實踐。

實力認可

資料庫防水壩獲“2022安全金盾獎”

雲安全聯盟大中華區(CSA GCR)作為國際產業組織CSA全球四大區之一(其它大區為美洲區、亞太區、歐非區)，在網路空間安全行業涉及全方位的研究範圍，以權威性、中立性及專業性，在業界享有盛譽。

本屆雲安全聯盟大中華區大會針對優秀企業及個人頒發了多項年度獎項， 美創科技資料庫防水壩斬獲CSA具含金量的獎項之一——“2022安全金盾獎”

安全金盾獎要求參評安全廠商的安全產品具備核心競爭力，在數字化安全領域作出積極貢獻，具備卓著影響力。

 ►  資料庫防水壩   

作為一款以零信任為基礎，以資產和身份為中心，保證敏感資料資產可管、使用者訪問行為可控、返回結果可遮蓋的資料庫運維安全管控產品，資料庫防水壩集 敏感資料快速發現和管理、多因素身份准入機制、動態訪問控制、敏感資料脫敏、誤操作恢復、合規審計等核心功能 ，解決資料庫運維場景面臨的越權訪問、非法/無意操縱資料、敏感資料外洩的難題。

產品優勢：

• 主動式防護機制，風險更易把控： 在運維生態中構建以資料資產為核心的零信任主動防護機制，防止未授權的任何行為。

• 敏感資產發現，分級分類管控降低資料安全防護成本： 過濾非敏感資產帶來的防護成本負擔，透過敏感資產快速定位、管理，實現低成本的資料安全防護。

• 規範資料安全管理機制，嚴格控制資料無序訪問： 全流程式安全訪問管理，規範運維訪問機制，實現資料安全訪問流程可管、操作行為及返回結果可控，資料訪問更有序。

• 補齊傳統堡壘機短板，細粒度管控實現功能互補： 支援與堡壘機聯動，形成更強大的內控解決方案。

• 全面身份檢測機制，風險來源更精準： 提供安全客戶端，身份檢測下沉到訪問終端，確保身份檢測更精準、更全面。

精彩演講

分享資料安全風險治理實踐

零信任從2010年提出到現在已經走了第十三個年頭，從提出概念到其不斷演化，零信任已形成蓬勃發展的態勢，成為政府及企業數字化轉型的安全戰略。美創科技作為率先將零信任安全理念及技術融入到自身資料安全架構與產品當中的資料安全企業，面向國內應用場景和需求，探索解決零信任落地困局，並實現產品化落地。

會上，美創科技產品總監薛愷進行《基於零信任安全模型的資料安全風險治理實踐》主題演講，分享美創科技在零信任的新探索。 薛愷表示：開放的網路環境、複雜的業務資料型別、資訊融合和共享等挑戰給資料安全防護帶來挑戰。如何實現多跨場景下資料安全管控，開展面向資料安全風險的感知、理解、計算、預測和防範的全過程研究變得更為迫切。

美創認為靜態的被動式風險防護無法應對複雜的業務場景風險，需要基於零信任安全理念，以資產和身份為核心的動態風險治理。

美創動態資料安全風險治理，採用動態變化的度量方法，將訪問主體的訪問行為隨著身份資訊、訪問上下文及環境等因素進行動態評估，對每次訪問行為採用最小許可權原則執行動態訪問控制，解決了傳統靜態風險治理機制下，安全策略動態適應不足的問題，提升應對風險有效響應的能力。

   

共享智識

深度參編兩項成果報告發布

在成果釋出環節， 美創科技深度參編的《個人資料合規行為準則》、《企業資料安全風險管理指南》重磅釋出 ，為個人資訊保安與資料安全建設落地貢獻自身專業的技術及學術力量。

《個人資料合規行為準則》旨在為個人資訊處理者提供系統性的實施指導，幫助個人資訊處理者承擔保護使用者個人資訊的責任，降低合規風險。

《企業資料安全風險管理指南》從資料安全的風險管理規劃、風險評估、風險處置、風險監督改進、風險溝通與評審和資料處理活動管理等六大方面給出了切實可行的管理方法，以及透過20套附錄工具提供了詳盡的實踐思路。

今天，零信任漸成企業數字化安全必選項，實現有效落地、確保資料更安全，美創科技也將繼續探索，創新實踐！