文章目录
前言
数据安全平台(DSP)的“前世今生”请看数据安全平台——DSP
DSP涵盖了各种场景下的数据安全保护需求,DSP是以数据安全为核心的保护方案,以数据发现和数据分类分级为基础,混合了多种技术来实现数据安全防护。那么一个合格的数据安全平台产品应该具备哪些功能呢?它在数据安全运营中能发挥什么作用?在本文最后有给出建设数据安全平台(DSP)的几点建议。
1、为什么需要DSP
在传统的数据安全保护方案中,通过不同独立的安全产品堆叠来实现数据安全的保护;这不仅仅使得安全体系难以维护,而且也很难高效面对各种数据使用场景。而DSP(数据安全平台)通过整合以前各种安全保护和控制能力,覆盖数据全生命周期全流通环节,总览数据资产地图和安全风险,为数据管理者与技术人员架设桥梁,大大减少了整合成本、手工工作,从而提升运营效率和效果。
采用 DSP 时,通过安全的数据共享来最大化数据的协作和价值,并采用创新的数据安全技术和理念实现更大范围的数据共享安全。通过DSP的数据安全运营,让CDO一眼掌握资产动态与数据安全保护措施及效果;数据Owner自己的数据自己掌握,权责相符;安全管理员能够低成本、高效率、实时合规管理,风险事件快速处置;数据消费者可以敏捷获取数据,支撑业务发展。
2、数据安全运营
如何借助DSP来帮助我们做数据安全运营呢?国内很少提数据安全运营, 何为数据安全运营?一切围绕着提升数据安全能力开展的工作都属于安全运营。数据安全建设是运营的基础,这些基础包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全和数据销毁安全,覆盖了数据全生命周期的过程。当然也有些对于数据安全运营理解的误区,比如一些人认为只有做完了数据安全建设,我才去考虑我的数据安全运营,而不是在建设过程中就进行数据安全的运营,在边运营的过程中,去发现问题,边运营边建设。
一方面基于业务安全的实际要求、合规的要求,DataSecOps和数据安全运营不一样,前者强调在运营如开发、测试中都要考虑数据的安全使用,是一种解决数据安全的方法,而数据安全运营不管你采用何种理念来解决数据安全问题,都应综合数据安全运营理念、框架、技术来提升数据安全运营能力。实际上数据安全防御活动本身,也是需要不断运营持续提升防御能力。
3、DSP重要功能介绍
在构建事前、事中、事后完整的数据安全方案的过程中,需要设计数据安全平台,统一管理、配置各个数据安全能力单元,提供统一的安全策略和联动能力。提供统一的平台,实现数据安全的统一管理。数据安全平台(DSP)能从各个数据安全能力单元,采集数据后进行人工智能分析,形成统一的数据安全策略。数据安全平台(DSP)下发策略给各个能力单元,实现安全策略的联动。
3.1能力单元联动联防
数据安全平台(DSP)采用机器学习、数据建模、行为识别、关联分析等方法,通过全量收集能力单元上的日志,对海量日志进行集中分析和挖掘,从而发现潜在的安全风险。充分利用现有安全设备功能,统一的系统应在充分发挥现有网络安全设备功能的基础上,组成一个“联合防御”体系,实现对来自外部攻击的安全审计、对来自内部攻击的安全审计和对信息访问的内容审计。为数据管理维护人员提供一个监控整个业务系统和硬件设备运行状况、分析挖掘异常入侵信息、审计业务系统访问手段、各种方式预警拦截的管理工作平台。
3.2丰富的安全模型
数据安全平台(DSP)根据不同的行业应用提供了不同的策略库,如根据drop、delete、alter等危险操作行为制订了数据库危险操作策略,内置丰富的安全模型及安全规则,管理人员也可以根据业务规则、历史安全事件、当前用户行为特征自定义安全模型及安全规则。
3.3数据快速检索
数据安全平台(DSP)拥有丰富的查询条件,用户可基于IP地址、会话端口、关键字、涉及的关键表、符合的规则名、操作系统的用户名、计算机名、使用的工具名、语句的长度、语句的执行时间等二十多个维度设置查询和统计分析条件,细腻度越高,就越容易进行精确查询,在大数据量的背景下查询出所需要的精准信息。
3.4数据安全态势分析
数据安全平台(DSP)对大数据流量进行协议识别、会话关联和操作语句解析。利用大数据挖掘、人工智能AI技术、安全模型对用户行为进行深入分析,识别出安全风险,统计分析挖掘事件的内在安全价值,建立多层次多维度数据库安全评估模型对数据库安全态势状况进行评估。
3.5态势评估及预测
通过态势分析结果使用一定模型评估出安全系数,基于历史和当前状态信息, 通过对历史数据的离线分析,结合当前实时数据,采用数据挖掘、清洗、集成、归约、变换、事件关联分析等一些方法和相应算法对未来的安全趋势进行预测,评估出安全事件对网络的影响后,从而根据面临的威胁的严重程度快速选取安全防范手段,保障数据资产的安全。
3.6多维度报表及态势展示
通过不同维度的报表呈现,帮助用户更直观了解敏感数据分布及分级分类情况;通过安全模型及详情报表,及时了解数据库资产的态势评估及态势预测;具有直观、形象、生动、具体等特点。统计图可以使复杂的统计数字简单化、通俗化、形象化,使人一目了然,便于理解和比较。可直观展示统计信息属性,对挖掘和信息直观生动感受起关键作用。
- 资产态势展示
可视化呈现:包括资产接入覆盖范围呈现、数据资源清单呈现、敏感数据分布呈现、血缘关系图呈现、数据流转溯源呈现
- 数据访问风险展示
通过数据流量的监控,实现数据访问风险展示,尤其是敏感数据异常访问热度、敏感数据资产的可视化监控。
- 风险态势展示
通过对所有安全海量数据,利用大数据技术进行长周期的数据分析,完成数据安全的态势感知,进行风险预测,提前防御,阻止安全事件的发生。
4、 DSP建设建议
客户对更高级别数据安全的需求痛点,以及产品能力的快速提升,更多的组织机构会采用DSP进行数据安全建设;另一方面完善管理体系,包括但不限于完善平台组织管理、建立制度流程体系和技术保障能力体系。
使用双管齐下的方法,以下是建设DSP的重要建议:
- 简化当前以数据为中心的安全架构,解决现有的痛点。组建一个数据安全合规团队,梳理确认传统数据安全存在的问题,制定可落地的建设目标,为数据安全建设制定一个更新计划。
- 在安全防护手段充足的情况下,通过加强数据处理和数据共享范围来获取更大的数据价值,加速数字化转型。
- 建设安全能力更多的DSP,评估安全厂商集成对接的能力,需要包括敏感数据防护和数据分类分级,并且可作为独立产品或基于云的服务产品提供。
- 更新数据安全策略和数据安全治理框架。重新评估组织内部现行数据安全政策、流程、制度的可用性。
写在最后的话
由于数据安全治理工作本身的复杂性和多样性,不是一个产品或平台就能解决的问题,需要从运营的角度提供长期且专业的技术服务。
通过建设以数据安全平台(DSP)为中心,结合管理体系、技术体系实现数据安全运营还缺乏成熟的解决方案,如果DSP能够提供“运营管理”模块,该模块可以将人员、组织、安全策略全部涵盖,将为政企机构的数据安全运营服务提供支撑,从而实现高质量、标准化的数据安全运营。
注:DSP的概念来源于Gartner的《2021数据安全技术成熟度曲线》,如有侵权,请联系我删除,以上分享仅供参考和学习, 感兴趣的的可以看看官网的分析研究2022年数据安全平台融合战略路线图
扫一扫
771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
