讓數(shù)據(jù)安全化繁為簡

摘要： 一體化數(shù)據(jù)安全平臺 uDSP，讓數(shù)據(jù)安全化繁為簡

一體化數(shù)據(jù)安全平臺 uDSP， 讓數(shù)據(jù)安全化繁為簡
隨著數(shù)字經(jīng)濟的快速發(fā)展，企業(yè)在數(shù)據(jù)安全方面面臨著威脅形勢的不斷變化、合規(guī)監(jiān)管政策的不斷調整、技術環(huán)境的不斷演進以及業(yè)務環(huán)境的愈發(fā)復雜，讓數(shù)據(jù)安全方面的壓力與日俱增。
 
企業(yè)已經(jīng)意識到“數(shù)據(jù)為中心的安全”的重要性，業(yè)界也有很好的方法論；Gartner提出“數(shù)據(jù)為中心的安全”的安全治理框架，從戰(zhàn)略、組織、流程、數(shù)據(jù)分類分級、管理制度到落地技術保護措施，構建了完整的體系。然而在實際的安全建設中，很多企業(yè)卻發(fā)現(xiàn)管理制度和技術措施之間存在巨大的鴻溝。
 

“數(shù)據(jù)為中心的安全”面臨的
“老問題”與“新挑戰(zhàn)”

存在的老問題：

在云時代，敏感數(shù)據(jù)的可見性差，難以實時掌握其變化情況。高敏感暗數(shù)據(jù)增多，傳統(tǒng)的發(fā)現(xiàn)手段效果不佳，企業(yè)缺乏充分的發(fā)現(xiàn)和分析能力；當敏感數(shù)據(jù)發(fā)生變化時，又難實時感知到這種變化，給保護帶來更大難度。
 
數(shù)據(jù)分類分級成果難以通過技術手段實現(xiàn)保護和利用，導致工作割裂，需要尋找更有效的技術手段來實現(xiàn)數(shù)據(jù)的保護和利用。
 
歷史原因產(chǎn)生各種孤立的數(shù)據(jù)源和異構的數(shù)據(jù)庫，相應的數(shù)據(jù)保護技術措施往往也是分散的，難以形成統(tǒng)一的策略編排。
 
數(shù)據(jù)安全與業(yè)務緊密耦合，使得協(xié)同難度增大；運維、數(shù)據(jù)、安全、應用和合規(guī)團隊之間的業(yè)務執(zhí)行界面不清晰，數(shù)據(jù)業(yè)務變化多端，很難快速滿足安全合規(guī)的要求。
 

面臨的新挑戰(zhàn)：

一是技術環(huán)境變化，云和云原生這一新技術環(huán)境給傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品帶來了很大的技術挑戰(zhàn)，傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品難以部署在云環(huán)境中，也難以適應PAAS模式的云原生數(shù)據(jù)庫，無法充分利用云原生環(huán)境的彈性伸縮特性。
 
二是業(yè)務變化，數(shù)據(jù)分析類的業(yè)務在企業(yè)的應用越來越廣泛，數(shù)據(jù)使用大眾化的趨勢明顯。企業(yè)里能夠接觸敏感數(shù)據(jù)的人，不再只是研發(fā)測試運維人員，還包括數(shù)據(jù)分析業(yè)務部門的風控人員、精準營銷人員、數(shù)據(jù)分析師等等。這對數(shù)據(jù)管理部門造成了巨大的壓力，既要滿足業(yè)務部門快速獲取數(shù)據(jù)的需求，同時又要兼顧數(shù)據(jù)安全合規(guī)要求。
 

破局新理念：數(shù)據(jù)訪問安全層
 

原點安全認為解決復雜問題需要創(chuàng)新的數(shù)據(jù)技術架構，而傳統(tǒng)單點產(chǎn)品技術能力已不足以應對。為保護數(shù)據(jù)，應該盡可能貼近數(shù)據(jù)源，以提高數(shù)據(jù)識別準確度和保護效果的直接性。同時應該具備分層解耦的能力，將數(shù)據(jù)安全與業(yè)務應用解耦，使跨部門與組織的協(xié)同更容易實現(xiàn)。顯而易見，該技術應該能力集成，實現(xiàn)多種數(shù)據(jù)安全能力以滿足多種業(yè)務需求。
 

 

圖1：數(shù)據(jù)訪問安全層示意

 
正是基于這樣的思考，原點安全提出了一個全新的技術理念——“數(shù)據(jù)訪問安全層”(Data Access Security Layer)，是位于訪問數(shù)據(jù)的工具、應用與數(shù)據(jù)源之間的一層安全技術架構，用于實現(xiàn)數(shù)據(jù)源中敏感數(shù)據(jù)的訪問控制和交付控制，旨在保護敏感數(shù)據(jù)免受未經(jīng)授權的訪問、篡改、泄露、破壞和過度暴露。
 
數(shù)據(jù)訪問安全層提供的數(shù)據(jù)安全基礎能力包括但不限于：敏感數(shù)據(jù)發(fā)現(xiàn)、分類分級標識、數(shù)據(jù)訪問控制、數(shù)據(jù)動態(tài)脫敏、數(shù)據(jù)安全審計等；并能夠根據(jù)具體的業(yè)務場景和需求，通過合適的安全策略編排這些數(shù)據(jù)安全基礎能力，保護敏感數(shù)據(jù)的安全性和合規(guī)性，同時提高了敏感數(shù)據(jù)的可追溯性和可審計性，能夠更好地監(jiān)控敏感數(shù)據(jù)的訪問和使用情況。
 

一體化數(shù)據(jù)安全平臺 uDSP
 

基于“數(shù)據(jù)訪問安全層”這一創(chuàng)新的技術架構，原點安全采用云原生技術棧開發(fā)了“一體化數(shù)據(jù)安全平臺 unified Data Security Platform”（以下簡稱uDSP），為企業(yè)提供從敏感數(shù)據(jù)發(fā)現(xiàn)、識別、保護、監(jiān)督到治理的一體化協(xié)同技術保護措施，滿足數(shù)據(jù)安全與個人信息保護合規(guī)要求，把繁瑣、繁重的數(shù)據(jù)安全管理工作變得更加簡單、高效，化繁為簡。
 

 

圖2：一體化數(shù)據(jù)安全平臺 uDSP
 

核心能力與應用場景

核心能力：

敏感數(shù)據(jù)目錄是 uDSP 核心的產(chǎn)品功能，基于敏感數(shù)據(jù)智能識別引擎，自動識別和標注敏感數(shù)據(jù)類型和安全級別， 幫助客戶從安全視角梳理敏感數(shù)據(jù)資產(chǎn)，其他產(chǎn)品功能都是圍繞敏感數(shù)據(jù)目錄展開的。

 

圖3：一體化數(shù)據(jù)安全平臺 uDSP

· 數(shù)據(jù)訪問控制
針對自定義的數(shù)據(jù)集以及用戶/用戶組，配置并執(zhí)行訪問控制策略， 能夠允許、拒絕或告警特定用戶對特定數(shù)據(jù)集的訪問，實現(xiàn)精細化的權限控制。
 

· 訪問認證代理
通過虛擬賬號口令代替數(shù)據(jù)源真實賬號口令的用戶訪問認證代理機制， 降低數(shù)據(jù)源口令的泄露風險，提升管控與追溯能力。


· 數(shù)據(jù)動態(tài)脫敏
能夠按照應用場景配置脫敏算法和脫敏規(guī)則組合，通過配置脫敏策略實現(xiàn)敏感數(shù)據(jù)的動態(tài)脫敏，無需改造業(yè)務應用。

· 訪問自助授權
支持與外部權限審批流程系統(tǒng)的集成，提供預授權、審批授權等自助模式，并自動化配置授權策略，極大降低運維人員的授權策略運維工作量。


· 數(shù)據(jù)安全審計
全面審計數(shù)據(jù)訪問活動，詳細記錄應用用戶訪問數(shù)據(jù)的日志，支持云原生數(shù)據(jù)庫審計日志和平臺日志的自動融合。


· 數(shù)據(jù)流轉軌跡
全面精準地記錄應用層數(shù)據(jù)活動的上下文信息， 自動構建端到端、全鏈路的敏感數(shù)據(jù)流動軌跡；并支持鉆取式分析，為進一步的安全風險分析建立基礎信息。
 
這些數(shù)據(jù)保護能力通過 uDSP 產(chǎn)品的一體化數(shù)據(jù)安全保護策略編排、整合為一個整體，滿足各種應用場景下的數(shù)據(jù)保護需求。同時，uDSP產(chǎn)品的一體化日志審計和安全運營中心，能夠根據(jù)客戶的運營需求定制化分析模型和報表，幫助企業(yè)數(shù)據(jù)安全管理人員及時發(fā)現(xiàn)針對重要數(shù)據(jù)和敏感數(shù)據(jù)的外部攻擊、 內部人員威脅和數(shù)據(jù)使用異常，開展數(shù)據(jù)泄露事件的追蹤溯源。
 

應用場景：

一體化數(shù)據(jù)安全平臺 uDSP 產(chǎn)品的應用可以賦能很多部門。例如合規(guī)部門要做個人信息保護，數(shù)據(jù)出境安全評估；安全部門對研發(fā)運維進行數(shù)據(jù)庫運維的安全管控；數(shù)據(jù)部門要對數(shù)據(jù)分析應用進行敏感數(shù)據(jù)的前端界面展示脫敏，等等。這些安全場景都可以利用原點的一體化數(shù)據(jù)安全平臺uDSP產(chǎn)品去實現(xiàn)。

 

圖4：適用部門及場景

 

一體化 讓數(shù)據(jù)安全化繁為簡

一體化數(shù)據(jù)安全平臺 uDSP 能夠幫企業(yè)實現(xiàn)：

1、應用覆蓋一體化：
uDSP 能夠一體化覆蓋各種角色的人員、在多種場景下使用各類應用和工具訪問數(shù)據(jù)的管控場景。
2、數(shù)據(jù)覆蓋一體化：
uDSP 能夠一體化支持各種孤島式建設、異構、跨生態(tài)系統(tǒng)的數(shù)據(jù)庫，例如開源數(shù)據(jù)庫MySQL、PGSQL，傳統(tǒng)的Oracle、SQL Server，Hadoop大數(shù)據(jù)系統(tǒng)，國產(chǎn)數(shù)據(jù)庫系統(tǒng)等。
3、安全場景一體化：
企業(yè)與數(shù)據(jù)安全相關的業(yè)務場景都能在 uDSP 平臺上實現(xiàn)，而無需再借助其他產(chǎn)品工具。例如個人信息保護合規(guī)、數(shù)據(jù)跨境安全合規(guī)、數(shù)據(jù)安全分類分級、數(shù)據(jù)訪問權限治理、數(shù)據(jù)使用合規(guī)治理等安全場景。
4、業(yè)務協(xié)同一體化：
數(shù)據(jù)安全工作與合規(guī)部門、業(yè)務部門、數(shù)據(jù)管理部門、IT運維部門的工作密切相關，uDSP 能夠幫助企業(yè)完成這類協(xié)同工作，提高工作效率。
 
一體化數(shù)據(jù)安全平臺 uDSP ，幫助企業(yè)在多云、混合云環(huán)境中的敏感數(shù)據(jù)配置實施統(tǒng)一的數(shù)據(jù)安全保護策略，實現(xiàn)從敏感數(shù)據(jù)發(fā)現(xiàn)、識別、保護、監(jiān)督到治理的一體化協(xié)同保護措施，滿足數(shù)據(jù)安全與個人信息保護合規(guī)要求，簡化數(shù)據(jù)安全管理，讓企業(yè)的數(shù)據(jù)更安全，合規(guī)更高效。
 
 
原點安全是一家企業(yè)級一體化數(shù)據(jù)安全平臺產(chǎn)品與服務提供商。
 
通過使用基于云原生技術棧構建的一體化數(shù)據(jù)安全平臺 uDSP（unified Data Security Platform）產(chǎn)品與服務，企業(yè)可以為其多云、混合云環(huán)境中的敏感數(shù)據(jù)配置實施統(tǒng)一的數(shù)據(jù)安全保護策略，實現(xiàn)從敏感數(shù)據(jù)發(fā)現(xiàn)、識別、保護、監(jiān)督到治理的一體化協(xié)同保護措施，滿足數(shù)據(jù)安全與個人信息保護合規(guī)要求，簡化數(shù)據(jù)安全管理，讓企業(yè)的數(shù)據(jù)更安全，合規(guī)更高效。
 
官網(wǎng)地址：www.yuandiansec.com
聯(lián)系方式：marketing@yuandiansec.com
 
 
 

---

 

詳情請關注安在新媒體，一家信息安全領域媒體，以“做有內涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡安全領域人物梳理行業(yè)脈絡，通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡安全發(fā)展的脈絡；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。
 
官網(wǎng)：http://anzerclub.com/
市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）
市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）