データ操作のセキュリティ（データ操作のセキュリティについて知りたいことはすべてここにあります）

データ操作のセキュリティについて知っておきたいことはすべてここにあります

データ操作セキュリティ (DataSecOps) は、北京 Shuanxing Technology Co., Ltd. が中国で初めて提案した新しいデータ セキュリティ保護の概念です。この概念に基づいて、当社は Shuanxing Zero Trust データ操作セキュリティ プラットフォームなどの製品を開発し、ビジネスに影響を与えることなく効率的なデータ セキュリティ保護を顧客に提供できるようになりました。

多くの友人はこの新しく登場した用語に困惑しており、データ セキュリティ操作などの概念と混同することがよくあります。次に、編集者がデータ操作のセキュリティに関するさまざまな質問に答え、Shuanxing の革新的な保護アイデアについてお知らせします。

データ操作セキュリティ (DataSecOps) は、データ セキュリティ保護の新しい概念です。 Shuanxing は、データ運用の観点から、現在のデータセキュリティリスクの根本原因を再理解し、対策を提案しました。

中核となるのは、データ操作にデータセキュリティ属性を組み込み、データ操作プロセスにおけるデータセキュリティの問題を解決し、最終的に製品やプラットフォームの形で運用することです。本質は、データ操作の全プロセスにセキュリティ保護サービスを提供することです。すべてのセキュリティ保護はデータ操作を中心に展開され、データ ビジネスのプロセス全体をカバーし、データ ビジネス プロセスから独立して実行され、相互に影響を与えません。

その目標は、データ ビジネス プロセスの通常の運用に影響を与えることなく、組織内の機密データ資産をより効果的に保護し、機密データの拡散や悪用などのリスクに迅速に対応し、データ操作に携わるすべての担当者にデータ セキュリティ保護戦略を提供することです。

上記の概念について説明した後、データ操作とは正確には何なのか、現在のリスクは何なのか、一見古風なデータ セキュリティの問題を解決するためになぜ新しいアイデアを使う必要があるのか​​、と疑問に思うかもしれません。

まず、データが新たな生産要素になります。

2020年4月、中国共産党中央委員会と国務院は「より完全な市場に基づく要素配分システムとメカニズムの構築に関する意見」を発表し、データが生産要素となっていると明確に述べました。これは中央政府が市場に基づく要素の配分について発行した最初の文書であり、データが将来の社会のデジタル化と情報化の発展にとって重要な基盤となることを示している。

ビッグデータの時代において、「目に見えない世界」を描写できる人が未来を代表することができるのです。データを収集、分析、マイニング、共有する能力が、企業の競争力と革新性を決定します。そのため、ほとんどの企業は、すでに積極的または受動的なデジタル変革を進めているか、その過程にあります。

第二に、データの運用環境とリスクが変化しました。

デジタル変革の過程で、企業が直面する最も重要な変化は、ビジネスが主にデータによって推進され、データが爆発的に増加し、ビジネスプロセスが複雑になり、部門間および役割間のコラボレーションと共有が増加していることです。ほとんどの人は、データの生成、保存、送信、受信、分析、共有などのリンクを含むデータ操作プロセスに参加することになります。

これは、データが単一の使用環境に存在しなくなることを意味します。データベースだけでなく、業務システム、各種クラウドアプリケーション、ビッグデータプラットフォーム、あらゆる端末、さらにはデータ操作に関わるあらゆる人の手の中にも存在します。データの形式や種類は非常に豊富であり、データの保存、流通、使用によって複雑なデータ エコシステムが形成されています。

この変更により、企業におけるデータ活用の効率は向上しますが、機密データは漏洩や広範囲にわたる悪用といったより複雑なリスクにも直面することになります。企業の管理者は、どのような機密データ資産が存在し、どこに保存されているかを完全に理解していない可能性があります。高速かつ複雑な内部データフローは、悪意のあるアクティブな漏洩や攻撃、盗難などの危険な行為は言うまでもなく、機密データの無秩序な拡散や違法な悪用につながる可能性があります。

これらのリスクが発生しやすいリンクのほとんどは、これまで注目していたシステムやネットワークの境界ではなく、組織内のさまざまなコンピューティング環境で発生します。

さらに、伝統的な国境警備は徐々に弱まってきています。

データの運用環境とリスクが変化したため、従来の保護方法では不十分であることが明らかになり始めています。 IT時代において、企業の情報構築はシステムとネットワークを中心としており、それに伴うセキュリティ保護もシステムとネットワークの境界の保護に重点が置かれ、境界でのデータ漏洩や外部からの攻撃にさらに注意が払われています。それを止めさえすれば、すべてはうまくいくでしょう。

しかしながら、上記で述べたリスク特性に関しては、リスクは内部に蓄積されます。内部の機密データの保管と拡散のリスクが制御不能な状態に達すると、水際での保護圧力が非常に高くなり、保護効果が大幅に低下します。さらに、このような機密データの侵害や悪用は国境では発生しないため、ほとんどの製品にはこのようなリスクを検出する機能も、対応して保護する機能もありません。

従来のセキュリティ保護の製品ロジックでは、機密データ資産を識別する機能がなく、データ操作プロセス全体を通じて機密データ資産を識別して追跡する機能もないことが判明しました。質の高い情報源がなければ、これらのリスクを正確に特定することはできないだけでなく、これらのリスクに迅速に対応して対処することもできません。製品のアップグレードも役に立ちません。

したがって、データ操作セキュリティは、新しい時代のデータセキュリティ問題に対するより優れたソリューションです。

セキュリティリスクはデータ操作のあらゆる側面から発生するため、保護は個々のシステムやネットワークに焦点を当てるのではなく、問題の本質に立ち返り、データを中核として、データ操作のプロセス全体にわたって保護を展開する必要があります。

同時に、セキュリティはビジネスの障害ではなく推進力となるべきだと私たちは考えています。セキュリティはビジネスの発展を妨げるものであってはなりません。価値を生み出すにはデータが流れなければなりません。したがって、保護は「万能」なアプローチでも、「ブロックできるものはすべてブロックする」ものでもありません。むしろ、ビジネス プロセスの通常の運用に影響を与えることなく、効果的で目立たない保護を提供することを意味します。

それでは、データ操作セキュリティというこの新しい概念に基づいて、Shuanxing は「業務に影響を与えずにデータセキュリティを効果的に保護する」ことをどのように実践しているのでしょうか。次のエピソードをお楽しみに。