01 DSP是什么
Gartner将数据安全平台(DSP)定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。
DSP涵盖了各种场景下的数据安全保护需求,DSP是以数据安全为核心的保护方案,以数据发现和数据分类分级为基础,混合了多种技术来实现数据安全防护。例如:数据访问控制,数据脱敏,文件加密等,成熟的DSP也可能包含了数据活动监控和数据风险评估的功能。
02 DSP发展的驱动力
随着数据逐渐变成新时代生产生活的支柱,数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。数据安全面临多项挑战,尤其是与组织机构数据量增多和共享敏感数据需求增加有关。对于大多数组织,需要多种数据安全技术来解决数据安全问题,并为业务发展提供更好的数据安全保护。
为满足合规检查,数据安全建设添加各种产品,存在重复建设和建设周期长的情况;各类安全产品之间缺乏有效的联动和统一调度管理,安全风险应对能力难以得到真正提升。
这种数据安全孤岛严重的情况促使数据安全厂商将单个的安全能力合并到数据安全平台(DSP)中,应用数据安全平台(DSP)可以帮助组织更好地进行数据安全建设。
03 DSP的演变过程
大数据环境下,数据量巨大、数据变化快等特征导致大数据分析及应用场景更为复杂,这就需要我们对传统信息安全技术基础之上进行创新,加快数据安全与大型产品平台的融合,从而改善海量数据分析场景下的应用和数据安全问题。
数据安全市场目前的特点是各业务厂商将其现有的产品功能集成到 DSP 中,常见的数据安全能力包括:数据发现、数据脱敏、数据标识、数据分类分级、云上数据活动监控、数据加密等;以前孤立的安全防护产品在一个共同的平台工具中结合起来,使 DSP 成为数据安全建设的关键节点。
自 2009 年以来数据安全能力的演变,蓝色区域内的这些安全能力是目前一些DSP所具备的,与此同时,DSP也在不断发展,缩小安全能力差距并精细化数据安全策略。
DSP是从运营的角度去做产品化,以产品即服务的形式存在,当前所有产品除自有安全能力之外,其他的必须以服务的展示形式去输出。DSP从最开始的数据活动监控演变为目前的一个数据安全生态体系、数据安全运营,未来DSP要集成的安全能力会更多,通过安全平台+单个安全能力单元去做联动联防,管理能够通过API集成的安全产品以及集成更多的数据安全能力,从而实现数据安全持续运营的目标。
网友评论