CASB保护使用中的数据安全实践.pdf

滴水不漏—数据在加工处理过程中保证安全 数字化时代的安全趋势 真坏人不可怕，可怕的是假好人 高价值数据共享与安全保密的“两难” 企业要具备对风险和信任持续评估及改进的能力 经典的围墙式防护模型中，缺失数据上下文 数据在信息化系统中的不同层次持续流转 用CASB保护使用中的数据安全 CASB的主要应用场景 内部威胁客观存在 提供以数据为抓手的零信任安全架构 实践1—CASB保护装备研发流程中的数据安全 1) 为PLM赋予数据加密能力 无法直接从后台获取敏感数据 2) 杜绝关键操作时身份被冒用 增强关键业务操作和数据使用的身份确定 3) 参与人员只能访问其业务相关数据 在复杂数据结构中最小化数据访问授权 4) 深度结合数据使用的脱敏机制 最小化敏感数据阅读范围，迷惑恶意人员 5) 细致的行为审计 辅助业务人员进行事后取证与定责 实践2—CASB保护ERP流程中的配方数据安全 业务流程与核心关键点 相同单据互斥角色看到不同材料内容 不参与关键配方的用户只能看到密文 使用中的数据安全 关于炼石