谈谈新形势下数据安全解决方案

一、概述

随着数据安全和隐私保护法规的强化，包括欧盟的GDPR和美国加州的CCPA在内的多项法律法规已经实施。中国也正式颁布了《数据安全法》和《个人信息保护法》，推动企业加大在数据和敏感信息安全上的投入。

二、数据安全的挑战

1. 敏感数据资产的可见性差，企业难以实时掌握数据的变化，尤其在云环境中。
2. 数据安全分类分级的成果与技术措施之间存在脱节，未能有效服务于安全策略。
3. 数据安全与业务的紧密耦合使得跨部门协同工作难以实现。

三、数据安全解决思路

面对数据安全领域的挑战，需要技术架构创新和新产品形态以增强数据识别和保护措施。提出了“数据访问安全层（DASL）”的概念，将数据操作控制能力从各异构数据源和应用中抽取出来，集中实现。

四、数据安全解决方案

一个基于云原生技术栈构建的“一体化数据安全平台”能够简化数据安全管理，提供敏感数据发现、保护、监督到治理的一体化技术保护措施。平台包括敏感数据资产目录（SDI）、数据访问控制器（DAC）、应用情景探针（ACP）、流量采集探针（TAP）和统一管理控制台（MCC）等组件。

五、数据安全典型场景

• 敏感数据资产地图与流转轨迹
• 免改造应用动态脱敏
• 全链路数据安全审计
• 大数据敏感数据保护
• API敏感数据保护
• 数据库访问安全管控

六、数据安全典型案例

金融机构和保险公司的敏感数据保护案例。

七、数据安全产品应具备的能力