總結概述

昂楷在以往對外的演講、外部媒體及重大組織機構中都多次提及DSP。

• DSP究竟是什麼？
• TA的“前世今生”你是否了解？
• DSP的核心競争力是什麼？
• DSP和昂楷科技又有哪些淵源？

本期我們将通過對數據安全平台（DSP）進行深度解剖，與你一起逐一了解。

01 DSP是什麼

Gartner将數據安全平台（DSP）定義為以數據安全為中心的産品和服務，旨在跨數據類型、存儲孤島和生态系統集成數據的獨特保護需求。

DSP涵蓋了各種場景下的數據安全保護需求，DSP是以數據安全為核心的保護方案，以數據發現和數據分類分級為基礎，混合了多種技術來實現數據安全防護。例如：數據訪問控制，數據脫敏，文件加密等，成熟的DSP也可能包含了數據活動監控和數據風險評估的功能。

02 DSP發展的驅動力

随着數據逐漸變成新時代生産生活的支柱，數據安全也日益成為保障經濟發展、社會穩定和國家安全的重要基石。數據安全面臨多項挑戰，尤其是與組織機構數據量增多和共享敏感數據需求增加有關。對于大多數組織，需要多種數據安全技術來解決數據安全問題，并為業務發展提供更好的數據安全保護。

為滿足合規檢查，數據安全建設添加各種産品，存在重複建設和建設周期長的情況；各類安全産品之間缺乏有效的聯動和統一調度管理，安全風險應對能力難以得到真正提升。

這種數據安全孤島嚴重的情況促使數據安全廠商将單個的安全能力合并到數據安全平台（DSP）中，應用數據安全平台（DSP）可以幫助組織更好地進行數據安全建設。

03 DSP的演變過程

大數據環境下，數據量巨大、數據變化快等特征導緻大數據分析及應用場景更為複雜，這就需要我們對傳統信息安全技術基礎之上進行創新，加快數據安全與大型産品平台的融合，從而改善海量數據分析場景下的應用和數據安全問題。

數據安全市場目前的特點是各業務廠商将其現有的産品功能集成到 DSP 中，常見的數據安全能力包括：數據發現、數據脫敏、數據标識、數據分類分級、雲上數據活動監控、數據加密等；以前孤立的安全防護産品在一個共同的平台工具中結合起來，使 DSP 成為數據安全建設的關鍵節點。

下圖展示了自 2009 年以來數據安全能力的演變，藍色區域内的這些安全能力是目前一些DSP所具備的，與此同時，DSP也在不斷發展，縮小安全能力差距并精細化數據安全策略。

DAM(數據活動監控)、DbSec（數據庫安全）、DAG（數據訪問治理）、DLP(數據丢失防護)、Data Masking(數據脫敏)、Tokenization（标識化）、*Data Discovery（數據發現）、Data Risk Analytics（數據風險分析）

DSP是從運營的角度去做産品化，以産品即服務的形式存在，當前所有産品除自有安全能力之外，其他的必須以服務的展示形式去輸出。DSP從最開始的數據活動監控演變為目前的一個數據安全生态體系、數據安全運營，未來DSP要集成的安全能力會更多，通過安全平台 單個安全能力單元去做聯動聯防，管理能夠通過API集成的安全産品以及集成更多的數據安全能力，從而實現數據安全持續運營的目标。

04 DSP的技術發展框架

Gartner對DSP 未來狀态有更詳細的視圖。DSP 處于中心位置，其中顔色表示各模塊優先級别的相對位置，“數據安全平台”部分概述了這些安全技術的範圍、它們在數據安全治理方面發揮的作用以及使用它們的最佳實踐。

DSP所需要的重要安全能力:

• 敏感數據自動發現和分類分級。DSP 的最佳狀态是具有數據分類分級的機器學習能力，判斷數據的使用場景，而不是單純依賴于系統内置的分類分級标準，從而減輕人工的投入。
• 支持安全策略下發及統一管理。DSP管理界面能夠集中管理安全設備、采集數據以及下發安全策略，安全策略支持人工智能和機器學習。
• DSP 可作為獨立産品和基于雲的服務産品提供。基于雲的産品支持通過 API 集成安全能力單元，使用雲交付的 DSP 和數據安全即服務 (DSaaS) 提供的組件可以滿足不同企業對數據安全的要求。
• 數據風險分析能力。通過分析幫助用戶配置主動的數據安全防護措施，例如數據分類标簽、數據訪問控制、數據脫敏、數據庫漏洞掃描和數據風險指标。

未來的數據安全建設必然是從孤立的數據安全産品過渡到數據安全平台，促進數據的業務利用率和價值，從而實現更簡單、端到端的數據安全，DSP 産品能夠實現這種功能整合。

05昂楷DSP所取得的成績

Gartner在《2021數據安全技術成熟度曲線》首次提及DSP，昂楷數據安全綜合治理平台成功入選其中的數據安全平台最佳廠商代表，此次入圍是對昂楷數據安全綜合治理平台的市場影響力、創新能力、技術能力的認可。

早在2019年昂楷科技就投入研發打造一款DSP産品。通過DSP打通各個孤立的數據安全産品，形成全局态勢、總體态勢，并借助DSP的算力、智力進行數據分析、模型分析，進一步挖掘複雜、隐秘風險，借助安全元數據進行統一權限管理和處置策略，安全的過程也是一個對抗的過程，我們需要DSP作為數據安全的強大抓手。

昂楷與Gartner合作，借鑒各種理論模型的優點，結合多年實踐的經驗，通過自主研發的DSP 産品，探索一種高效的數據安全治理模式：

數據安全治理先實現體系與技術建設，制定組織機構目前的數據安全治理目标和策略，完善數據安全技術工具建設，使用數據時，再優化數據安全有效的管理策略。

通過選擇高水平集成能力的 DSP 産品，根據實際需要共享數據，從而實現數據的最大化利用價值，達到數據保護和利用的平衡。數據安全是核心，而不是數據或産品集成，促成以數據安全為中心的框架與大型産品平台融合，這種數據治理模式成本低、見效快、好落地，實現了持續的數據安全運營。

關于數據安全平台（DSP）的詳細講解，我們将通過兩期來進行分析。通過本期内容，我們對DSP的來龍去脈已經有了基礎的了解。

下期，我們将帶大家層層深入，進一步了解為什麼我們需要DSP？昂楷是如何應用DSP進行數據安全運營的？DSP能帶來哪些價值效果？更多詳細精彩内容，敬請關注下期。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!