两分钟了解数据安全平台(DSP)具备哪些安全能力
文章目录
前言
1、现阶段DSP发展差距分析
2、数据安全平台 (DSP)重要能力单元
2.1数据防泄漏 (DLP)
2.2数据分类分级
2.3数据访问治理
2.4数据访问控制
2.5数据活动监控
2.6数据脱敏
2.7数据风险分析
总结
前言
数据安全平台(DSP)的“前世今生” 请看数据安全平台——DSP
数据安全平台能做什么 请看一文告诉你数据安全平台(DSP)能做什么
DSP是以数据安全为核心的保护方案,以数据发现和数据分类分级为基础,混合了多种技术来实现数据安全防护。例如:数据访问控制,数据脱敏,文件加密等,成熟的DSP也可能包含了数据活动监控和数据风险评估的功能。那么一个合格的数据安全平台产品集成了哪些安全能力单元呢?它的辅助数据安全基础设施有哪些类别?目前发展差距在哪里?本文重点介绍了DSP集成的安全产品(安全技术能力)和差距分析。
1、现阶段DSP发展差距分析
不断发展的数据安全性、合规性和数据共享需求要求组织机构的数据安全领导者具备数据安全运营的理念。
阻碍DSP 发展的重要差距包括:
- 数据安全孤岛——数据安全孤岛的现状根本无法扩展,也难以进行数字化转型。DSP 实施需要跨数据安全团队、合规人员和安全专家采用协调一致的方法。在某些大型政企机构,这些组织架构、预算流程和职责划分非常详细,DSP落地存在较大阻力。
- 敏感数据类型精细化识别和控制——大多数DSP业务厂家都具备数据发现功能,但仍然存在很大的差距,因为现有功能在扫描数据库中的数据时,并没有发现真正的敏感数据。例如,如果数据分类工具扫描到一个日期,那么它不知道它是出生日期、交易日期还是报纸文章的日期;敏感数据发现必须由 DSP 产品本地提供,并提供保护敏感数据的能力,例如数据脱敏或数据水印。
- 缺乏可集成的IT架构——单独的安全设备和云上产品需要迁移到可组合的 DSP 中。各个安全组件以可组合、可扩展、灵活和有弹性的方式部署在合适的地方,而不是每个安全工具都是独立的运行。使用云交付的 DSP 和数据安全即服务 (DSaaS) 提供的组件可能会影响某些业务的正常流程,基于云的部署模型可以显着降低业务系统复杂性、资金投入并提供更多的数据安全控制能力。
- 数据共享理念落后——安全政策要求保护数据安全,从而限制需要获取数据的员工的访问权限,然而数据只有在业务场景中充分共享时才有价值。在更广泛的共享范围内,需要更全面更先进的数据安全方法,例如 DSP 和数据安全治理。
- 建设思路落后——数据安全厂商只关注单个数据安全产品的使用周期,而不是将其产品组合重新构建为综合 DSP,缺乏数据安全持续运营的思维。
2、数据安全平台 (DSP)重要能力单元
2.1数据防泄漏 (DLP)
数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。
2.2数据分类分级
通过数据梳理工具梳理全网数据资产清单、数据字典、敏感数据,形成知识库;对标行业标准,协助制定适合用户的数据分类分级标准;结合分类分级标准对全网数据资产自动进行类别、级别的识别,形成全网数据的分类分级清单,达到高效率、高准确度的数据资产分类分级。
该领域的大多数安全工具都是基于模式匹配和相对敏感级别来执行此操作的,然后将分类分级的结果记录在数据库中或打上标签对外共享。
2.3数据访问治理
这些产品专注于为非结构化数据实施数据安全访问策略。包含 DAG 的 DSP 通常提供以下安全能力:
- 数据资产扫描
- 数据分类分类
- 数据所有者识别
- 数据共享的活动监控和审计
部分安全产品能够收集用户和角色权限、敏感数据自动扫描以及监控选定关系型数据的数据库用户活动和配置。
2.4数据访问控制
结构化和非结构化数据的安全问题可以通过多种方式解决,但大多数问题的根源在于对数据的访问。例如,对数据访问的控制不当可能会导致数据泄露或通过勒索软件丢失数据,并且还会使DLP 等其他控制复杂化。此概念适用于结构化和非结构化数据,无论是位于云端还是本地。应该尽可能地实施最小特权原则,身份鉴别与权限授权是对网络设备、主机系统、数据库系统、业务应用系统等实现双因素身份认证及操作权限分配管理。
2.5数据活动监控
对审计和事务日志进行审查,从而跟踪各种对数据库操作的行为,主要记录对数据库的操作、对数据库的改变、执行该项操作的人以及其他的属性。这些数据被记录到数据库审计系统独立的平台中,并且具备较高的准确性和完整性。针对数据库活动或状态进行取证检查时,审计可以准确的反馈数据库的各种操作历史,对我们分析数据库的各类正常、异常、违规操作提供证据。
2.6数据脱敏
数据脱敏处理数据后,使其降低敏感级别,从而允许以合规的方式进行对外共享。DSP 将数据脱敏作为一种专用功能或作为标记化功能的一部分包含在内,其中可以将数据打上标签之后将数据脱敏对外使用。
数据静态脱敏系统(SDM)对敏感信息通过脱敏规则进行变形,实现敏感数据的可靠保护。数据静态脱敏系统支持数据库接口、文件接口、FTP方式脱敏。对真实数据进行改造并提供测试使用,脱敏系统具有流程化、自动化和作业复用等特点。
动态数据屏蔽 (DDM) 本质上是一种访问控制。当应用程序或人员访问数据时,DDM 会实时应用脱敏操作。原始数据驻留在数据存储库中,因此,DDM 仅为使用中的数据提供保护。当策略授权时,权限用户可以访问原始数据。相反,未授权访问敏感信息的实体将获得脱敏后的数据。非结构化/半结构化编辑 (USR) 可以通过数据编辑技术保护敏感的非结构化(PDF、Excel 文件、文本文件、日志文件等)和半结构化(XML、JSON 等)内容。
2.7数据风险分析
数据风险分析是一种数据安全方法,专注于数据以更好地配置主动安全措施。例如,数据分类标签、数据访问权限、行为数据以及数据存储的配置或漏洞可用于计算数据风险评分和其他可用于在数据泄露发生之前修复安全漏洞的数据风险指标。
DSP 可以在不同程度上具备数据风险分析能力。例如,部分DSP 有一个大屏展示,其中使用业务厂商自定义的方式计算数据风险,并以颜色区分或使用百分比分数显示。
总结
DSP理论上可以集成业务系统所需的所有安全功能,但是实际执行起来会比较麻烦,今天简单介绍的这几种安全能力单元,每个能力单元都是一个安全防护产品的缩影,后续我会详细介绍每一个产品的技术原理、使用场景、功能特性等内容。只有了解了每一个产品的功能特点和技术规范,你才会对DSP的概念更加深刻,同时数据安全运营的概念也会更加立体,从单个产品到数据安全平台,从技术工具到安全运营,数据安全的全生态场景才逐步向你展示。了解基础产品和相关思想概念之后,数据安全治理才能越做越好!
注:DSP的概念来源于Gartner的《2021数据安全技术成熟度曲线》,如有侵权,请联系我删除,以上分享仅供参考和学习, 感兴趣的的可以看看官网的分析研究2022年数据安全平台融合战略路线图
两分钟了解数据安全平台(DSP)具备哪些安全能力相关推荐
- 两分钟学会Android平台NDK编程(无须Eclipse和cygwin,可使用命令行打包多个so)
版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/wangbin_jxust/article/details/37389383 之前在进行cocos2d ...
- 一文告诉你数据安全平台(DSP)能做什么
文章目录 前言 1.为什么需要DSP 2.数据安全运营 3.DSP重要功能介绍 3.1能力单元联动联防 3.2丰富的安全模型 3.3数据快速检索 3.4数据安全态势分析 3.5态势评估及预测 3.6多 ...
- 如何设计 Web App 应用架构?「两分钟了解 IOING」
IOING 在做些什么? IOING 在你的代码和浏览器之间架设了一个中间解释层,该解释层提供了一套新的语法来填补浏览器所不具备的能力. SPA 开发痛点 开发一个 SPA 应用的痛点是不同模块页面的 ...
- 11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰“IT军团”入侵俄罗斯中央银行
导语:随着数字化的深入普及,业务愈加开放互联.企业的关键数据.用户信息.基础设施.运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企 ...
- 物联网大数据平台应具备的功能和特点
物联网大数据平台应具备的功能和特点 物联网是一个很宽泛的概念,是指各种设备.机器都通过互联网连接起来,车联网.工业互联网等都属于物联网范畴.根据Gartner报告,联网的设备在2019年已经超过142 ...
- 微信回应“取消两分钟内删除功能”;甲骨文裁撤北京中心;Redis 6.0.6 发布| 极客头条
整理 | 屠敏 头图 | CSDN 下载自东方 IC 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 扫描二 ...
- 全新语音 AI 芯片、两大 AI 开发者平台重磅推出,全方位解读科大讯飞全球 1024 开发者节!...
10月24日,第二届世界声博会暨2019科大讯飞全球1024开发者节在合肥召开.本次大会以"AI前进·拼世界"为主题,重磅推出家电产业专用语音AI芯片CSK400X系列:两大AI开 ...
- 15分钟用Java平台实现Springboot框架构建后端项目框架
15分钟用Java平台实现Springboot框架构建后端项目框架 文章目录 15分钟用Java平台实现Springboot框架构建后端项目框架 前言 准备工具 1. 新建项目 2.搭建项目框架 3. ...
- 物联网大数据平台需要具备哪些功能
物联网是一个很宽泛的概念,是指各种设备.机器都通过互联网连接起来,车联网.工业互联网等都属于物联网范畴.根据Gartner报告,联网的设备在2019年已经超过142亿,预计2021年将达到250亿,这 ...
最新文章
- Android第四十一天(3)
- 7-17 爬动的蠕虫 (15 分)
- centos用ifconfig不显示ip地址的解决方法
- int转char数组_C语言学习第22篇---数组和指针的关系剖析
- 使用序列标注方法进行关系抽取的相关论文推荐
- PHP数字格式化,每三位逗号分隔数字,可以保留小数
- 音频信号频率测试软件,音频测试信号频率详细解说
- Linux网络操作系统及应用教程(项目式)项目四
- 淄博市区地图最新版_淄博地图全图高清版下载|
- Spring Cloud Consul 注册服务failing,但是可以访问
- centos7 安装docker-ce社区版 ,最新版本docker,docker阿里云加速
- python牛顿迭代法求平方根_Newton迭代法求平方根
- P1106 删数问题【贪心】
- Android支持播mp4的文件管理,Android - 简单使用VideoView播放MP4
- 2022/06/14,15 day15与day16:内部类
- 定语的基本概念和用法
- 遗传算法matlab优化实例,用遗传算法优化BP神经网络的Matlab编程实例
- editable string 转_常见问题 | x-editable 中文网
- k8s强制删除namespace
- 计算机相关职称难易程度,中级职称考试各科目难易程度怎么样
热门文章
- NMOS双向转换电路实测以及上升沿尖峰处理
- 施密特正交化(Schmidt)
- 百度地图api实现轨迹运动效果
- outlook 服务器身份验证,Outlook 加载项中的身份验证选项
- 常见MIME类型设置方法
- kernel编译练习2:给ubuntu22升级5.19内核
- 小程序怎么做线下推广
- The web application [] appears to have started a thread named [thread-0]
- 微信惊现超级大Bug:试过的人都哭了...
- c语言原地转10圈,[出圈]-题解(C语言代码)