搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
数据安全治理管控平台(DSMP)前瞻性探析

数据安全治理管控平台(DSMP)前瞻性探析

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-10-26 17:36
  • 访问量:

【概要描述】虽然Gartner在2017安全与风险管理峰会上提出数据安全治理(Data Security Governance,简称DSG)框架,为各个供应商提供指导,但Gartner 并未告知“下一步,我们该怎么办?”直到2021年底 Gartner 提出并定义了数据安全平台(DSP),才给出了答案。本文将通过概述Gartner的相关报告,并结合网御星云DSMP产品化经历的阶段,来说明DSMP技术思路的前瞻性和产品实际落地的过程。

数据安全治理管控平台(DSMP)前瞻性探析

【概要描述】虽然Gartner在2017安全与风险管理峰会上提出数据安全治理(Data Security Governance,简称DSG)框架,为各个供应商提供指导,但Gartner 并未告知“下一步,我们该怎么办?”直到2021年底 Gartner 提出并定义了数据安全平台(DSP),才给出了答案。本文将通过概述Gartner的相关报告,并结合网御星云DSMP产品化经历的阶段,来说明DSMP技术思路的前瞻性和产品实际落地的过程。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-10-26 17:36
  • 访问量:
详情

虽然Gartner在2017安全与风险管理峰会上提出数据安全治理(Data Security Governance,简称DSG)框架,为各个供应商提供指导,但Gartner 并未告知“下一步,我们该怎么办?”直到2021年底 Gartner 提出并定义了数据安全平台(DSP),才给出了答案。本文将通过概述Gartner的相关报告,并结合网御星云DSMP产品化经历的阶段,来说明DSMP技术思路的前瞻性和产品实际落地的过程。

Gartner洞察报告分析

Gartner 2022年5月发布的《数据安全平台创新洞察》报告战略规划假设称,到2027年,“至少70%的数据安全平台(DSP)支出将流向具有广泛(Broad)功能的DSP(BDSP)供应商”。

BDSP通常将跨孤岛的数据发现和策略定义功能与统一的后期绑定访问控制相结合,这些访问控制超出了数据存储强制实施的范围和粒度。DSP使用的常用后期绑定访问控制是加密技术,如标记化和格式保留加密(FPE)、动态数据脱敏(DDM)以及专有连接器和访问代理。

2022年9月,Gartner在其《2023数据安全平台采用战略路线图》提到,实现高效和有效的数据安全控制需要的不仅仅是一系列竖井产品。Gartner给出了为什么需要统一平台解决安全共享数据的解释:

1.大多数组织都有过时的策略和框架,以及专注于寻找攻击者的过时工具。这些工具缺乏足够的功能来保护需要内部和外部数据共享的高级用例数据。

2.特定于孤岛安全控制的拼凑导致安全和风险管理领导者无法实施一致的数据安全策略。

所以这种复杂性导致数据策略元素和规则的激增,鼓励供应商迅速将不同的数据安全功能合并到数据安全平台中。应用这些新平台的组织正在简化数据访问控制和保护。

Gartner给出的建议是,合并供应商并削减复杂性和成本,作为合同的续签。例如,数据库活动监视、数据遮罩、数据发现、数据加密或数据访问治理产品是合并为BDSP的良好候选者。

到2025年,30%的企业将采用BDSP,而2021年这一数字还不到10%,这是由于对更高级别数据安全性的压抑需求和产品能力的快速增长而导致的。

到2025年,30%的Gartner客户将使用“需要共享”方法来保护其数据,而不是传统的“需要知道”方法。同时,企业越来越多地追求零信任策略,零信任数据体系结构用精细的特权访问和数据转换替换了基于粗粒角色的访问控制,以及风险和信任级别的可行表示。BDSP适用于使用,例如数据遮罩或令牌化授予的数据访问量。

综上:Gartner将数据安全平台(DSP)定义为一个以数据安全产品为特征的产品和服务市场,其目标是跨数据类型、存储井和生态系统集成数据的独特保护需求。在这个市场中,以前孤立的能力在一个共同的策略工具下聚集在一起,大大简化数据安全,使DSP成为有意义的数据风险分析评估的关键推动者。 

数据安全治理管控平台(DSMP)

Gartner声称自2021年底定义新兴的DSP市场以来,行业和客户对DSP的兴趣已经爆炸。相比之下,国外关于数据安全平台的思维似乎比国内慢一拍,但两者的技术思路已趋近相同,或者说国内的成功实践早于国外的理论提出。

2019年底网御星云启动了数据安全治理管控平台(DSMP)研制工作,提出“面向不同类型、级别的数据,基于场景,进行统一的安全策略管控”的数据安全管控理念,并推出数据安全治理管控平台(DSMP)。

DSMP是公司数据安全2.0阶段的核心和枢纽,它同时承载/驱动了数据安全服务以及各类数据安全能力组件,在公司网络、数据、业务三位一体的安全运营体系中,将承担数据、业务两大安全运营业务的支撑。

DSMP经历(聚合、回答)和正在经历(表达)的阶段,如下图:

DSMP实现基于数据分类分级,由统一的安全策略中心去调度安全组件,实现面向数据全生命周期的、不同级别/场景的安全管控与运行体系,避免了多个产品形成的安全竖井。

DSMP平台在整个数据安全治理体系中,向上为运营、合规服务提供支撑,向下统一安全策略,驱动数据安全能力组件实现数据安全管控,它是数据安全治理的枢纽,其本质落脚点在于解决数据/业务安全的根本问题,即内部安全问题,即便是外部攻击者获取访问权限,一样需要关注内部数据的泄露。

所以,DSMP有两个中心特点,即以数据为中心,以身份为中心

以数据为中心,基于场景化的思路进行设计,在对数据资产自动发现并分级分类的基础上,根据不同场景的安全需求和安全风险,统一制定安全策略并调配底层能力组件,实现数据全生命周期管理。

以身份为中心,基于认证和授权重构访问控制的信任基础,面向不同业务与不同级别的数据进行动态访问控制,旨在为客户提升数据的访问安全,避免数据泄露,加强数据纵深防御能力。

网御星云DSMP的技术理念从早期(2019年)提出、探索、落地实践,再到形成行业的共识,开创了国内数据安全平台从概念到成功落地的先河,具有思维的前瞻性和技术的可落地性,是一次不以Gartner定义的数据安全平台(DSP)为跟随的典型范例。未来,网御星云还将守正创新,专注于核心技术的创新突破,致力于打造出符合中国特色的数据安全解决范式。

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1