随着数字经济的发展,数据已成为重要生产要素之一,数据安全直接关乎国家安全与社会经济发展,数据资产安全保护备受社会普遍关注。

数月前,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,提到要“强化数据安全保障体系建设,积极有效防范和化解各种数据风险。”

近日,中共中央、国务院再次印发重磅文件《数字中国建设整体布局规划》,明确数字基础设施和数据资源体系是数字中国“两大基础”。要增强数据安全保障能力,建立数据分类分级保护基础制度。

而现状是,数据泄露事件层出不穷。IBM Security的一项研究报告显示,在2021年,统计的企业平均每起数据泄露事件成本为424万美元,是自2004年来的最高值。

数据规模暴涨,战略价值提升。在企业数字化转型的过程中,业务的核心驱动是资产化的数据。这些资产化的数据,是企业高度依赖甚至决定企业业务战略可实现性的关键元素。

同时,数据的共享、流动已经成为必然的趋势,而数据的流动性增强必然使得数据安全风险激增,所以不能再使用静态的隔离保护措施来控制风险,这种流动的数据环境对数据安全的体系提出了新的要求,尤其是应用系统中的数据。

否则,由于无法提前感知数据风险,通常只能在数据泄露之后做事后审计,无法对数据泄露已经造成的损失进行弥补。

另外,单纯的数据安全防护体系,仅仅关注数据的内容,但往往都忽略了数据的另外一个很重要的属性—员工操作行为的风险性,而无法实现对于员工数据操作行为的可视化,也无法从大量的用户和事件中定位高风险用户、高威胁事件,存在安全保护盲区。

由此可见,数据作为关键生产要素的价值日益凸显,数据安全已成为数字经济时代最紧迫和最基础的安全问题。

燕麦云把数据安全视为生命线,在明确顶层数据安全机制的基础上,我们应用智能技术更好地解决数据信息的安全问题,确保数据安全无虞:

- 智能安全防护

实时监控账号及终端行为,智能感知异常操作,支持白名单与网段访问策略设置,随时切断可疑终端的接入访问。

- Mimic Vault ™拟态保险箱

基于国家重点网络安全研发专项计划“网络空间拟态防御”,由燕麦云实验室和北京大学先进网络共同研发完成的产品,提供极致私密,安全的网络存储空间。

01

传输与存储

-加密存储

文件碎片化上传,并对每个文件块加密存储。

-SSL加密传输

通过银行级SSL256位密码加密传输数据,保护数据传输安全。

-容灾备份

提供系统容灾及数据备份双重数据安全方案。

02

账号及设备安全

-燕麦双因子

账号绑定燕麦双因子,账号登录或关键操作时校验动态密码进行二次身份验证。

-账号锁定

自动锁定异常登录账号,或主动锁定账号;禁止已锁定账号接入燕麦云,及时保护企业数据资产。

-账号有效期

账号可设置有效期,在到期后自动锁定账号,禁止该账号访问燕麦云。

-网段访问管控

开启IP防护,只允许您指定的IP地址访问,减少盗用账号访问数据的风险。

-用户访问管控

为账号设置特定访问ip,仅允许用户在特定区域访问燕麦云账户内的数据。

-终端控制

管控登录燕麦云的终端,支持多终端同时登录,可在线解除异常登录的设备。

-登录行为监控

智能监控账号的登录行为,当有用户触发了系统预警时系统将发送通知邮件到相关人员。

03

平台及服务器安全

-本地部署数据私有

支持软件、硬件、网络三位一体在企业内部部署燕麦云,所有数据均由企业掌控。

-数据加密存储

采用自主研发的文件加密技术,守护您的数据安全存储,同时不影响数据的使用效率。

-数据容量备份

强大的分布式网络存储架构,支持数据跨地域自动备份,服务器多节点容灾保护。

-数据隔离存储

企业数据云端独立存储,每个企业享有独立空间,杜绝企业数据互相穿透。

-防DDOS攻击

对于大量会导致云盘服务器瘫痪的请求予以阻止,从而确保燕麦云服务的正常运行。

-防XSS

对于用户提交的非法数据进行安全处理,使其无法利用燕麦云为载体获取其它用户的信息。

-防CSRF

对访问请求进行安全效验,并阻止用户构造的虚假请求,从而有效的保障燕麦云安全。

夯实数据安全根基,筑牢数据安全屏障,对于提高各行业各领域数据安全保障能力、加速数据要素市场培育和价值释放、夯实数字中国建设和数字经济发展基础有着重要意义。