本文介绍了一家国内肿瘤专科医院如何通过引入美创的SDP(Software Defined Perimeter)技术,实现零信任架构,强化运维侧的数据安全,包括敏感数据分类与管控、准入控制、访问权限管理、高危操作防护、运维审计和实时风险感知,以提升整体数据安全和合规性。
方案背景
某医院是国内成立最早的四家肿瘤专科医院之一,是浙江省规模最大的三级甲等肿瘤专科医院,也是中国首批三级甲等医院。近年来,医院不断重视和加强信息化建设,深化 “最多跑一次改革”,大力开展“医防融合 ”、智慧医疗、自动化办公等等信息化工作,伴随着医疗应用系统不断增多,医院实现了数据互联互通、资源共享,但医院缺乏足够、专业的运维人员,不得不依靠第三 方运维团队,因此运维环节的数据泄露成为重要的安全隐患之一。
零信任是美创安全产品非常重要的一个理论框架,SDP(SoftwareDefinedPerimeter) 作为数据访问安全的新边界,是一个很好的实践方式,启盟也已将SDP 融入零信任 2.0 架构中。零信任并不是没有边界,是把原来静态的物理边界转变成了动态的虚拟边 界,通过软件定义边界,把数据控制在一个最小授权的安全边界内,最大程度保障数据 的安全。
美创的安全产品以资产和身份为核心,从资产出发,以身份为中心,建立安全访问体系。安全从资产的定义开始,明确保护对象,由内而外地确定资产的动态访问边界,实时调整访问边界,实现最小访问原则;以身份为中心进行身份治理,建立动态身份体系,通过身份行为分析、关联分析识别身份、识别风险,为身份圈定动态、虚拟的访问边界, 将安全问题降到最低。
方案概述和应用场景
针对某医院的需求,启盟从内部运维风 险管控的角度出发,提出如下解决方案:
运维侧的安全管理,是数据安全防护的有效手段,我们通过先定义高价值目标—— 敏感数据 ,然后定义访问边界,
最低0.47元/天 解锁文章
扫一扫
3205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
