2025 年 1 月 7 日,Gartner 发布“China Context:Market Guide for Data Security Platforms”(《数据安全平台市场指南——中国篇》,以下简称指南),报告主要聚焦中国数据安全平台(Data Security Platform, DSP)市场的现状与发展趋势,并为数据安全平台的发展提供了重要洞见。
Gartner 在指南中指出,数据安全平台可以自动化数据安全治理,并提高组织数据存储库的合规性。安全和风险管理领导者应该利用这项研究来了解中国的数据安全平台市场及其动态。随着数据要素资产的高速发展,企业原有的数据安全技术(如基础加密或防火墙)难以应对复杂的数据安全挑战,尤其是在碎片化 IT 架构中缺乏资产全量洞察、数据流转追踪与数据风险感知能力。一方面,一系列监管部门法规的细化与落地,推动企业对数据分类分级、访问控制、数据脱敏等功能的迫切需求;另一方面,数据要素价值与战略地位的凸显,企业需要 DSP 实现对数据资产体系化的安全治理与防护,以促进业务创新。
数据安全平台的核心价值
Gartner 指出:“DSP 能够支持企业数据安全治理(DSG)的实施,提升数据存储、流转及使用的透明度,使企业能够更高效地在不同系统间统一安全策略,并优化数据风险管理和合规评估流程。更强的可视化与控制能力不仅保障了数据在个人与组织间的安全流动,也进一步推动数据资产在数据分析和人工智能(AI)领域的深度应用,尤其在金融、电信和政府等中国关键行业发挥重要作用。”
基于当前企业面临的合规趋严、数据源复杂、IT 架构分散的特征下,Gartner 对企业提出了以下关键建议:
-
本地部署与混合架构:选择能够支持本地部署的 DSP,确保数据主权和合规性、连续性。同时,平台应具备与私有云等现代架构的集成能力,帮助企业实现平滑过渡。
-
跨环境数据治理:建议选择配备全面预构建连接器的 DSP,这些连接器能够支持跨全球与本地数据库及数据平台的治理需求,帮助企业有效应对复杂数据源和分散IT架构的挑战。
-
API 与通信协议兼容性:选择支持 RESTful API、gRPC 等国际标准通信协议的 DSP,便于与第三方工具集成,简化跨多种安全技术的安全策略的编排与管理。
-
元数据标准支持:选择支持广泛认可的元数据标准(如OpenMetadata、Apache Atlas),或提供灵活可定制接口的 DSP,以适应多样化的目录结构和未来扩展需求。
-
自动化与 AI 能力:考虑具有可衡量的自动化能力(例如任务编排和自动化数据分类)和推进 AI/ML 驱动功能(例如预测风险建模和异常检测)的明确路线图的供应商,帮助企业降低运营成本,提升安全水平。
-
业务与团队的深度融合:与数据管理团队合作,确保 DSP 功能与数据工作流程无缝衔接;与法律团队协作,确保平台符合监管要求;让业务负责人将 DSP 整合到日常运营中,实现安全与业务的双赢。
一体化数据安全平台,满足多场景数据安全需求
原点安全作为新一代数据安全产品与服务提供商,通过基于云原生技术栈构建的一体化数据安全平台(unified Data Security Platform, uDSP),整合碎片化的数据安全能力,为企业在数据使用和共享环节提供多场景数据安全方案,构建从数据分类分级、数据风险监测、数据保护到数据安全运营的一站式安全防护体系,让企业的数据更安全,合规更高效,护航企业释放数据要素价值。
原点安全多场景数据安全解决方案支持覆盖企业在生产、分析、研发与运维等不同场景中的安全需求,包括数据安全分类分级、数据库运维安全管控、BI 场景敏感数据保护、大数据场景数据保护、API 数据安全、数据流转与风险监测、一体化数据库安全审计、一体化数据动态脱敏、数据库字段透明加密等诸多场景,为金融、政务、互联网、高校、交通、零售等不同行业客户提供场景化技术方案,助力客户实现敏感数据可知、数据流向可视、访问行为可管、风险事件可查的数据安全管理能力。
具体而言,原点安全一体化数据安全平台具备以下显著优势:
-
一体化:将保护企业数据所需的安全能力集成在一个平台实现,能够覆盖企业多源数据和多种数据安全场景,具备“能力集成、策略统一、多角色协同”的一体化架构优势。平台以统一视图的敏感数据目录为核心,通过一体化数据安全策略实现数据安全能力的动态编排;以一体化数据访问日志为基础,实现持续的数据安全风险监测与运营管理;免改造、低成本、高效率满足企业的持续安全运营需求。
-
云原生:基于云原生技术栈构建的k8s底座、容器/微服务技术架构,天然兼容云基础设施、云原生数据源和云原生应用具备自动化部署、自动化监控和恢复能力,支持弹性高可用、高性能集群,避免单点故障对业务的影响,有效保障业务连续性。
-
分布式:采用分布式软件架构,管理平面与控制平面分离;集中式的管理平面负责统一管理敏感数据目录、数据保护策略与数据访问日志,提高数据安全管理效率;分布式的控制平面负责执行数据保护策略,并可根据数据源分布情况和管理需求灵活设计贴源部署架构,支持任意水平扩展;支持轻量化延展,低成本覆盖多场景数据安全需求。
-
多租户:基于平台多租户模式设计,管理人员能够为不同部门快速搭建不同的租户,实现数据资产的分级分权管理。每个租户可独立配置安全策略,纳管本部门数据库资源,确保数据安全与业务发展深度融合。通过统一平台集中管控,企业既能保持各业务单元的独立性,又能实现数据安全管控的标准化与规范化。不仅实现了数据安全管理的权责分明,还能高效实现数据安全与业务协同。
此外,一体化数据安全平台所提供的多场景数据安全解决方案已广泛应用于银行、证券、保险、政务、汽车、互联网、制造等多个行业,并在数据库运维安全管控、大数据场景敏感数据保护、API 数据保护、数据流转可视化与风险监测等方面展现出卓越优势。原点安全将持续深耕数据安全领域能力建设,提升产品性能,为企业提供更全面、智能、高效、可扩展的数据安全平台,助力企业在数字化智能化升级中构建体系化的数据安全能力,护航企业安全合规释放数据要素价值。
