数据安全治理解决方案供应商-昂楷科技

关于昂楷 WAP端banner
关于昂楷
 
第一期:深度解剖数据安全平台(DSP)的“前世今生”
发布时间:2022.04.06  /  作者:昂楷科技

总结概述

昂楷在以往对外的演讲、外部媒体及重大组织机构中都多次提及DSP。

  • DSP究竟是什么?

  • TA的“前世今生”你是否了解?

  • DSP的核心竞争力是什么?

  • DSP和昂楷科技又有哪些渊源?

本期我们将通过对数据安全平台(DSP)进行深度解剖,与你一起逐一了解。

01 DSP是什么

Gartner将数据安全平台(DSP)定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。

DSP涵盖了各种场景下的数据安全保护需求,DSP是以数据安全为核心的保护方案,以数据发现和数据分类分级为基础,混合了多种技术来实现数据安全防护。例如:数据访问控制,数据脱敏,文件加密等,成熟的DSP也可能包含了数据活动监控和数据风险评估的功能。

02 DSP发展的驱动力

随着数据逐渐变成新时代生产生活的支柱,数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。数据安全面临多项挑战,尤其是与组织机构数据量增多和共享敏感数据需求增加有关。对于大多数组织,需要多种数据安全技术来解决数据安全问题,并为业务发展提供更好的数据安全保护。

为满足合规检查,数据安全建设添加各种产品,存在重复建设和建设周期长的情况;各类安全产品之间缺乏有效的联动和统一调度管理,安全风险应对能力难以得到真正提升。

这种数据安全孤岛严重的情况促使数据安全厂商将单个的安全能力合并到数据安全平台(DSP)中,应用数据安全平台(DSP)可以帮助组织更好地进行数据安全建设。


03 DSP的演变过程

大数据环境下,数据量巨大、数据变化快等特征导致大数据分析及应用场景更为复杂,这就需要我们对传统信息安全技术基础之上进行创新,加快数据安全与大型产品平台的融合,从而改善海量数据分析场景下的应用和数据安全问题。

数据安全市场目前的特点是各业务厂商将其现有的产品功能集成到 DSP 中,常见的数据安全能力包括:数据发现、数据脱敏、数据标识、数据分类分级、云上数据活动监控、数据加密等;以前孤立的安全防护产品在一个共同的平台工具中结合起来,使 DSP 成为数据安全建设的关键节点。

下图展示了自 2009 年以来数据安全能力的演变,蓝色区域内的这些安全能力是目前一些DSP所具备的,与此同时,DSP也在不断发展,缩小安全能力差距并精细化数据安全策略。

第一期:深度解剖数据安全平台(DSP)的“前世今生”

DAM(数据活动监控)、DbSec(数据库安全)、DAG(数据访问治理)、DLP(数据丢失防护)、Data Masking(数据脱敏)、Tokenization(标识化)、*Data Discovery(数据发现)、Data Risk Analytics(数据风险分析)

DSP是从运营的角度去做产品化,以产品即服务的形式存在,当前所有产品除自有安全能力之外,其他的必须以服务的展示形式去输出。DSP从最开始的数据活动监控演变为目前的一个数据安全生态体系、数据安全运营,未来DSP要集成的安全能力会更多,通过安全平台+单个安全能力单元去做联动联防,管理能够通过API集成的安全产品以及集成更多的数据安全能力,从而实现数据安全持续运营的目标。

04 DSP的技术发展框架

Gartner对DSP 未来状态有更详细的视图。DSP 处于中心位置,其中颜色表示各模块优先级别的相对位置,“数据安全平台”部分概述了这些安全技术的范围、它们在数据安全治理方面发挥的作用以及使用它们的最佳实践。

第一期:深度解剖数据安全平台(DSP)的“前世今生”

DSP所需要的重要安全能力:

  • 敏感数据自动发现和分类分级。DSP 的最佳状态是具有数据分类分级的机器学习能力,判断数据的使用场景,而不是单纯依赖于系统内置的分类分级标准,从而减轻人工的投入。

  • 支持安全策略下发及统一管理。DSP管理界面能够集中管理安全设备、采集数据以及下发安全策略,安全策略支持人工智能和机器学习。

  • DSP 可作为独立产品和基于云的服务产品提供基于云的产品支持通过 API 集成安全能力单元,使用云交付的 DSP 和数据安全即服务 (DSaaS) 提供的组件可以满足不同企业对数据安全的要求。

  • 数据风险分析能力。通过分析帮助用户配置主动的数据安全防护措施,例如数据分类标签、数据访问控制、数据脱敏、数据库漏洞扫描和数据风险指标。

未来的数据安全建设必然是从孤立的数据安全产品过渡到数据安全平台,促进数据的业务利用率和价值,从而实现更简单、端到端的数据安全,DSP 产品能够实现这种功能整合。

05昂楷DSP所取得的成绩

Gartner在《2021数据安全技术成熟度曲线》首次提及DSP,昂楷数据安全综合治理平台成功入选其中的数据安全平台最佳厂商代表,此次入围是对昂楷数据安全综合治理平台的市场影响力、创新能力、技术能力的认可。

第一期:深度解剖数据安全平台(DSP)的“前世今生”

早在2019年昂楷科技就投入研发打造一款DSP产品。通过DSP打通各个孤立的数据安全产品,形成全局态势、总体态势,并借助DSP的算力、智力进行数据分析、模型分析,进一步挖掘复杂、隐秘风险,借助安全元数据进行统一权限管理和处置策略,安全的过程也是一个对抗的过程,我们需要DSP作为数据安全的强大抓手。

昂楷与Gartner合作,借鉴各种理论模型的优点,结合多年实践的经验,通过自主研发的DSP 产品,探索一种高效的数据安全治理模式:

第一期:深度解剖数据安全平台(DSP)的“前世今生”

数据安全治理先实现体系与技术建设,制定组织机构目前的数据安全治理目标和策略,完善数据安全技术工具建设,使用数据时,再优化数据安全有效的管理策略。

通过选择高水平集成能力的 DSP 产品,根据实际需要共享数据,从而实现数据的最大化利用价值,达到数据保护和利用的平衡。数据安全是核心,而不是数据或产品集成,促成以数据安全为中心的框架与大型产品平台融合,这种数据治理模式成本低、见效快、好落地,实现了持续的数据安全运营。

关于数据安全平台(DSP)的详细讲解,我们将通过两期来进行分析。通过本期内容,我们对DSP的来龙去脉已经有了基础的了解。

下期,我们将带大家层层深入,进一步了解为什么我们需要DSP?昂楷是如何应用DSP进行数据安全运营的?DSP能带来哪些价值效果?更多详细精彩内容,敬请关注下期。


推荐新闻
即刻免费体验昂楷安全防护
服务通道