熟知的网络以及安全技术术语咋一听都起源于国外,从我们80年代的IT人来说确实是,刚入行的时候还一直听到这样一句话:我们的IT发展要落后国外几十年,二十世纪以来我们的努力取得了巨大的成效。今天我就来谈谈国内的数据安全治理平台的发展。
数据安全建设一路走来场景越来越多,技术越来越复杂,用户对于数据安全建设的期望效果也越来越高,加之在2006年以后国内一些网络安全以及数据安全在国家层面的法律法规、管控办法的出台,可谓是“内忧外患”,这也引发很多的思考如“内生安全”等,当然这些都是好的变化。
数据安全领域在技术的应用发展、场景化的需求等我们在之前的文章都有讲解过,简单罗列一下,从早起的ACL、AIM、DAP、DLP、DCAP,以及基于场景化使用的虚拟化数据不落地技术(桌面云应用)、安全云盘技术、数据保全技术、泛安全的数据安全(容灾备份等)等等,其所有的技术都在不同维度的痛点理解、场景需求理解、技术领先、时间领先上占有优势,这种变化还是在头痛医头的阶段,数据安全的孤岛,以及产品落地在形式上还是存在烟囱化建设,这也就从另一个层面看到未来数据安全综合治理平台发展的需要。
Gartner(www.gartner.com)将数据安全平台(DSP:Data Secrutyi Platforms)定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。
从DSP的定义上我们对数据安全平台也有大概的认识,对于数据安全建设者来说保护核心数据安全是第一要务,其实如何在其基础上进一步梳理完善现有的数据以及安全建设,所以DSP是涵盖了各种场景下的数据安全保护需求,根据实际的环境和场景指导数据安全建设。当然DSP仍是以数据安全为核心的保护方案,它以数据发现和数据分类分级为基础,混合了多种技术来实现数据安全防护。例如:数据访问控制,数据脱敏,文件加密等,成熟的DSP也可能包含了数据活动监控和数据风险评估的功能。
DSP不是与生俱来的,它也是互联网时代下的产物,是当代网络以及安全技术的发展、应用繁衍下来的产物。
随着数据逐渐变成新时代生产生活的支柱,数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。数据安全面临多项挑战,尤其是与组织机构数据量增多和共享敏感数据需求增加有关。对于大多数组织,需要多种数据安全技术来解决数据安全问题,并为业务发展提供更好的数据安全保护。为满足合规检查,数据安全建设添加各种产品,存在重复建设和建设周期长的情况;各类安全产品之间缺乏有效的联动和统一调度管理,安全风险应对能力难以得到真正提升。
这种数据安全孤岛严重的情况促使数据安全厂商将单个的安全能力合并到数据安全平台(DSP)中,应用数据安全平台(DSP)可以帮助组织更好的进行数据安全建设。
大数据环境下,数据量巨大、数据变化快等特征导致大数据分析及应用场景更为复杂,传统数据安全技术在存储、识别、分析、检测、防护、溯源上同等收受到巨大的挑战,这就需要我们对传统信息安全技术基础之上进行创新,加快数据安全与大型产品平台的融合,从而改善海量数据分析场景下的应用和数据安全问题。
DSP虽说从0已经到1,未来的发展和趋势必定是一个爬坡的过程,当前国内外已经有不少厂商启动了产品方案的开发和初步落地,数据安全市场目前的特点是各业务厂商将其现有的产品功能集成到DSP 中,常见的数据安全能力包括:数据发现、数据标识、数据分类分级、数据脱敏、数据使用防护、数据加密、数据活动监控、数据流向分析(轨迹)、从平台视角联动能力模块形成统一大数据安全分析、安全研判、联动响应等等;以前孤立的安全防护产品在一个共同的平台工具中结合起来,使 DSP 成为数据安全建设的关键节点。
下图展示了自 2009 年以来数据安全能力的演变,蓝色区域内的这些安全能力是目前一些DSP所具备的,与此同时,DSP也在不断发展,缩小安全能力差距并精细化数据安全策略。
DAM(数据活动监控)、DbSec(数据库安全)、DAG(数据访问治理)、DLP(数据丢失防护)、Data Masking(数据脱敏)、Tokenization(标识化)、*Data Discovery(数据发现)、Data Risk Analytics(数据风险分析)
DSP是从运营的角度去做产品化,以产品即服务的形式存在,当前所有产品除自有安全能力之外,其他的必须以服务的展示形式去输出。DSP从最开始的数据活动监控演变为目前的一个数据安全生态体系、数据安全运营,未来DSP要集成的安全能力会更多,通过安全平台+单个安全能力单元去做联动联防,管理能够通过API集成的安全产品以及集成更多的数据安全能力,从而实现数据安全持续运营的目标。
Gartner对DSP 未来状态有更详细的视图。DSP 处于中心位置,其中颜色表示各模块优先级别的相对位置,“数据安全平台”部分概述了这些安全技术的范围、它们在数据安全治理方面发挥的作用以及使用它们的最佳实践。
DSP所需要的重要安全能力:
l敏感数据自动发现和分类分级。DSP 的最佳状态是具有数据分类分级的机器学习能力,判断数据的使用场景,而不是单纯依赖于系统内置的分类分级标准,从而减轻人工的投入。
l支持安全策略下发及统一管理。DSP管理界面能够集中管理安全设备、采集数据以及下发安全策略,安全策略支持人工智能和机器学习。
lDSP可作为独立产品和基于云的服务产品提供。基于云的产品支持通过 API 集成安全能力单元,使用云交付的 DSP 和数据安全即服务 (DSaaS) 提供的组件可以满足不同企业对数据安全的要求。
l数据风险分析能力。通过分析帮助用户配置主动的数据安全防护措施,例如数据分类标签、数据访问控制、数据脱敏、数据库漏洞扫描和数据风险指标。
未来的数据安全建设必然是从孤立的数据安全产品过渡到数据安全平台,促进数据的业务利用率和价值,从而实现更简单、端到端的数据安全,DSP 产品能够实现这种功能整合。