1、DSP是什么

DSP全称是Data Security Platforms，Gartner将数据安全平台（DSP）定义为以数据安全为中心的产品和服务，旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。

DSP涵盖了各种场景下的数据安全保护需求，DSP是以数据安全为核心的保护方案，以数据发现和数据分类分级为基础，混合了多种技术来实现数据安全防护。例如：数据访问控制，数据脱敏，文件加密等，成熟的DSP也可能包含了数据活动监控和数据风险评估的功能。

2、DSP发展的驱动力

随着数据逐渐变成新时代生产生活的支柱，数据安全也日益成为保障经济发展、社会稳定和国家安全的重要基石。数据安全面临多项挑战，尤其是与组织机构数据量增多和共享敏感数据需求增加有关。对于大多数组织，需要多种数据安全技术来解决数据安全问题，并为业务发展提供更好的数据安全保护。为满足合规检查，数据安全建设添加各种产品，存在重复建设和建设周期长的情况；各类安全产品之间缺乏有效的联动和统一调度管理，安全风险应对能力难以得到真正提升。

这种数据安全孤岛严重的情况促使数据安全厂商将单个的安全能力合并到数据安全平台（DSP）中，应用数据安全平台（DSP）可以帮助组织更好的进行数据安全建设。

3、DSP的演变过程

大数据环境下，数据量巨大、数据变化快等特征导致大数据分析及应用场景更为复杂，这就需要我们对传统信息安全技术基础之上进行创新，加快数据安全与大型产品平台的融合，从而改善海量数据分析场景下的应用和数据安全问题。

数据安全市场目前的特点是各业务厂商将其现有的产品功能集成到 DSP 中，常见的数据安全能力包括：数据发现、数据脱敏、数据标识、数据分类分级、云上数据活动监控、数据加密等；以前孤立的安全防护产品在一个共同的平台工具中结合起来，使 DSP 成为数据安全建设的关键节点。

下图展示了自 2009 年以来数据安全能力的演变，蓝色区域内的这些安全能力是目前一些DSP所具备的，与此同时，DSP也在不断发展，缩小安全能力差距并精细化数据安全策略。

DAM(数据活动监控)、DbSec（数据库安全）、DAG（数据访问治理）、DLP(数据丢失防护)、Data Masking(数据脱敏)、Tokenization（标识化）、*Data Discovery（数据发现）、Data Risk Analytics（数据风险分析）

DSP是从运营的角度去做产品化，以产品即服务的形式存在，当前所有产品除自有安全能力之外，其他的必须以服务的展示形式去输出。DSP从最开始的数据活动监控演变为目前的一个数据安全生态体系、数据安全运营，未来DSP要集成的安全能力会更多，通过安全平台+单个安全能力单元去做联动联防，管理能够通过API集成的安全产品以及集成更多的数据安全能力，从而实现数据安全持续运营的目标。

4、DSP的技术发展框架

Gartner对DSP 未来状态有更详细的视图。DSP 处于中心位置，其中颜色表示各模块优先级别的相对位置，“数据安全平台”部分概述了这些安全技术的范围、它们在数据安全治理方面发挥的作用以及使用它们的最佳实践。

DSP所需要的重要安全能力:

敏感数据自动发现和分类分级。DSP 的最佳状态是具有数据分类分级的机器学习能力，判断数据的使用场景，而不是单纯依赖于系统内置的分类分级标准，从而减轻人工的投入。
支持安全策略下发及统一管理。DSP管理界面能够集中管理安全设备、采集数据以及下发安全策略，安全策略支持人工智能和机器学习。
DSP 可作为独立产品和基于云的服务产品提供。基于云的产品支持通过 API 集成安全能力单元，使用云交付的 DSP 和数据安全即服务 (DSaaS) 提供的组件可以满足不同企业对数据安全的要求。
数据风险分析能力。通过分析帮助用户配置主动的数据安全防护措施，例如数据分类标签、数据访问控制、数据脱敏、数据库漏洞扫描和数据风险指标。

未来的数据安全建设必然是从孤立的数据安全产品过渡到数据安全平台，促进数据的业务利用率和价值，从而实现更简单、端到端的数据安全，DSP 产品能够实现这种功能整合。

5、数据安全治理模式

通过DSP打通各个孤立的数据安全产品，形成全局态势、总体态势，并借助DSP的算力、智力进行数据分析、模型分析，进一步挖掘复杂、隐秘风险，借助安全元数据进行统一权限管理和处置策略，安全的过程也是一个对抗的过程，我们需要DSP作为数据安全的强大抓手。

高效的数据安全治理模式：

数据安全治理先实现体系与技术建设，制定组织机构目前的数据安全治理目标和策略，完善数据安全技术工具建设，使用数据时，再优化数据安全有效的管理策略。通过选择高水平集成能力的 DSP 产品，根据实际需要共享数据，从而实现数据的最大化利用价值，达到数据保护和利用的平衡。数据安全是核心，而不是数据或产品集成，促成以数据安全为中心的框架与大型产品平台融合，这种数据治理模式成本低、见效快、好落地，实现了持续的数据安全运营。

6、数据安全治理解决方案未来趋势

DSP更大的价值在于帮助组织机构实现数据安全运营。通过整合安全能力可以覆盖各行业各领域多数的安全场景，从而代替现有的解决方案，不论是大数据安全防护场景、敏感数据防护、全数据形态、等保合规建设、特权防护等解决方案，还是传统IDC、云安全、工控数据安全等场景，DSP可以实现一站式解决数据安全运营问题。

数据安全组织建设、人员管理、安全流程都可以围绕DSP展开，DSP 工程师的主要职责是充分保护数据，以便可以根据需要使用，而不是通过维护单一产品驱动的数据安全能力来锁定数据。

写在最后的话：业界之前更多参考的是DSG建设框架，DSG框架提供了一种顶层设计的思维，数据安全治理不应该从安全产品入手，需要从战略规划、流程制度开始，最后以安全产品实现规划。此法虽然具有很好的目标性；但难以应对数据的时效性，成本高，效果小。关于数据安全治理、数据安全运营需要不断实践总结出最佳方案。

注：DSP的概念来源于Gartner的《2021数据安全技术成熟度曲线》，如有侵权，请联系我删除，以上分享仅供参考和学习，感兴趣的的可以看看官网的分析研究2022年数据安全平台融合战略路线图

数据安全平台——DSP相关推荐

一文告诉你数据安全平台（DSP）能做什么
文章目录前言 1.为什么需要DSP 2.数据安全运营 3.DSP重要功能介绍 3.1能力单元联动联防 3.2丰富的安全模型 3.3数据快速检索 3.4数据安全态势分析 3.5态势评估及预测 3.6多 ...
两分钟了解数据安全平台（DSP）具备哪些安全能力
文章目录前言 1.现阶段DSP发展差距分析 2.数据安全平台 (DSP)重要能力单元 2.1数据防泄漏 (DLP) 2.2数据分类分级 2.3数据访问治理 2.4数据访问控制 2.5数据活动监控 2 ...
将军令：数据安全平台建设实践
将军令:数据安全平台建设实践 2019年02月15日 11:16:46 美团技术团队阅读数:42 背景在大数据时代,数据已经成为公司的核心竞争力.此前,我们介绍了美团酒旅起源数据治理平台的建设与实 ...
将军令：数据安全平台建设实践 1
背景在大数据时代,数据已经成为公司的核心竞争力.此前,我们介绍了美团酒旅起源数据治理平台的建设与实践,主要是通过各种数据分析挖掘手段,为公司发展决策和业务开展提供数据支持. 近期,业内数据安全事件频 ...
建设数据安全平台，助力政府大数据应用发展
政务数据安全面临的问题随着政务数据资源的大量汇聚.共享开放,衍生出一系列数据安全相关问题. 一.含个人身份信息等敏感数据未按照敏感等级,分级分类管理并建立脱密脱敏管理体系: 二.数据高度集中导致数据 ...
广告投放平台DSP搭建：你需要了解的产品核心模块
一.DSP产品介绍 1. 产品概念 DSP(Demand-Side Platform,需求方平台)主要为广告主或代理商提供实时竞价的广告投放平台,用户可以在此平台管理广告投放活动,结合数据分析优化广告 ...
【附下载】手摸手带你搭建广告需求平台DSP
这是彭文华的第110篇原创以前分享过DMP(数据管理平台)的来龙去脉.DMP是互联网最挣钱的广告系统中的用户基础数据提供方.百度的凤巢.淘宝的直通车(阿里妈妈)还有腾讯的广点通,是老牌三大网络广告投 ...
数据安全平台建设思路
近年来随着5G高速网络的发展,越来越多的物联网设备接入了网络,伴随着人工智能应用的爆发,数据安全也被重新提上公司日程,纳入了公司发展战略,不仅影响个人隐私数据的安全,也对国家安全提出了挑战,进而促进了 ...
数据安全的下一个风口：SASE云服务平台
我们为什么需要SASE 如果您的数据知识存储在本地,存储中心就是数据中心.但是现在越来越多企业把业务移到云上,传统意义上的数据中心已经不复存在.数据中心无处不在,数据中心可以是终端,也可以是应用,当用 ...
近几年一直流行说的DSP具体是什么，为什么大家都在关注
00 数据安全平台起源及诠释熟知的网络以及安全技术术语咋一听都起源于国外,从我们80年代的IT人来说确实是,刚入行的时候还一直听到这样一句话:我们的IT发展要落后国外几十年,二十世纪以来我们的努力取 ...

数据安全平台——DSP