2025 年 1 月 7 日�����,Gartner 發(fā)布“China Context:Market Guide for Data Security Platforms”(《數(shù)據(jù)安全平臺(tái)市場(chǎng)指南——中國(guó)篇》��,以下簡(jiǎn)稱指南)����,報(bào)告主要聚焦中國(guó)數(shù)據(jù)安全平臺(tái)(Data Security Platform, DSP)市場(chǎng)的現(xiàn)狀與發(fā)展趨勢(shì)����,并為數(shù)據(jù)安全平臺(tái)的發(fā)展提供了重要洞見�����。
Gartner 在指南中指出����,數(shù)據(jù)安全平臺(tái)可以自動(dòng)化數(shù)據(jù)安全治理����,并提高組織數(shù)據(jù)存儲(chǔ)庫(kù)的合規(guī)性。安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者應(yīng)該利用這項(xiàng)研究來(lái)了解中國(guó)的數(shù)據(jù)安全平臺(tái)市場(chǎng)及其動(dòng)態(tài)���。隨著數(shù)據(jù)要素資產(chǎn)的高速發(fā)展��,企業(yè)原有的數(shù)據(jù)安全技術(shù)(如基礎(chǔ)加密或防火墻)難以應(yīng)對(duì)復(fù)雜的數(shù)據(jù)安全挑戰(zhàn)�,尤其是在碎片化 IT 架構(gòu)中缺乏資產(chǎn)全量洞察����、數(shù)據(jù)流轉(zhuǎn)追蹤與數(shù)據(jù)風(fēng)險(xiǎn)感知能力。一方面����,一系列監(jiān)管部門法規(guī)的細(xì)化與落地����,推動(dòng)企業(yè)對(duì)數(shù)據(jù)分類分級(jí)�、訪問(wèn)控制、數(shù)據(jù)脫敏等功能的迫切需求����;另一方面����,數(shù)據(jù)要素價(jià)值與戰(zhàn)略地位的凸顯,企業(yè)需要 DSP 實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)體系化的安全治理與防護(hù)���,以促進(jìn)業(yè)務(wù)創(chuàng)新�。
數(shù)據(jù)安全平臺(tái)的核心價(jià)值
Gartner 指出:“DSP 能夠支持企業(yè)數(shù)據(jù)安全治理(DSG)的實(shí)施���,提升數(shù)據(jù)存儲(chǔ)�����、流轉(zhuǎn)及使用的透明度���,使企業(yè)能夠更高效地在不同系統(tǒng)間統(tǒng)一安全策略�����,并優(yōu)化數(shù)據(jù)風(fēng)險(xiǎn)管理和合規(guī)評(píng)估流程�����。更強(qiáng)的可視化與控制能力不僅保障了數(shù)據(jù)在個(gè)人與組織間的安全流動(dòng)�,也進(jìn)一步推動(dòng)數(shù)據(jù)資產(chǎn)在數(shù)據(jù)分析和人工智能(AI)領(lǐng)域的深度應(yīng)用���,尤其在金融���、電信和政府等中國(guó)關(guān)鍵行業(yè)發(fā)揮重要作用?�!?/p>
基于當(dāng)前企業(yè)面臨的合規(guī)趨嚴(yán)����、數(shù)據(jù)源復(fù)雜、IT 架構(gòu)分散的特征下��,Gartner 對(duì)企業(yè)提出了以下關(guān)鍵建議:
- 本地部署與混合架構(gòu):選擇能夠支持本地部署的 DSP�,確保數(shù)據(jù)主權(quán)和合規(guī)性�����、連續(xù)性�。同時(shí)���,平臺(tái)應(yīng)具備與私有云等現(xiàn)代架構(gòu)的集成能力����,幫助企業(yè)實(shí)現(xiàn)平滑過(guò)渡����。
- 跨環(huán)境數(shù)據(jù)治理:建議選擇配備全面預(yù)構(gòu)建連接器的 DSP�,這些連接器能夠支持跨全球與本地?cái)?shù)據(jù)庫(kù)及數(shù)據(jù)平臺(tái)的治理需求,幫助企業(yè)有效應(yīng)對(duì)復(fù)雜數(shù)據(jù)源和分散IT架構(gòu)的挑戰(zhàn)���。
- API 與通信協(xié)議兼容性:選擇支持 RESTful API��、gRPC 等國(guó)際標(biāo)準(zhǔn)通信協(xié)議的 DSP���,便于與第三方工具集成,簡(jiǎn)化跨多種安全技術(shù)的安全策略的編排與管理�����。
- 元數(shù)據(jù)標(biāo)準(zhǔn)支持:選擇支持廣泛認(rèn)可的元數(shù)據(jù)標(biāo)準(zhǔn)(如OpenMetadata、Apache Atlas)�,或提供靈活可定制接口的 DSP,以適應(yīng)多樣化的目錄結(jié)構(gòu)和未來(lái)擴(kuò)展需求��。
- 自動(dòng)化與 AI 能力:考慮具有可衡量的自動(dòng)化能力(例如任務(wù)編排和自動(dòng)化數(shù)據(jù)分類)和推進(jìn) AI/ML 驅(qū)動(dòng)功能(例如預(yù)測(cè)風(fēng)險(xiǎn)建模和異常檢測(cè))的明確路線圖的供應(yīng)商����,幫助企業(yè)降低運(yùn)營(yíng)成本,提升安全水平��。
- 業(yè)務(wù)與團(tuán)隊(duì)的深度融合:與數(shù)據(jù)管理團(tuán)隊(duì)合作�,確保 DSP 功能與數(shù)據(jù)工作流程無(wú)縫銜接;與法律團(tuán)隊(duì)協(xié)作�����,確保平臺(tái)符合監(jiān)管要求�;讓業(yè)務(wù)負(fù)責(zé)人將 DSP 整合到日常運(yùn)營(yíng)中,實(shí)現(xiàn)安全與業(yè)務(wù)的雙贏����。
一體化數(shù)據(jù)安全平臺(tái),滿足多場(chǎng)景數(shù)據(jù)安全需求
原點(diǎn)安全作為新一代數(shù)據(jù)安全產(chǎn)品與服務(wù)提供商�,通過(guò)基于云原生技術(shù)棧構(gòu)建的一體化數(shù)據(jù)安全平臺(tái)(unified Data Security Platform, uDSP)��,整合碎片化的數(shù)據(jù)安全能力��,為企業(yè)在數(shù)據(jù)使用和共享環(huán)節(jié)提供多場(chǎng)景數(shù)據(jù)安全方案���,構(gòu)建從數(shù)據(jù)分類分級(jí)、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)�、數(shù)據(jù)保護(hù)到數(shù)據(jù)安全運(yùn)營(yíng)的一站式安全防護(hù)體系,讓企業(yè)的數(shù)據(jù)更安全�����,合規(guī)更高效�,護(hù)航企業(yè)釋放數(shù)據(jù)要素價(jià)值。
原點(diǎn)安全多場(chǎng)景數(shù)據(jù)安全解決方案支持覆蓋企業(yè)在生產(chǎn)�����、分析����、研發(fā)與運(yùn)維等不同場(chǎng)景中的安全需求�,包括數(shù)據(jù)安全分類分級(jí)、數(shù)據(jù)庫(kù)運(yùn)維安全管控�、BI 場(chǎng)景敏感數(shù)據(jù)保護(hù)����、大數(shù)據(jù)場(chǎng)景數(shù)據(jù)保護(hù)����、API 數(shù)據(jù)安全、數(shù)據(jù)流轉(zhuǎn)與風(fēng)險(xiǎn)監(jiān)測(cè)���、一體化數(shù)據(jù)庫(kù)安全審計(jì)��、一體化數(shù)據(jù)動(dòng)態(tài)脫敏�����、數(shù)據(jù)庫(kù)字段透明加密等諸多場(chǎng)景���,為金融、政務(wù)�、互聯(lián)網(wǎng)、高校�、交通、零售等不同行業(yè)客戶提供場(chǎng)景化技術(shù)方案���,助力客戶實(shí)現(xiàn)敏感數(shù)據(jù)可知�、數(shù)據(jù)流向可視、訪問(wèn)行為可管�����、風(fēng)險(xiǎn)事件可查的數(shù)據(jù)安全管理能力�����。
具體而言��,原點(diǎn)安全一體化數(shù)據(jù)安全平臺(tái)具備以下顯著優(yōu)勢(shì):
一體化:將保護(hù)企業(yè)數(shù)據(jù)所需的安全能力集成在一個(gè)平臺(tái)實(shí)現(xiàn)��,能夠覆蓋企業(yè)多源數(shù)據(jù)和多種數(shù)據(jù)安全場(chǎng)景����,具備“能力集成、策略統(tǒng)一��、多角色協(xié)同”的一體化架構(gòu)優(yōu)勢(shì)��。平臺(tái)以統(tǒng)一視圖的敏感數(shù)據(jù)目錄為核心�,通過(guò)一體化數(shù)據(jù)安全策略實(shí)現(xiàn)數(shù)據(jù)安全能力的動(dòng)態(tài)編排��;以一體化數(shù)據(jù)訪問(wèn)日志為基礎(chǔ)�,實(shí)現(xiàn)持續(xù)的數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與運(yùn)營(yíng)管理�����;免改造���、低成本、高效率滿足企業(yè)的持續(xù)安全運(yùn)營(yíng)需求��。
云原生:基于云原生技術(shù)棧構(gòu)建的k8s底座��、容器/微服務(wù)技術(shù)架構(gòu)�����,天然兼容云基礎(chǔ)設(shè)施����、云原生數(shù)據(jù)源和云原生應(yīng)用具備自動(dòng)化部署、自動(dòng)化監(jiān)控和恢復(fù)能力�����,支持彈性高可用�����、高性能集群,避免單點(diǎn)故障對(duì)業(yè)務(wù)的影響��,有效保障業(yè)務(wù)連續(xù)性��。
分布式:采用分布式軟件架構(gòu)�����,管理平面與控制平面分離�;集中式的管理平面負(fù)責(zé)統(tǒng)一管理敏感數(shù)據(jù)目錄、數(shù)據(jù)保護(hù)策略與數(shù)據(jù)訪問(wèn)日志��,提高數(shù)據(jù)安全管理效率����;分布式的控制平面負(fù)責(zé)執(zhí)行數(shù)據(jù)保護(hù)策略,并可根據(jù)數(shù)據(jù)源分布情況和管理需求靈活設(shè)計(jì)貼源部署架構(gòu)���,支持任意水平擴(kuò)展��;支持輕量化延展���,低成本覆蓋多場(chǎng)景數(shù)據(jù)安全需求。
多租戶:基于平臺(tái)多租戶模式設(shè)計(jì),管理人員能夠?yàn)椴煌块T快速搭建不同的租戶�����,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的分級(jí)分權(quán)管理��。每個(gè)租戶可獨(dú)立配置安全策略��,納管本部門數(shù)據(jù)庫(kù)資源���,確保數(shù)據(jù)安全與業(yè)務(wù)發(fā)展深度融合。通過(guò)統(tǒng)一平臺(tái)集中管控�,企業(yè)既能保持各業(yè)務(wù)單元的獨(dú)立性,又能實(shí)現(xiàn)數(shù)據(jù)安全管控的標(biāo)準(zhǔn)化與規(guī)范化�。不僅實(shí)現(xiàn)了數(shù)據(jù)安全管理的權(quán)責(zé)分明,還能高效實(shí)現(xiàn)數(shù)據(jù)安全與業(yè)務(wù)協(xié)同����。
此外,一體化數(shù)據(jù)安全平臺(tái)所提供的多場(chǎng)景數(shù)據(jù)安全解決方案已廣泛應(yīng)用于銀行��、證券����、保險(xiǎn)、政務(wù)、汽車�、互聯(lián)網(wǎng)、制造等多個(gè)行業(yè)��,并在數(shù)據(jù)庫(kù)運(yùn)維安全管控��、大數(shù)據(jù)場(chǎng)景敏感數(shù)據(jù)保護(hù)���、API 數(shù)據(jù)保護(hù)����、數(shù)據(jù)流轉(zhuǎn)可視化與風(fēng)險(xiǎn)監(jiān)測(cè)等方面展現(xiàn)出卓越優(yōu)勢(shì)�。原點(diǎn)安全將持續(xù)深耕數(shù)據(jù)安全領(lǐng)域能力建設(shè),提升產(chǎn)品性能���,為企業(yè)提供更全面����、智能�、高效、可擴(kuò)展的數(shù)據(jù)安全平臺(tái)��,助力企業(yè)在數(shù)字化智能化升級(jí)中構(gòu)建體系化的數(shù)據(jù)安全能力�����,護(hù)航企業(yè)安全合規(guī)釋放數(shù)據(jù)要素價(jià)值。
