数据安全平台——DSP
1、DSP是什么
DSP全称是Data Security Platforms,Gartner将数据安全平台(DSP)定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。
DSP涵盖了各种场景下的数据安全保护需求,DSP是以数据安全为核心的保护方案,以数据发现和数据分类分级为基础,混合了多种技术来实现数据安全防护。例如:数据访问控制,数据脱敏,文件加密等,成熟的DSP也可能包含了数据活动监控和数据风险评估的功能。
2、DSP发展的驱动力
随着数据逐渐变成新时代生产生活的支柱,数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。数据安全面临多项挑战,尤其是与组织机构数据量增多和共享敏感数据需求增加有关。对于大多数组织,需要多种数据安全技术来解决数据安全问题,并为业务发展提供更好的数据安全保护。为满足合规检查,数据安全建设添加各种产品,存在重复建设和建设周期长的情况;各类安全产品之间缺乏有效的联动和统一调度管理,安全风险应对能力难以得到真正提升。
这种数据安全孤岛严重的情况促使数据安全厂商将单个的安全能力合并到数据安全平台(DSP)中,应用数据安全平台(DSP)可以帮助组织更好的进行数据安全建设。
3、DSP的演变过程
大数据环境下,数据量巨大、数据变化快等特征导致大数据分析及应用场景更为复杂,这就需要我们对传统信息安全技术基础之上进行创新,加快数据安全与大型产品平台的融合,从而改善海量数据分析场景下的应用和数据安全问题。
数据安全市场目前的特点是各业务厂商将其现有的产品功能集成到 DSP 中,常见的数据安全能力包括:数据发现、数据脱敏、数据标识、数据分类分级、云上数据活动监控、数据加密等;以前孤立的安全防护产品在一个共同的平台工具中结合起来,使 DSP 成为数据安全建设的关键节点。
下图展示了自 2009 年以来数据安全能力的演变,蓝色区域内的这些安全能力是目前一些DSP所具备的,与此同时,DSP也在不断发展,缩小安全能力差距并精细化数据安全策略。
DAM(数据活动监控)、DbSec(数据库安全)、DAG(数据访问治理)、DLP(数据丢失防护)、Data Masking(数据脱敏)、Tokenization(标识化)、*Data Discovery(数据发现)、Data Risk Analytics(数据风险分析)
DSP是从运营的角度去做产品化,以产品即服务的形式存在,当前所有产品除自有安全能力之外,其他的必须以服务的展示形式去输出。DSP从最开始的数据活动监控演变为目前的一个数据安全生态体系、数据安全运营,未来DSP要集成的安全能力会更多,通过安全平台+单个安全能力单元去做联动联防,管理能够通过API集成的安全产品以及集成更多的数据安全能力,从而实现数据安全持续运营的目标。
4、DSP的技术发展框架
Gartner对DSP 未来状态有更详细的视图。DSP 处于中心位置,其中颜色表示各模块优先级别的相对位置,“数据安全平台”部分概述了这些安全技术的范围、它们在数据安全治理方面发挥的作用以及使用它们的最佳实践。
DSP所需要的重要安全能力:
- 敏感数据自动发现和分类分级。DSP 的最佳状态是具有数据分类分级的机器学习能力,判断数据的使用场景,而不是单纯依赖于系统内置的分类分级标准,从而减轻人工的投入。
- 支持安全策略下发及统一管理。DSP管理界面能够集中管理安全设备、采集数据以及下发安全策略,安全策略支持人工智能和机器学习。
- DSP 可作为独立产品和基于云的服务产品提供。基于云的产品支持通过 API 集成安全能力单元,使用云交付的 DSP 和数据安全即服务 (DSaaS) 提供的组件可以满足不同企业对数据安全的要求。
- 数据风险分析能力。通过分析帮助用户配置主动的数据安全防护措施,例如数据分类标签、数据访问控制、数据脱敏、数据库漏洞扫描和数据风险指标。
未来的数据安全建设必然是从孤立的数据安全产品过渡到数据安全平台,促进数据的业务利用率和价值,从而实现更简单、端到端的数据安全,DSP 产品能够实现这种功能整合。
5、数据安全治理模式
通过DSP打通各个孤立的数据安全产品,形成全局态势、总体态势,并借助DSP的算力、智力进行数据分析、模型分析,进一步挖掘复杂、隐秘风险,借助安全元数据进行统一权限管理和处置策略,安全的过程也是一个对抗的过程,我们需要DSP作为数据安全的强大抓手。
高效的数据安全治理模式:
数据安全治理先实现体系与技术建设,制定组织机构目前的数据安全治理目标和策略,完善数据安全技术工具建设,使用数据时,再优化数据安全有效的管理策略。通过选择高水平集成能力的 DSP 产品,根据实际需要共享数据,从而实现数据的最大化利用价值,达到数据保护和利用的平衡。数据安全是核心,而不是数据或产品集成,促成以数据安全为中心的框架与大型产品平台融合,这种数据治理模式成本低、见效快、好落地,实现了持续的数据安全运营。
6、数据安全治理解决方案未来趋势
DSP更大的价值在于帮助组织机构实现数据安全运营。通过整合安全能力可以覆盖各行业各领域多数的安全场景,从而代替现有的解决方案,不论是大数据安全防护场景、敏感数据防护、全数据形态、等保合规建设、特权防护等解决方案,还是传统IDC、云安全、工控数据安全等场景,DSP可以实现一站式解决数据安全运营问题。
数据安全组织建设、人员管理、安全流程都可以围绕DSP展开,DSP 工程师的主要职责是充分保护数据,以便可以根据需要使用,而不是通过维护单一产品驱动的数据安全能力来锁定数据。
写在最后的话:业界之前更多参考的是DSG建设框架,DSG框架提供了一种顶层设计的思维,数据安全治理不应该从安全产品入手,需要从战略规划、流程制度开始,最后以安全产品实现规划。此法虽然具有很好的目标性;但难以应对数据的时效性,成本高,效果小。关于数据安全治理、数据安全运营需要不断实践总结出最佳方案。
注:DSP的概念来源于Gartner的《2021数据安全技术成熟度曲线》,如有侵权,请联系我删除,以上分享仅供参考和学习, 感兴趣的的可以看看官网的分析研究2022年数据安全平台融合战略路线图