随着数字经济的快速发展,数据的价值提升到了前所未有的高度。
(资料图片仅供参考)
以数据分析利用为例,企业利用大数据分析技术从海量数据中提取的信息具有极高的价值。然而,这些数据的使用,却牵扯数据资产盘点和分类分级的问题、账号权限设置及管理的问题、访问控制的问题、数据脱敏的问题、事后审计的问题、责权不明流程申请和扯皮的问题。价值越高、应用越广责任也就越大。
“数据为中心的安全”面临挑战
企业已经意识到“数据为中心的安全”的重要性,业界也有很好的方法论;Gartner提出“数据为中心的安全”的安全治理框架,从战略、组织、流程、数据分类分级、管理制度到落地技术保护措施,构建了完整的体系。然而在实际的数据为中心的安全建设中,很多企业却发现管理制度和技术措施之间存在巨大的鸿沟。
在云时代,敏感数据的可见性差,难以实时掌握其实时变化情况;数据分类分级成果难以通过技术手段实现保护和利用;孤立的数据源和异构的数据库,难以形成统一的安全牛管理策略编排;数据安全与业务紧密耦合,使得协同难度增大。运维、数据、安全、应用和合规团队之间的业务执行界面不清晰,数据业务变化多端,很难快速满足安全合规的要求。
数据使用越来越广泛,企业里需要接触到数据的人越来越多,这对数据管理部门造成了巨大的压力,既要满足业务部门快速获取数据的需求,同时又要兼顾数据安全合规要求。传统的数据安全产品难以部署在云环境中,也难以适应PAAS模式的云原生数据库。
破局新理念:数据访问安全层
解决复杂问题需要创新的数据技术架构,传统单点产品技术能力已不足以应对。
为更好的保护数据,应该尽可能贴近数据源,以提高数据识别准确度和保护效果的直接性。技术应该具备分层解耦的能力,将数据安全与业务应用解耦,使跨部门与组织的协同更容易实现。应该能力集成,实现多种数据安全能力以满足多种业务需求。
基于这样的思考,原点安全提出了一个全新的技术架构理念——“数据访问安全层”(Data Access Security Layer)。数据访问安全层是位于访问数据的工具、应用与数据源之间的一层安全技术架构,用于实现数据源中敏感数据的访问控制和交付控制,旨在保护敏感数据免受未经授权的访问、篡改、泄露、破坏和过度暴露。
数据访问安全层提供的数据安全基础能力包括但不限于:敏感数据发现、分类分级标识、数据访问控制、数据动态脱敏、数据安全审计等;并能够根据具体的业务场景和需求,通过合适的安全策略编排这些数据安全基础能力,保护敏感数据的安全性和合规性,同时提高了敏感数据的可追溯性和可审计性,能够更好地监控敏感数据的访问和使用情况。
一体化数据安全平台uDSP
正是基于“数据访问安全层”这一创新的技术架构理念,原点安全基于云原生技术栈开发了“一体化数据安全平台 unified Data Security Platform”(以下简称uDSP),提供从敏感数据发现、识别、保护、监督到治理的一体化协同技术保护措施,满足数据安全与个人信息保护合规要求,把繁琐、繁重的数据安全管理工作变得更加简单、高效,化繁为简。
图1:一体化数据安全平台 uDSP
核心能力
敏感数据目录是uDSP核心的产品功能,基于敏感数据智能识别引擎,自动识别和标注敏感数据类型和安全级别,帮助客户从安全视角梳理敏感数据资产,其他产品功能都是围绕敏感数据目录展开的。
图2:核心能力示意
这些数据保护能力通过uDSP产品的一体化数据安全保护策略编排、整合为一个整体,满足各种应用场景下的数据保护需求。同时,uDSP产品的一体化日志审计和安全运营中心,能够根据客户的运营需求定制化分析模型和报表,帮助企业数据安全管理人员及时发现针对重要数据和敏感数据的外部攻击、 内部人员威胁和数据使用异常,开展数据泄露事件的追踪溯源。
赋能安全、数据、合规等部门
一体化数据安全平台uDSP产品的应用可以赋能很多部门。
例如合规部门要做个人信息保护,数据出境安全评估;安全部门对研发运维进行数据库运维的安全管控;数据部门要对数据分析应用进行敏感数据的前端界面展示脱敏,等等。这些安全场景都可以利用原点的一体化数据安全平台uDSP产品去实现。
图3:一体化数据安全平台 uDSP
让数据安全化繁为简
一体化数据安全平台 uDSP ,帮助企业在多云、混合云环境中的敏感数据配置实施统一的数据安全保护策略,实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施,满足数据安全与个人信息保护合规要求,简化数据安全管理,让企业的数据更安全,合规更高效。