主要驱动力
DSP的发展
DSP的未来发展状态
图二:DSP在数据安全概念中的位置
DSP平台主要能力及工具
DLP(数据泄漏防护)
数据发现和分类工具
数据访问治理(DAG)
数据发现 数据分类 数据所有者识别 文件共享的活动监视和审核 网络连接存储 (NAS) 文档存储库,如 Microsoft OneDrive SaaS内容协作平台,如Box Directory 服务,例如 Azure Active Directory
数据活动监控(DAM)
数据脱敏(Data Masking)
静态数据脱敏(SDM)
数据库加密(字段/记录)
标记化
数据风险分析
隐私增强计算 (PEC)技术
现阶段DSP现状差距
分步骤建设建议
高优先级
中等优先级
较低优先级
DSP相关产品实践
集中的管控平台,提供集中管理加密key管理和安全策略的配置; 数据发现和分类,可以支持结构化或非结构化数据,横跨云、本地传统数据存储和大数据环境; 透明加密,提供数据静态加密、特权用户访问控制和详细的访问审计日志功能;提供多类操作系统的客户端; 应用数据加密,通过API提供加密的功能,如key管理、签名、哈希和加密服务,并提供参考代码供开发者快速定制客户化的方案; 标记化,CipherTrust Tokenization 提供有保险库和无保险库方案,标记化取代敏感具有代表性令牌的数据,以便保留敏感数据与数据库和未经授权的用户分开,并确保安全和系统。无保管库产品包括基于策略的动态数据屏蔽。这两种产品都可以轻松地将标记添加到应用程序。 数据库保护,CipherTrust 数据库保护解决方案集成了数据加密用于数据库中的敏感字段,具有安全、集中的密钥管理并且无需更改数据库应用程序。 密钥管理,支持云密钥管理、透明数据库加密密钥管理、KMIP server集中管理KMIP客户端。
总结
数据安全应是体系化的,应嵌入基础设施、按需提供数据安全服务、涉及人员和流程; 数据安全的建设应组建跨数据分析、合规、安全等多个部门参与的组织推进; 合规仍是推进、加速数据安全平台建设的主要驱动力; 数据安全平台能力的汇聚聚合是市场持续发展的结果; 数据安全的运营需求也是安全能力加强协作的动力; 未来的数据安全平台的发展的趋势也是云化、组件化部署并提供统一的策略控制平面。
精彩推荐
原文始发于微信公众号(FreeBuf):Gartner数据安全平台DSP战略路线图初览
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论