构建境外场景下使用数据过程中的设备、身份、数据、通信管理能力
Industry status
随着《数据安全法》于2021年执行,以法律形式明确了企业应履行的网络与数据安全义务。如何便捷地实现境外办公场景的业务访问与数据使用,为涉外移动业务推广提供助力,降低移动化业务的改造成本?确保境外接入场景下的资产安全管理,屏蔽潜在的安全风险,针对境外业务访问产生的数据安全风险实现有效管控?控制建设与运营成本,可持续为后续业务扩展发挥价值,投入产出比高?成为央国企需要考虑的重点问题
Solution
本方案以联软UniSDP零信任访问控制系统与UniEMM企业移动安全管理平台协同应用作为境外数据安全保护系统,境内数据中心内部署管理平台与跨境安全网关,作为境外访问设备的统一管理平台,提供数据安全防护相关功能,并提供可信跨境数据访问平台。通过覆盖PC与移动端的零信任安全防护体系,构建境外场景下使用数据过程中的设备、身份、数据、通信管理能力,整体平台部署具体如下: ● 境外业务访问 提供覆盖PC与移动设备的境外安全访问门户,并结合用户现有认证系统与本系统自身多因素认证体系(动态码、生物特征等)构建境外数据安全访问方式。 ● 安全接入管理 基于每个业务应用建立独立的国密安全隧道,保障境外数据访问的通信安全。 ● 业务全生命周期管理 以管理平台自身的业务全生命周期管理能力,灵活管理CS/BS/H5/原生应用,确保基于用户身份进行业务访问的整体管理效果。 ● 境外数据安全管理 以安全沙箱为基础,配合数字水印技术,确保境外使用数据时的数据防泄密与防扩散管理,避免工作环境不可信或设备失控情况下出现的数据泄密风险。 ●数据跨境防护 以隐身侠作为终端文件保险箱(双重加密空间),提供终端数据跨境防护能力。
Customer value