加强数据共享迫在眉睫，Akamai以零信任守护安全合规

  数字经济时代，数据作为新型生产要素，正逐渐融入生产、分配、流通、消费和社会服务管理等各环节，成为推动经济社会高质量发展的重要引擎。

  就像人体的血液循环系统，将氧气和养分输送到身体各处以维系生命，社会经济体系也依赖生产要素在各个环节的自由流动，以此保持经济的活力和持续增长。数据在数字经济中的角色，恰如血液在人体中的作用，只有充分流动才能真正释放潜能。

  正因为如此，企业之间的数据共享已成为推动产业创新和发展的关键。一方面，企业可以获得更多外部信息，这些信息能够提供更全面的市场洞察和竞争分析，从而增强决策的准确性和时效性。另一方面，数据共享意味着企业可以省去部分数据收集的环节，在节省时间、降低成本的同时，还避免了资源的浪费。

  数据要素流动：加速释放数据价值

  近年来，随着数字经济的蓬勃发展，企业之间的数据共享需求持续增加。特别是在全球化的商业环境中，数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。这不仅有助于企业的资源优化配置，还将提升数字经济发展质量，实现全球经济的进一步融合。

  但同时，我们也看到，随着数据价值的不断提升和数据流动性的不断增强，相伴而生的数据安全问题也日益凸显。

  2024年3月22日，国家互联网信息办公室公布了《促进和规范数据跨境流动规定》，对现有数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的实施作出进一步明确。旨在保障数据流动的自由化的同时，确保数据安全和个人信息权益得到有效保护。

  而就在《数据跨境规定》公布施行前夕，国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》在2024年3月21日发布，并将于2024年10月1日正式实施。该技术标准为企业和监管机构识别数据的“核心”、“重要”和“一般”提供了指导，从而根据中国数据安全和个人信息保护法的要求对数据实行差异化的保护标准。

  由此可见，这两项重要规定的出台不仅细化了数据跨境流动的管理要求，同时也为数据的安全分类和保护设定了明确的标准。

  数据共享与安全：如何取得平衡？

  那么，对于企业而言，该如何使自身的业务流程遵循法律法规和技术标准，以保证数据的安全与合规性呢？

  在Akamai大中华区产品市场经理刘炅看来，企业可以通过实施零信任安全框架和微分段技术来提高合规性和网络安全性。零信任模型作为一种革新性的网络安全策略，打破了以往企业网络内用户、设备及应用程序默认受信任的传统模式。

 

Akamai大中华区产品市场经理 刘炅

  据刘炅介绍，在零信任方法下，无论是企业内部还是外部的用户、设备及应用程序，在请求访问IT资源时，都必须经过严格的身份验证与授权流程。这种安全框架确保了网络环境的全面防护，大大提高了企业的信息安全水平。

  不仅如此，零信任方法还可以帮助解决安全团队在准备审计时将面临的复杂问题。审计过程中，安全团队通常需要面对繁复的数据收集、权限审查、风险评估等工作。而零信任方法凭借“明确验证的能力”和“支持最低特权访问的能力”两个关键支柱，极大地简化了合规流程。

  第一，明确验证的能力

  零信任模型强调身份验证的严谨性，在访问任何IT资源之前，所有用户、设备和应用程序都必须通过严格的身份验证，不仅保障了企业对网络内活动主体的精确识别和持续追踪，更为审计提供了详实、准确的身份记录。审计人员能够直接利用零信任系统生成的详细访问日志，迅速定位和核查关键访问事件，省去了在复杂网络环境中追踪用户行为的繁琐工作。

  第二，支持最低特权访问的能力

  零信任模型坚持“最小权限原则”，实现精细化的权限管理。每个主体仅被授予履行职责所需的最小权限，从而有效降低因过度授权引发的安全风险。这种管理方式大大简化了审计中的权限审核环节，审计人员可以清晰地看到各个主体的权限分配情况，快速判断其是否符合法规要求与业务逻辑，从而避免了因权限混乱而带来的审计挑战。

  值得一提的是，Akamai推出了一系列的技术、产品和解决方案助力提升企业数据合规性和安全性，具体来看：

  第一，Akamai Enterprise Application Access

  Akamai Enterprise Application Access作为一种灵活且适应性强的服务，可根据各种实时信号，如威胁情报、设备状况和用户信息等进行精细的访问决策。该解决方案是 Akamai 高度可扩展的高性能边缘平台的一部分，可以绕过网络访问需求，同时还可以降低应用程序交付风险、成本和复杂性。更重要的是，Enterprise Application Access能够跨越所有应用程序的位置和类型，将数据路径保护、身份及访问管理、应用程序安全性、多重身份验证(MFA)、单点登录(SSO)以及管理可视性和控制力等功能整合到一项统一的服务中，为用户提供全面而便捷的解决方案，满足一般数据保护条例 (GDPR) 的要求。

  第二，Akamai Guardicore Segmentation

  Akamai Guardicore Segmentation具有AI技术加持的精细分段、实时和历史监测、广泛的平台支持灵活的资产标签和多种保护方法等功能，可助企业在网络中以非常简单、快速和直观的方法实施零信任原则，提高了对PCI DSS下受监管资产的了解，隔离清算所功能以解决HIPAA问题，并限制互联网访问并隔离关键系统以满足SWIFT要求。

  第三，Akamai MFA

  Akamai MFA为企业提供多种身份验证方法，包括短信验证码、智能手机应用程序、生物识别等，通过防止凭证泄露来增强SWIFT合规性，从而确保只有授权用户才能访问其网络和应用程序。例如，在医疗领域，Akamai MFA可以保护HIPAA 患者信息免受获取医疗保健系统密码的攻击者的侵害。

  可以说，Akamai以其独特的安全理念和全面的产品支持，为企业提供了强大的数据安全保护。

  写在最后：

  近年来，随着新兴技术的快速普及与应用，以及各行业数字化转型的持续深入，数据规模正在以前所未有的速度增长。根据国际数据公司(IDC)发布的Global DataSphere 2023显示，中国数据量规模将从2022年的23.88ZB增长至2027年的76.6ZB，年均增长速度达到26.3%。这一显著增长不仅展现了数据在当今社会发展中的巨大潜力，但同时也带来了数据安全、隐私保护、数据合规等问题。

  作为一家同时拥有“内容分发、流媒体、应用加速、边缘计算、网络与应用安全”五个主要应用场景的“云分发、云计算、云安全”公司，Akamai提供了快速、可靠、广覆盖以及安全的环境。相信在Akamai的持续赋能下，将有越来越多的企业将在数据共享方面获得强有力的支持与保障。