点赞！来自政务行业的认可

随着数字经济的快速发展，传统IT架构正在从“有边界”向“无边界”转变，这改变了应用资源的访问方式，也带来了核心数据被攻击导致泄露的安全风险。据不完全统计，2019年全球披露的数据泄露事件有5183起，泄露的数据量达到了79.95亿条记录。其中，内部威胁是数据泄露的第二大原因，员工拥有过度的权限、安全意识薄弱等是引起此类事件的关键因素。

数据资源管理局（以下简称数管局）作为一个政府职能部门，主要发挥数据整合作用，为优化政务服务、提高行政效率提供技术基础，同时对数据经济的发展进行管理和引导。由于数管局的职责定位和业务特性，导致其既是海量数据的集中和汇聚单位，同时又是数据的生产加工和开放流转单位。尤其对于数管局内数据的开发和运维场景，由于相关人员身份复杂、权限相对较高、数据使用和下载过程缺少监管等原因，可能存在数据无序流动、管控缺失、无法回溯审计等多重安全风险。

针对数管局系统这些典型业务痛点，虎符网络采用零信任技术框架构建数据不落地安全访问体系，针对性地设计了数据资源访问权限管控、安全数据盘、敏感内容识别、数据水印等功能。通过服务端沙箱技术构建安全隔离域，可将各类业务系统、数据库等核心数据资源隔离在安全域内，运维人员不能直接访问核心数据，必须通过安全沙箱调用、分析数据；同时该沙箱兼容各种主流开发运维工具及协议，可满足数据业务使用与开发运维全过程的技术需求；同时对用户下载、复制数据的权限进行严格控制，数据下载需多级审批，且多维度记录用户操作行为全过程，真正实现了“数据可见不可落地”。今年，该方案在多家数据资源管理局成功落地，上线后数据安全治理效果明显，获得了甲方单位的一致认可。