昂楷在以往對(duì)外的演講、外部媒體及重大組織機(jī)構(gòu)中都多次提及DSP���。
本期我們將通過(guò)對(duì)數(shù)據(jù)安全平臺(tái)(DSP)進(jìn)行深度解剖���,與你一起逐一了解���。
01 DSP是什么
Gartner將數(shù)據(jù)安全平臺(tái)(DSP)定義為以數(shù)據(jù)安全為中心的產(chǎn)品和服務(wù)�����,旨在跨數(shù)據(jù)類型���、存儲(chǔ)孤島和生態(tài)系統(tǒng)集成數(shù)據(jù)的獨(dú)特保護(hù)需求�����。
DSP涵蓋了各種場(chǎng)景下的數(shù)據(jù)安全保護(hù)需求�,DSP是以數(shù)據(jù)安全為核心的保護(hù)方案���,以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級(jí)為基礎(chǔ)���,混合了多種技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)�����。例如:數(shù)據(jù)訪問(wèn)控制�,數(shù)據(jù)脫敏��,文件加密等��,成熟的DSP也可能包含了數(shù)據(jù)活動(dòng)監(jiān)控和數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估的功能���。
02 DSP發(fā)展的驅(qū)動(dòng)力
隨著數(shù)據(jù)逐漸變成新時(shí)代生產(chǎn)生活的支柱����,數(shù)據(jù)安全也日益成為保障經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全的重要基石���。數(shù)據(jù)安全面臨多項(xiàng)挑戰(zhàn)����,尤其是與組織機(jī)構(gòu)數(shù)據(jù)量增多和共享敏感數(shù)據(jù)需求增加有關(guān)。對(duì)于大多數(shù)組織,需要多種數(shù)據(jù)安全技術(shù)來(lái)解決數(shù)據(jù)安全問(wèn)題,并為業(yè)務(wù)發(fā)展提供更好的數(shù)據(jù)安全保護(hù)����。
為滿足合規(guī)檢查,數(shù)據(jù)安全建設(shè)添加各種產(chǎn)品����,存在重復(fù)建設(shè)和建設(shè)周期長(zhǎng)的情況���;各類安全產(chǎn)品之間缺乏有效的聯(lián)動(dòng)和統(tǒng)一調(diào)度管理�����,安全風(fēng)險(xiǎn)應(yīng)對(duì)能力難以得到真正提升���。
這種數(shù)據(jù)安全孤島嚴(yán)重的情況促使數(shù)據(jù)安全廠商將單個(gè)的安全能力合并到數(shù)據(jù)安全平臺(tái)(DSP)中��,應(yīng)用數(shù)據(jù)安全平臺(tái)(DSP)可以幫助組織更好地進(jìn)行數(shù)據(jù)安全建設(shè)。
03 DSP的演變過(guò)程
大數(shù)據(jù)環(huán)境下�,數(shù)據(jù)量巨大、數(shù)據(jù)變化快等特征導(dǎo)致大數(shù)據(jù)分析及應(yīng)用場(chǎng)景更為復(fù)雜����,這就需要我們對(duì)傳統(tǒng)信息安全技術(shù)基礎(chǔ)之上進(jìn)行創(chuàng)新��,加快數(shù)據(jù)安全與大型產(chǎn)品平臺(tái)的融合��,從而改善海量數(shù)據(jù)分析場(chǎng)景下的應(yīng)用和數(shù)據(jù)安全問(wèn)題。
數(shù)據(jù)安全市場(chǎng)目前的特點(diǎn)是各業(yè)務(wù)廠商將其現(xiàn)有的產(chǎn)品功能集成到 DSP 中��,常見(jiàn)的數(shù)據(jù)安全能力包括:數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)脫敏、數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)分類分級(jí)���、云上數(shù)據(jù)活動(dòng)監(jiān)控���、數(shù)據(jù)加密等����;以前孤立的安全防護(hù)產(chǎn)品在一個(gè)共同的平臺(tái)工具中結(jié)合起來(lái)�,使 DSP 成為數(shù)據(jù)安全建設(shè)的關(guān)鍵節(jié)點(diǎn)。
下圖展示了自 2009 年以來(lái)數(shù)據(jù)安全能力的演變,藍(lán)色區(qū)域內(nèi)的這些安全能力是目前一些DSP所具備的��,與此同時(shí)�,DSP也在不斷發(fā)展����,縮小安全能力差距并精細(xì)化數(shù)據(jù)安全策略���。
DAM(數(shù)據(jù)活動(dòng)監(jiān)控)�����、DbSec(數(shù)據(jù)庫(kù)安全)����、DAG(數(shù)據(jù)訪問(wèn)治理)��、DLP(數(shù)據(jù)丟失防護(hù))�、Data Masking(數(shù)據(jù)脫敏)、Tokenization(標(biāo)識(shí)化)、*Data Discovery(數(shù)據(jù)發(fā)現(xiàn))���、Data Risk Analytics(數(shù)據(jù)風(fēng)險(xiǎn)分析)
DSP是從運(yùn)營(yíng)的角度去做產(chǎn)品化�����,以產(chǎn)品即服務(wù)的形式存在����,當(dāng)前所有產(chǎn)品除自有安全能力之外�,其他的必須以服務(wù)的展示形式去輸出�����。DSP從最開(kāi)始的數(shù)據(jù)活動(dòng)監(jiān)控演變?yōu)槟壳暗囊粋€(gè)數(shù)據(jù)安全生態(tài)體系���、數(shù)據(jù)安全運(yùn)營(yíng)�����,未來(lái)DSP要集成的安全能力會(huì)更多���,通過(guò)安全平臺(tái)+單個(gè)安全能力單元去做聯(lián)動(dòng)聯(lián)防����,管理能夠通過(guò)API集成的安全產(chǎn)品以及集成更多的數(shù)據(jù)安全能力����,從而實(shí)現(xiàn)數(shù)據(jù)安全持續(xù)運(yùn)營(yíng)的目標(biāo)����。
04 DSP的技術(shù)發(fā)展框架
Gartner對(duì)DSP 未來(lái)狀態(tài)有更詳細(xì)的視圖。DSP 處于中心位置�����,其中顏色表示各模塊優(yōu)先級(jí)別的相對(duì)位置�����,“數(shù)據(jù)安全平臺(tái)”部分概述了這些安全技術(shù)的范圍����、它們?cè)跀?shù)據(jù)安全治理方面發(fā)揮的作用以及使用它們的最佳實(shí)踐。
DSP所需要的重要安全能力:
敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)和分類分級(jí)。DSP 的最佳狀態(tài)是具有數(shù)據(jù)分類分級(jí)的機(jī)器學(xué)習(xí)能力���,判斷數(shù)據(jù)的使用場(chǎng)景,而不是單純依賴于系統(tǒng)內(nèi)置的分類分級(jí)標(biāo)準(zhǔn),從而減輕人工的投入。
支持安全策略下發(fā)及統(tǒng)一管理�。DSP管理界面能夠集中管理安全設(shè)備�����、采集數(shù)據(jù)以及下發(fā)安全策略���,安全策略支持人工智能和機(jī)器學(xué)習(xí)。
DSP 可作為獨(dú)立產(chǎn)品和基于云的服務(wù)產(chǎn)品提供��?;谠频漠a(chǎn)品支持通過(guò) API 集成安全能力單元���,使用云交付的 DSP 和數(shù)據(jù)安全即服務(wù) (DSaaS) 提供的組件可以滿足不同企業(yè)對(duì)數(shù)據(jù)安全的要求�。
數(shù)據(jù)風(fēng)險(xiǎn)分析能力。通過(guò)分析幫助用戶配置主動(dòng)的數(shù)據(jù)安全防護(hù)措施���,例如數(shù)據(jù)分類標(biāo)簽����、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)脫敏��、數(shù)據(jù)庫(kù)漏洞掃描和數(shù)據(jù)風(fēng)險(xiǎn)指標(biāo)。
未來(lái)的數(shù)據(jù)安全建設(shè)必然是從孤立的數(shù)據(jù)安全產(chǎn)品過(guò)渡到數(shù)據(jù)安全平臺(tái)����,促進(jìn)數(shù)據(jù)的業(yè)務(wù)利用率和價(jià)值�,從而實(shí)現(xiàn)更簡(jiǎn)單����、端到端的數(shù)據(jù)安全,DSP 產(chǎn)品能夠?qū)崿F(xiàn)這種功能整合��。
05昂楷DSP所取得的成績(jī)
Gartner在《2021數(shù)據(jù)安全技術(shù)成熟度曲線》首次提及DSP��,昂楷數(shù)據(jù)安全綜合治理平臺(tái)成功入選其中的數(shù)據(jù)安全平臺(tái)最佳廠商代表��,此次入圍是對(duì)昂楷數(shù)據(jù)安全綜合治理平臺(tái)的市場(chǎng)影響力��、創(chuàng)新能力、技術(shù)能力的認(rèn)可。
早在2019年昂楷科技就投入研發(fā)打造一款DSP產(chǎn)品。通過(guò)DSP打通各個(gè)孤立的數(shù)據(jù)安全產(chǎn)品,形成全局態(tài)勢(shì)�����、總體態(tài)勢(shì),并借助DSP的算力、智力進(jìn)行數(shù)據(jù)分析�、模型分析,進(jìn)一步挖掘復(fù)雜、隱秘風(fēng)險(xiǎn)����,借助安全元數(shù)據(jù)進(jìn)行統(tǒng)一權(quán)限管理和處置策略��,安全的過(guò)程也是一個(gè)對(duì)抗的過(guò)程�,我們需要DSP作為數(shù)據(jù)安全的強(qiáng)大抓手�。
昂楷與Gartner合作,借鑒各種理論模型的優(yōu)點(diǎn)�����,結(jié)合多年實(shí)踐的經(jīng)驗(yàn),通過(guò)自主研發(fā)的DSP 產(chǎn)品,探索一種高效的數(shù)據(jù)安全治理模式:
數(shù)據(jù)安全治理先實(shí)現(xiàn)體系與技術(shù)建設(shè)����,制定組織機(jī)構(gòu)目前的數(shù)據(jù)安全治理目標(biāo)和策略�,完善數(shù)據(jù)安全技術(shù)工具建設(shè)�����,使用數(shù)據(jù)時(shí),再優(yōu)化數(shù)據(jù)安全有效的管理策略�����。
通過(guò)選擇高水平集成能力的 DSP 產(chǎn)品,根據(jù)實(shí)際需要共享數(shù)據(jù),從而實(shí)現(xiàn)數(shù)據(jù)的最大化利用價(jià)值,達(dá)到數(shù)據(jù)保護(hù)和利用的平衡��。數(shù)據(jù)安全是核心�,而不是數(shù)據(jù)或產(chǎn)品集成�����,促成以數(shù)據(jù)安全為中心的框架與大型產(chǎn)品平臺(tái)融合���,這種數(shù)據(jù)治理模式成本低、見(jiàn)效快���、好落地,實(shí)現(xiàn)了持續(xù)的數(shù)據(jù)安全運(yùn)營(yíng)�����。
關(guān)于數(shù)據(jù)安全平臺(tái)(DSP)的詳細(xì)講解,我們將通過(guò)兩期來(lái)進(jìn)行分析�。通過(guò)本期內(nèi)容�,我們對(duì)DSP的來(lái)龍去脈已經(jīng)有了基礎(chǔ)的了解。
下期���,我們將帶大家層層深入,進(jìn)一步了解為什么我們需要DSP���?昂楷是如何應(yīng)用DSP進(jìn)行數(shù)據(jù)安全運(yùn)營(yíng)的?DSP能帶來(lái)哪些價(jià)值效果���?更多詳細(xì)精彩內(nèi)容��,敬請(qǐng)關(guān)注下期����。
題-4.jpg)
