随着企业数字化进程的加速，业务远程访问也呈规模化趋势。远程终端访问互联网的同时又要访问高价值业务数据，且终端标准化的参差不齐、所处网络环境不可控，很容易造成终端泄密风险。如何解决远程终端数据泄密问题是数字时代业务数据保护的关键。

2021年7月16日，深信服零信任产品总监杨志刚在首届数字安全大会零信任专场上分享《如何以“零信任”破解终端数据泄密难题》，他表示，万物互联的数字时代来临彻底打破了传统依靠“安全边界”进行防护的局面，以“零信任”理念重构数字时代的安全防御体系，为业务数据资产保驾护航势在必行。

深信服零信任产品总监杨志刚 现场分享

杨志刚提到，传统终端数据安全方案存在诸多弊端，如以终端为管控对象，无法区分个人应用、企业应用以及数据访问权限；对终端隐私侵犯大，存在过度防护，制约了业务灵活性；也不支持远程访问和第三方接入访问场景。新趋势下，业务访问终端多样、网络位置变化、适用场景不同，企业迫切需要一种高安全、高体验、低成本、轻管控（隐私侵犯低）的数据保护方案。

对此，深信服提出“以零信任理念重构终端数据安全防线”，并提出了零信任数据保护“五化”原则，以实现对数据及数据访问全流程保护。

1.防护能力体系化

——多层次、立体化的数据安全防护

从数据保护、接入保护、访问控制、管理等层面全方位构建数据安全防护体系。

多层次、立体化的数据安全防护

2.防护粒度最小化

——从面向终端到面向工作界面

采用沙箱技术对数据进行加密、隔离以保障数据安全，相比传统以终端为管控对象的DLP方案，可将安全策略下沉到工作界面，所有策略仅在工作空间内生效。

3.访问控制动态化

——持续评估、动态授权

采用SDP软件定义边界架构来保障数据访问可持续评估、动态授权，满足内外网、第三方等不同场景的随时随地访问需求。

4.终端兼容全面化

——满足多样化终端访问需求

对当前主流的终端系统如Windows、Mac、UOS、IOS、安卓、鸿蒙等均可兼容，手机端、电脑端均可适用，满足用户多样化的终端需求。

5.场景适应灵活化

——满足“一机两用”、“一机双网”场景

满足数字化趋势下“一机两用”（个人空间和企业空间）、“一机双网”（内外网）等复杂场景的使用，个人空间不受策略影响，可随意访问互联网，工作空间进行全方位数据保护，且仅允许访问特定网络。

通过“零信任”实现对数据及数据访问全流程的保护

杨志刚介绍说，在假定网络环境已经被攻陷的前提下，每次对业务系统和服务的访问请求，都需要进行人/ 设备/ 系统/环境等尽可能多的安全因素进行全面、动态、智能的访问控制验证，以降低其决策准确度的不确定性，并通过端到端的加密，保证资源访问的安全性。这也是深信服零信任数据保护方案的思路。

截止目前，深信服零信任方案已为政府、教育、医疗、金融、通信、制造业等行业企业机构提供安全保障。未来，深信服将继续深耕零信任安全研究，为各行各业在不同的应用场景提供更简单、更安全、更有价值的解决方案，为用户业务数据资产保驾护航。