数据安全平台——DSP-程序员宅基地

技术标签: 数据安全  数据分析  安全  安全架构  数据安全平台  网络安全  大数据  

1、DSP是什么 

DSP全称是Data Security Platforms,Gartner将数据安全平台(DSP)定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。

DSP涵盖了各种场景下的数据安全保护需求,DSP是以数据安全为核心的保护方案,以数据发现和数据分类分级为基础,混合了多种技术来实现数据安全防护。例如:数据访问控制,数据脱敏,文件加密等,成熟的DSP也可能包含了数据活动监控和数据风险评估的功能。

2、DSP发展的驱动力

随着数据逐渐变成新时代生产生活的支柱,数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。数据安全面临多项挑战,尤其是与组织机构数据量增多和共享敏感数据需求增加有关。对于大多数组织,需要多种数据安全技术来解决数据安全问题,并为业务发展提供更好的数据安全保护。为满足合规检查,数据安全建设添加各种产品,存在重复建设和建设周期长的情况;各类安全产品之间缺乏有效的联动和统一调度管理,安全风险应对能力难以得到真正提升。

这种数据安全孤岛严重的情况促使数据安全厂商将单个的安全能力合并到数据安全平台(DSP)中,应用数据安全平台(DSP)可以帮助组织更好的进行数据安全建设。

3、DSP的演变过程

大数据环境下,数据量巨大、数据变化快等特征导致大数据分析及应用场景更为复杂,这就需要我们对传统信息安全技术基础之上进行创新,加快数据安全与大型产品平台的融合,从而改善海量数据分析场景下的应用和数据安全问题。

数据安全市场目前的特点是各业务厂商将其现有的产品功能集成到 DSP 中,常见的数据安全能力包括:数据发现、数据脱敏、数据标识、数据分类分级、云上数据活动监控、数据加密等;以前孤立的安全防护产品在一个共同的平台工具中结合起来,使 DSP 成为数据安全建设的关键节点。

下图展示了自 2009 年以来数据安全能力的演变,蓝色区域内的这些安全能力是目前一些DSP所具备的,与此同时,DSP也在不断发展,缩小安全能力差距并精细化数据安全策略。

 DAM(数据活动监控)、DbSec(数据库安全)、DAG(数据访问治理)、DLP(数据丢失防护)、Data Masking(数据脱敏)、Tokenization(标识化)、*Data Discovery(数据发现)、Data Risk Analytics(数据风险分析)

 DSP是从运营的角度去做产品化,以产品即服务的形式存在,当前所有产品除自有安全能力之外,其他的必须以服务的展示形式去输出。DSP从最开始的数据活动监控演变为目前的一个数据安全生态体系、数据安全运营,未来DSP要集成的安全能力会更多,通过安全平台+单个安全能力单元去做联动联防,管理能够通过API集成的安全产品以及集成更多的数据安全能力,从而实现数据安全持续运营的目标。

4、DSP的技术发展框架

Gartner对DSP 未来状态有更详细的视图。DSP 处于中心位置,其中颜色表示各模块优先级别的相对位置,“数据安全平台”部分概述了这些安全技术的范围、它们在数据安全治理方面发挥的作用以及使用它们的最佳实践。

DSP所需要的重要安全能力:

  • 敏感数据自动发现和分类分级。DSP 的最佳状态是具有数据分类分级的机器学习能力,判断数据的使用场景,而不是单纯依赖于系统内置的分类分级标准,从而减轻人工的投入。
  • 支持安全策略下发及统一管理。DSP管理界面能够集中管理安全设备、采集数据以及下发安全策略,安全策略支持人工智能和机器学习。
  • DSP 可作为独立产品和基于云的服务产品提供。基于云的产品支持通过 API 集成安全能力单元,使用云交付的 DSP 和数据安全即服务 (DSaaS) 提供的组件可以满足不同企业对数据安全的要求。
  • 数据风险分析能力。通过分析帮助用户配置主动的数据安全防护措施,例如数据分类标签、数据访问控制、数据脱敏、数据库漏洞扫描和数据风险指标。

未来的数据安全建设必然是从孤立的数据安全产品过渡到数据安全平台,促进数据的业务利用率和价值,从而实现更简单、端到端的数据安全,DSP 产品能够实现这种功能整合。

5、数据安全治理模式

通过DSP打通各个孤立的数据安全产品,形成全局态势、总体态势,并借助DSP的算力、智力进行数据分析、模型分析,进一步挖掘复杂、隐秘风险,借助安全元数据进行统一权限管理和处置策略,安全的过程也是一个对抗的过程,我们需要DSP作为数据安全的强大抓手。

高效的数据安全治理模式:

 数据安全治理先实现体系与技术建设,制定组织机构目前的数据安全治理目标和策略,完善数据安全技术工具建设,使用数据时,再优化数据安全有效的管理策略。通过选择高水平集成能力的 DSP 产品,根据实际需要共享数据,从而实现数据的最大化利用价值,达到数据保护和利用的平衡。数据安全是核心,而不是数据或产品集成,促成以数据安全为中心的框架与大型产品平台融合,这种数据治理模式成本低、见效快、好落地,实现了持续的数据安全运营。

6、数据安全治理解决方案未来趋势

DSP更大的价值在于帮助组织机构实现数据安全运营。通过整合安全能力可以覆盖各行业各领域多数的安全场景,从而代替现有的解决方案,不论是大数据安全防护场景、敏感数据防护、全数据形态、等保合规建设、特权防护等解决方案,还是传统IDC、云安全、工控数据安全等场景,DSP可以实现一站式解决数据安全运营问题。

数据安全组织建设、人员管理、安全流程都可以围绕DSP展开,DSP 工程师的主要职责是充分保护数据,以便可以根据需要使用,而不是通过维护单一产品驱动的数据安全能力来锁定数据。

写在最后的话:业界之前更多参考的是DSG建设框架,DSG框架提供了一种顶层设计的思维,数据安全治理不应该从安全产品入手,需要从战略规划、流程制度开始,最后以安全产品实现规划。此法虽然具有很好的目标性;但难以应对数据的时效性,成本高,效果小。关于数据安全治理、数据安全运营需要不断实践总结出最佳方案。

注:DSP的概念来源于Gartner的《2021数据安全技术成熟度曲线》,如有侵权,请联系我删除,以上分享仅供参考和学习, 感兴趣的的可以看看官网的分析研究2022年数据安全平台融合战略路线图

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52069830/article/details/123943040

智能推荐

macos mojave_如何在macOS Mojave中启用暗模式-程序员宅基地

文章浏览阅读245次。macos mojaveMacOS Mojave brought with it a slew of new features, the most striking of which is a system-wide dark mode that applies to all native Apple apps and compliments Apple’s Night Shift to ease..._macos夜间模式太灰色

ubuntu 16.04 + ROS kinetic 安装Kinect v1驱动_ros16下安装kinectv1驱动-程序员宅基地

文章浏览阅读2.7k次。openni、Sensor、NITE(可选)这三个包的版本必须匹配才能正常运行主要参考①https://www.20papercups.net/programming/kinect-on-ubuntu-with-openni/②https://blog.csdn.net/u011092188/article/details/54861591③https://blog.csdn.ne..._ros16下安装kinectv1驱动

2020最新版Python学习路线图--Python框架与项目重点知识_传智博客2020 python-程序员宅基地

文章浏览阅读1.3k次。Python学习路线图的Python框架部分有Django框架和Flask框架,学完这部分Python框架就可以去找Web全栈工程师工作,独立开发前端和后端业务。Python学习路线图的Django框架部分需要掌握Web主流框架-Django的使用;可根据Web框架设计,开发对应的数据库;可根据业务流程图,开发Web网站的前后台业务。黑马程序员Python学习路线图的Flask框架部分需要掌握W..._传智博客2020 python

HOJ Megaminx-程序员宅基地

文章浏览阅读705次。MegaminxMy Tags (Edit) Source : fishcanfly Time limit : 1 sec Memory limit : 64 MSubmitted : 59, Accepted : 47M_hoj

snapchat注册不到_从Snapchat获得开发人员职位中学到的经验教训-程序员宅基地

文章浏览阅读144次。snapchat注册不到Here are three links worth your time: 这是三个值得您花费时间的链接: I just got a developer job at Snapchat. Here’s what I learned and how it can help you with your job search (15 minute read) 我刚刚在Snapc..._type in snapchat search

鸟哥的LINUX私房菜第二章 学习笔记-程序员宅基地

文章浏览阅读218次。0.2.1多核CPU是指在一颗CPU封装当中嵌入了两个及以上的运算核心不同的CPU型号大多有不同的脚位,更换CPU时要注意能否与主板相配频率是指CPU每秒钟可以进行的工作次数但注意,不同的CPU之间不能单纯以频率判断运算效能 早期的CPU构架主要通过北桥来链接系统最重要的CPU,主存储器与相关适配器设置;由于所有设备通过北桥连接,所以每个设备的工作频率都应该相同;但

随便推点

离散数学大作业_离散数学实验大作业-程序员宅基地

文章浏览阅读932次,点赞19次,收藏22次。1.作业要求2.题目选择命题公式的真值表用户输入一个命题公式,输出该公式对应的真值表。例如:输入(p ∨ q) → ¬r,输出:题目描述关于为什么选择了这个题目,最后会提到 。3.所需解决的关键问题4.代码使用Python完成注释已经给出。import itertoolsfrom tabulate import tabulate # 导入 tabulate 用于美化表格格式# 处理蕴含操作的函数def handle_imp_离散数学实验大作业

查看wpar的配置信息_基于FC适配器的WPAR创建和Oracle数据库配置-程序员宅基地

文章浏览阅读65次。存档日期:2019年5月13日 | 首次发布:2012年9月12日 工作负载分区(WPAR)是IBMAIX6.1和更高版本随附的许可程序产品。 本文介绍了导出了光纤通道(FC)的WPAR的概念和配置。 此外,它还描述了在WPAR内安装和配置Oracle数据库和Oracle自动压力测试(OAST)工作负载的步骤。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的..._fc适配器存储配置

outlook收邮件延迟_如何计划或延迟在Outlook中发送电子邮件-程序员宅基地

文章浏览阅读5.7k次。outlook收邮件延迟When you click Send on an email, it is typically sent immediately. Butwhat if you want to send it at a later time? Outlook allows you delay the sending of a single message or all email me..._outlook delay delivery

jQuery中attr的用法_jq attr用法-程序员宅基地

文章浏览阅读7.4k次,点赞13次,收藏44次。attr用来获取属性,prop获取特性Jquery1.6之后,可以通过attr方法去获得属性,通过prop方法去获得特性属性指的是“name,id”等等,特性指的是“selectedIndex, tagName, nodeName”jquery判断checked的三种方法:.attr('checked'): //看版本1.5-返回:true或false.prop('checked')..._jq attr用法

feed_如何自定义Google Feed(并使之真正有用)-程序员宅基地

文章浏览阅读1.2k次。feedWhen Google first released Google Now, it was celebrated by Android users across the board. When Now evolved into the Google Feed, however, this change was much less accepted. But the Feed is grea..._feed ang grow怎么自定义

meteor构建app程序_在Meteor.js中构建Slack克隆:实时数据-程序员宅基地

文章浏览阅读267次。meteor构建app程序This is the second of a five-part series on building a Slack clone using Meteor. The aim of these tutorials are not just for you to blindly follow instructions, but it's our hope that you...