「中華人民共和国ネットワークセキュリティ法」、「中華人民共和国データセキュリティ法」、「中華人民共和国個人情報保護法」、「重要情報インフラセキュリティ保護条例」が相次いで公布され、 "「3 つの法律と 1 つの規則」、国、社会、および個人から、データ セキュリティ保護を強化する傾向が徐々に形成されています。
2023 年 1 月中旬、工業情報化部と他の 16 部門が共同で発行した「データ セキュリティ産業の発展促進に関する指導的意見」では、2025 年までに我が国のデータの基本的な能力と総合力がセキュリティ業界は大幅に強化され、業界の規模は急速に拡大し、データセキュリティ業界の規模は1500億元を超え、年平均成長率は30%を超えます。
これに関連して、「意見」を学ぶ精神を実践し、データセキュリティ業界の健全な発展のための見解と方法を探求するために、2023 年 3 月 16 日の午後、Ping An Niu は「2023 Data Security北京での技術革新と管理認証セミナー" ". 党 A のユーザー ユニットの代表者とネットワーク セキュリティ ベンダーの代表者が 100 人近く集まり、3,000 人を超えるゲストが会議のライブ ブロードキャストをオンラインで視聴しました。
会議では、Ping Anniu と Ruishu Information およびその他のデータ セキュリティ分野の国内代表メーカーが共同で研究報告書「データ セキュリティ管理認証の構築に関するガイドライン」と「データ セキュリティ管理および制御プラットフォームの適用に関するガイドライン」を発表しました。大部分の政府および企業ユーザー向けの新しいデータをより適切に開発するための支援と参照を提供し、データ容量の構築と技術応用の生成を支援します。
この会議は、急速な産業発展の背景にあるデータセキュリティ技術の適用実践に焦点を当て、データセキュリティ技術の構築と適用、管理の観点から、現在の国内データセキュリティ産業の適用要件と開発状況を深く分析することを目的としています。認定、革新的な開発、そしてデータセキュリティ技術の今後の進化傾向に期待しています。
レポート「データ セキュリティ管理および制御プラットフォームのアプリケーション ガイド」は、現在の国内のデータ セキュリティ保護状況、データ セキュリティ管理および制御プラットフォームの構築、技術の実装、アプリケーション シナリオ、アプリケーションの提案と実装事例などから始まります。集中型データ セキュリティ システム保護。
Ruishu Information はレポートの中で、従来のデータ セキュリティ ガバナンスは主に内部データに焦点を当てており、収集、保管、送信、およびその他のリンクに焦点を当てていると指摘しています。しかし、「個人情報保護法」は、「提供」と「開示」という比較的新しい2つのデータ処理リンクを明確に提唱しており、漏洩のリスクが最も高いリンクです。
そこで瑞樹情報は、データセキュリティ分野の代表メーカーとして、ある事業者における瑞樹データセキュリティ管理・制御プラットフォームの実際の適用を例にとり、事業者のデータセキュリティリスクに狙いを定め、「データ処理の過程における「送信」および「送信」. 「開示」、「使用および保管」およびその他のデータセキュリティ問題の側面は、データ送信のセキュリティを確保し、API 機密データの漏洩を防止し、ID 情報の保護と悪意のあるクローラーを実現するために処理されます。保護し、企業がデータ セキュリティのためのアクティブな防御システムを構築するのに役立ちます。
Ruishu データ セキュリティ管理および制御プラットフォーム
データの送信、提供、開示、使用、保管の主要なライフサイクル ノードに基づいて、Ruishu Information はさまざまなセキュリティ技術に基づくデータ セキュリティ管理および制御プラットフォームを立ち上げ、オペレーターがデータ セキュリティのためのアクティブな防御システムを構築するのを支援しています。
Ruishu データ セキュリティ管理および制御プラットフォーム製品アーキテクチャ図
Ruishu データ セキュリティ管理および制御プラットフォームは、Web、H5、アプリ、API、WeChat、アプレットなどのさまざまなアプリケーション データのセキュリティを統合し、動的セキュリティ エンジンを通じて、データの送信、提供、開示、使用、および保存の複数のリンクをカバーできます。 AI データ行動分析エンジン、対応および緊急復旧エンジン技術は、プラットフォームによって確立されたデータ セキュリティ ベースに依存し、異常なデータ アクセスの監視、データ漏洩の制御、データの悪用、およびデータの恐喝などのデータ セキュリティ保護を提供します。
データ伝送リンク:「動的保護」技術をコアとして、ワンタイムパッド技術を使用してデータ難読化を行い、伝送コンテンツの難読化結果が毎回異なるため、攻撃者のクラッキングの難易度が向上します。安全な伝送を実現し、中間者攻撃や発生したデータの改ざんや改ざんを防ぎます。
データ提供リンク:Ruishu API 動的セキュリティ ソリューションは、API の悪用によるリスクを回避するために、機密データのインターフェイス識別、攻撃の検出、異常な動作の処理、および動作の監査の 4 つの側面から、データ リスクの検出、API の保護および処理を実現できます。機密データの漏洩。
データ開示: 人間と機械の識別、行動分析、オンデマンド傍受などのテクノロジを通じて、Web、APP、アプレット、H5、WeChat、API などのすべてのアプリケーション アクセス チャネルを使用して、プラグインやデータ クローラーから保護します。 .
データの使用と保存: Ruishu データ セキュリティ ベースによってサポートされ、革新的な AI 人工知能に基づく高速データ検出と応答テクノロジを採用し、データ使用におけるリスク管理、リアルタイムのインテリジェントな動作検出、脅威検証、高速回復などの機能を提供します。ハッカーの恐喝に効果的に対抗し、大量のデータ漏洩とセキュリティ機能の損傷を防ぎ、イベントの前、最中、後に 3 つの防御線を備えた綿密な防御システムを構築します。
特徴
すべてのアプリケーション アクセス チャネル
Ruishuデータセキュリティ管理および制御プラットフォームは、Web、H5、APP、API、WeChat、アプレット、およびその他のビジネスアクセスチャネルを含むすべてのビジネスアクセスチャネルをカバーし、すべてのビジネスチャネルのデータセキュリティ保護を実現します;アクセスレコードは、さまざまなビジネスのデータアクセスを統合しますユーザーアクセスデータの追跡と視点を実現するためのアクセスチャネル。
データのセキュリティ保護
革新的な「人と機械の識別」技術(ワンタイムトークン、クライアント正当性検証、クライアント行動認識、動作環境検知技術を含む)+「動的難読化」技術(アプリケーションコード難読化、クッキー難読化、データ伝送難読化技術を含む)を、行動分析技術と組み合わせて、フルサービスのチャネル データ セキュリティ アクティブな防御機能を提供するための基盤です。
クレデンシャル ライブラリ、クローラーなどのさまざまなボット セキュリティ攻撃を簡単に識別します。API 機密データの管理および制御機能を提供し、API 機密データのインターフェイスを自動的に識別し、API 機密データを検出し、機密データ取得動作の異常なバッチを鈍感にして傍受し、保護します。アプリケーション データ アクセスと伝送セキュリティ。
セーフブル評価
Ruishu Information は、データ セキュリティ管理および制御プラットフォームのエントリ ポイントをビジネス レベルに置き、機密データの漏洩を防ぐために、データ API インターフェイスと送信機関を監視することに重点を置いています。Ruishu Information は、データ セキュリティ保護機能を主にエッジ アクセス エンドに配置し、インテリジェントな手段の適用に注意を払い、大量のデータを分析して分析パフォーマンスを向上させることができます。
このオペレーターの適用事例に関する限り、流通中および使用中のデータのセキュリティを監視するために AI 技術に依存することに焦点を当てており、動的なセキュリティ技術を採用して、アプリケーションやサービスのデータ セキュリティ リスクを防止する能力を向上させます。