《一文告诉你数据安全平台(DSP)能做什么.docx》由会员分享,可在线阅读,更多相关《一文告诉你数据安全平台(DSP)能做什么.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一文告诉你数据平安平台(DSP )能做什么文章目录、, 、刖后1、为什么需要DSP2、数据平安运营3、DSP重要功能介绍3.1 能力单元联动联防3.2 丰富的平安模型3.3 数据快速检索3.4 数据平安态势分析3.5 态势评估及预测3.6 多维度报表及态势展示4、DSP建设建议写在最后的话刖百数据平安平台(DSP)的“前世今生”请看数据平安平台DSPDSP涵盖了各种场景下的数据平安保护需求,DSP是以数据平安为核心的保护方案,以数 据发现和数据分类分级为基础,混合了多种技术来实现数据平安防护。那么一个合格的数 据平安平台产品应该具备哪些功能呢?它在数据平安运营中能发挥什么作用?在本文最后 有给
2、出建设数据平安平台(DSP)的几点建议。1、为什么需要DSP在传统的数据平安保护方案中,通过不同独立的平安产品堆叠来实现数据平安的保护;这 不仅仅使得平安体系难以维护,而且也很难高效面对各种数据使用场景。而DSP (数据安 全平台)通过整合以前各种平安保护和控制能力,覆盖数据全生命周期全流通环节,总览 数据资产地图和平安风险,为数据管理者与技术人员架设桥梁,大大戒少了整合本钱、手 工工作,从而提升运营效率和效果。CDO ftO 一眼掌握资产动态n 与数据平安保护措施及效果小 数据消费者 曲I 敏捷获取数据数据Owner能权责相符加自己数据自己掌握平安管理员低本钱,高效率,实时合5规管理n采用D
3、SP时,通过平安的数据共享来最大化数据的协作和价值,并采用创新的数据平安技 术和理念实现更大范围的数据共享平安。通过DSP的数据平安运营,让CDO一眼掌握资 产动态与数据平安保护措施及效果;数据Owner自己的数据自己掌握,权责相符;平安管 理员能够低本钱、高效率、实时合规管理,风险事件快速处置;数据消费者可以敏捷获取 数据,支撑业务开展。2、数据平安运营如何借助DSP来帮助我们做数据平安运营呢?国内很少提数据平安运营,何为数据平安运 营?一切围绕着提升数据平安能力开展的工作都属于平安运营。数据平安建设是运营的基 础,这些基础包括数据采集平安、数据传输平安、数据存储平安、数据处理平安、数据交
4、换平安和数据销毁平安,覆盖了数据全生命周期的过程。当然也有些对于数据平安运营理 解的误区,比方一些人认为只有做完了数据平安建设,我才去考虑我的数据平安运营,而 不是在建设过程中就进行数据平安的运营,在边运营的过程中,去发现问题,边运营边建 设。一方面基于业务平安的实际要求、合规的要求,DataSecOps和数据平安运营不一样,前者 强调在运营如开发、测试中都要考虑数据的平安使用,是一种解决数据平安的方法,而数 据平安运营不管你采用何种理念来解决数据平安问题,都应综合数据平安运营理念、框架、 技术来提升数据平安运营能力。实际上数据平安防御活动本身,也是需要不断运营持续提 升防御能力。3、DSP重
5、要功能介绍在构建事前、事中、事后完整的数据平安方案的过程中,需要设计数据平安平台,统一管 理、配置各个数据平安能力单元,提供统一的平安策略和联动能力。提供统一的平台,实 现数据平安的统一管理。数据平安平台(DSP)能从各个数据平安能力单元,采集数据后 进行人工智能分析,形成统一的数据平安策略。数据平安平台(DSP)下发策略给各个能力单 元,实现平安策略的联动。3.1 能力单元联动联防数据平安平台(DSP)采用机器学习、数据建模、行为识别、关联分析等方法,通过全量收集能力单元上的日志,对海量日志进行集中分析和挖掘,从而发现潜在的平安风险。充分利 用现有平安设备功能,统一的系统应在充分发挥现有网络
6、平安设备功能的基础上,组成一 个“联合防御”体系,实现对来自外部攻击的平安审计、对来自内部攻击的平安审计和对 信息访问的内容审计。为数据管理维护人员提供一个监控整个业务系统和硬件设备运行状 况、分析挖掘异常入侵信息、审计业务系统访问手段、各种方式预警拦截的管理工作平台。3.2 丰富的平安模型数据平安平台(DSP)根据不同的行业应用提供了不同的策略库,如根据drop、delete alter 等危险操作行为制订了数据库危险操作策略,内置丰富的平安模型及平安规那么,管理人员 也可以根据业务规那么、历史平安事件、当前用户行为特征自定义平安模型及平安规那么。3.3 数据快速检索数据平安平台(DSP)拥
7、有丰富的查询条件,用户可基于IP地址、会话端口、关键字、涉及 的关键表、符合的规那么名、操作系统的用户名、计算机名、使用的工具名、语句的长度、 语句的执行时间等二十多个维度设置查询和统计分析条件,细腻度越高,就越容易进行精 确查询,在大数据量的背景下查询出所需要的精准信息。3.4 数据平安态势分析数据平安平台(DSP)对大数据流量进行协议识别、会话关联和操作语句解析。利用大数据挖 掘、人工智能AI技术、平安模型对用户行为进行深入分析,识别出平安风险,统计分析挖 掘事件的内在平安价值,建立多层次多维度数据库平安评估模型对数据库平安态势状况进 行评估。3.5 态势评估及预测 通过态势分析结果使用一
8、定模型评估出平安系数,基于历史和当前状态信息,通过对历史数 据的离线分析,结合当前实时数据,采用数据挖掘、清洗、集成、归约、变换、事件关联 分析等一些方法和相应算法对未来的平安趋势进行预测,评估出平安事件对网络的影响后, 从而根据面临的威胁的严重程度快速选取平安防范手段,保障数据资产的平安。3.6 多维度报表及态势展示通过不同维度的报表呈现,帮助用户更直观了解敏感数据分布及分级分类情况;通过平安 模型及详情报表,及时了解数据库资产的态势评估及态势预测;具有直观、形象、生动、 具体等特点。统计图可以使复杂的统计数字简单化、通俗化、形象化,使人一目了然,便 于理解和比拟。可直观展示统计信息属性,对
9、挖掘和信息直观生动感受起关键作用。资产态势展示可视化呈现:包括资产接入覆盖范围呈现、数据资源清单呈现、敏感数据分布呈现、血缘 关系图呈现、数据流转溯源呈现数据访问风险展示通过数据流量的监控,实现数据访问风险展示,尤其是敏感数据异常访问热度、敏感数据 资产的可视化监控。风险态势展示通过对所有平安海量数据,利用大数据技术进行长周期的数据分析,完成数据平安的态势 感知,进行风险预测,提前防御,阻止平安事件的发生。4、DSP建设建议客户对更高级别数据平安的需求痛点,以及产品能力的快速提升,更多的组织机构会采用 DSP进行数据平安建设;另一方面完善管理体系,包括但不限于完善平台组织管理、建立 制度流程体
10、系和技术保障能力体系。使用双管齐下的方法,以下是建设DSP的重要建议: 简化当前以数据为中心的平安架构,克服的痛点和障碍。组建一个数据平安合规团队, 为组织机构整个数据供应链的DSP转型制定三到五年的路线图。在平安防护手段充足的情况下,通过加强数据处理和数据共享范围来获取更大的数据价值, 加速数字化转型。与组织机构负责信息平安的领导达成统一意见,确定传统数据平安在哪些方面阻碍了组织 提高数据价值。制定一个可落地和共同的建设目标,为数据平安和孤立的平安防护设备制 定一个更新计划。建设覆盖面更广的DSP,例如,提供数据标签或数据加密功能的DSP通常包括数据脱敏、 能力单元授权和数据库活动监控,而专
11、注于DAM的DSP不具备这些能力。在建设数据资产发现、数据标签和数据脱敏等能力时,通过整合平安厂商来降低本钱并降 低复杂性。DSP现在通常能够提供这三个,评估单一平安厂商的产品,最好包括DAM和 PECT,考虑后续集成对接的能力。优先整合DSP架构,将多个组件整合到例如基于API的方法、云服务或至少单个代理。设 定一个三到五年的目标,以取代90%的独立数据平安控制。利用数据平安合规性要求或行业准那么,加速DSP的建设进度,完善数据平安运营体系。 更新数据平安策略和DSG框架。重新评估现行政策、流程和标准的有效性,使用DSP时, 通过平安的数据共享来实现数据协作和价值的最大化。写在最后的话由于数据平安治理工作本身的复杂性和多样性,不是一个产品或平台就能解决的问题,需 要从运营的角度提供长期且专业的技术服务。通过建设以数据平安平台(DSP)为中心,结合管理体系、技术体系实现数据平安运营还缺乏 成熟的解决方案,如果DSP能够提供“运营管理”模块,该模块可以将人员、组织、平安 策略全部涵盖,将为政企机构的数据平安运营服务提供支撑,从而实现高质量、标准化的 数据平安运营。