数据安全是数字时代以数据为中心安全发展的必然趋势
在数字化转型期间,数据的开发和利用、数据价值的再创造使数据成为新时代的焦点。数据开发和利用的新场景、新兴技术的应用引入了全新的威胁风险,数据安全技术的发展面临着前所未有的挑战。
数据安全保护需求正在发生变化
1.从以网络和系统为中心到以数据为中心
长期以来,数据作为一种相对静态的资产,一直存储在数据库中。传统的保护以网络和系统为中心,更加关注数据的存储位置和业务系统。如今,数据已经成为一种新的生产手段,数量级急剧增加,包括结构化数据和非结构化数据,处理活动变得频繁,访问、复制、传输数据的作用太多,数据在每台终端计算机中传播。此时,从被保护对象层面来看,以网络和系统为中心的保护策略粒度较大,无法从数据价值来判断.从数据类型和业务关系的角度梳理数据资产,不能根据数据的重要性和泄漏的影响采取不同的控制措施。注重数据本身的保护策略的转变已经成为新时代数据安全保护的关键,使保护对象更加清晰、清晰,使数据安全保护有一个有效的起点,并量化安全效益。
2.从关注网络边界到跟踪数据流路径
过去,安全保护的思想明显分为内部和外部网络。默认情况下,内部是安全可信的。安全行动集中在内部和外部网络的边界上,并部署了一系列检测、监控、拦截和其他感知和处置措施阻碍了数据泄漏的可能性。随着数据使用场景的增加和数据的完全云,数据生命周期中涉及的节点数量越来越多,数据形式也越来越多样化。在数据到达边界之前,在内部流动过程中,由于不受阻碍和缺乏监控,很容易导致越权滥用、无序扩散、存储混乱、恶意泄露和攻击和盗窃的风险也在增加。只有边界保护存在较大的数据保护盲点。早期识别和标记组织中的数据资产以及敏感数据流的轨迹、记录状态的变化已经成为一种强大的突破手段,安全策略应该根据敏感数据本身的风险变化来制定细粒度、动态控制。
3.从单个产品到一致性安全原则
随着组织信息化的逐步完善,建立起来的安全体系逐渐从单薄走向臃肿、复杂IT结构导致安全设备的碎片化,异构产品采用不同的逻辑和策略,形成新的数据安全岛,带来新的保护盲点。为了更有效、更有效地感知数据安全风险,并采取适当的处置措施,综合数据安全建设已逐渐成为主流选择。数据安全控制平台与诊断和治疗相结合,将成为实践一致性安全原则的最佳实践。
4.从被动响应到持续风险评估
网安法、数安法、个人保护法建立的数据安全保护顶层设计,以及许多配套实施规则和标准的实施,发出了强烈的信号。未来,数据安全合规监管将是一项正常的工作,以便检查和促进建设、检查和促进预防是根本,而不是单独响应安全事故。企业必须建立自动化、随着数据的不断增加、删除和变化,持续的合规评估过程和技术体系应对监管、业务流程越来越复杂,面对监管评估,自动化风险评估已成为必要手段。
下一代数据安全保护思路的趋势和落地方式
基于上述数据安全保护需求的变化,需要新的保护概念和安全架构,以确保数据在整个生命周期的处理活动中安全存储.使用.共享不仅要满足合规要求,还要实现风险控制,这就需要将数据保护措施从边界延伸到数据操作(DataOps)整个过程。数据安全向左移动是数字时代以数据为中心的安全发展的必然趋势,使安全能力处于领先地位,继续跟踪数据处理和使用过程的第一个数据处理场所,贯穿数据处理流的整个环节,探索数据风险的真正来源。
数据安全左移有三个核心功能。第一个是全链路数据识别和跟踪,即跟踪数据的各个维度,包括端点侧、Server侧、流量侧、API侧、Docker数据安全始终注重数据的使用和流通。第二种是轻量级自适应保护。当无法承受全链路识别和跟踪带来的压力时,可以通过轻量化有效降低各个维度的成本,包括最终使用侧的成本和维护侧的成本。通过自适应和风险定量评估,可以监控和分析整个过程,从而对症下药。三是数据安全风险评估,辅以脱离传统技术、以人为本的方式,以工具和产品为主导,采用自动化的方式进行风险评估,提高业务实施过程中的可执行性。
根据Gartner的定义,DataOps这是一种协作数据管理实践,重点改善数据管理人员与数据消费者之间的数据流之间的数据流.集成和自动化。DataOps嵌入式安全属性的方法可以实现数据安全技术的左移落地,DataSecOps是一种敏捷、整体、用于协调不断变化的数据及其用户的安全嵌入法旨在提供快速的数据值,同时保持数据的隐私、安全良好的管理。
1.敏感数据感知识别
基于人工智能技术BCX70J的应用,DataSecOps深入识别数据,包括所有类型、多源头和结构化数据、非结构化数据,甚至是暗数据,清晰地呈现了组织的海量数据,为业务运营和数据保护提供了起点支持。个人隐私、商业数据、政府数据的本体特征、行业特征、从不同的角度,如合规特征,以数据为核心的主要视角挖掘各种风险,快速建立敏感数据知识地图,并通过数据分类模型和小数据机器学习能力支持文件内容、多维快速检索个人信息和数据血缘关系,协助企业对数据进行详细梳理和分类,实现安全合规与有效保护的高平衡。
2.持续风险监测和自适应保护
以数据为中心,DataSecOps接近频繁接受数据的业务和用户,自动整理数据操作过程中的数据,跟踪整个过程中数据的形态变化和运行轨迹,完全跟踪敏感数据流,并在业务系统中不断评估数据、计算终端、服务器接口等的操作风险。根据风险评估结果,对不同的数据角色和风险接受度进行自适应的细粒度保护策略,以保护敏感数据流出的业务范围、快速识别和响应越权访问等风险,实现业务数据利用与数据安全的有效平衡。
3.数据安全风险合规评估
基于上述数据深度识别建立的数据全过程跟踪和保护能力,DataSecOps为用户建立的是对数据安全风险情况的感知。最后,这个新概念下的安全平台将服务于企业的数据使用和数据操作,类似于人体的健康检查,并继续进行数据安全评估,以确保企业的核心秘密、用户隐私数据保护的内生需求和安全合规要求,引导企业进行业务和安全整改,实现风险的持续趋同,最终通过多次循环评估检查过程实现数据的快速合规和安全应用。