安策下一代数据保护趋势图

      基于实际场景应用中数据安全保护需求的变化，需要新的保护概念和安全架构，以确保数据在整个生命周期的处理活动中安全存储.使用.共享不仅要满足合规要求，还要实现风险控制，这就需要将数据保护措施从边界延伸到数据操作（DataOps）整个过程。数据安全向左移动是数字时代以数据为中心的安全发展的必然趋势，使安全能力处于领先地位，继续跟踪数据处理和使用过程的第一个数据处理场所，贯穿数据处理流的整个环节，探索数据风险的真正来源。

       数据安全左移有三个核心功能。第一个是全链路数据识别和跟踪，即跟踪数据的各个维度，包括端点侧.Server侧.流量侧.API侧.Docker数据安全始终注重数据的使用和流通。第二种是轻量级自适应保护。当无法承受全链路识别和跟踪带来的压力时，可以通过轻量化有效降低各个维度的成本，包括最终使用侧的成本和维护侧的成本。通过自适应和风险定量评估，可以监控和分析整个过程，从而对症下药。三是数据安全风险评估，辅以脱离传统技术.以人为本的方式，以工具和产品为主导，采用自动化的方式进行风险评估，提高业务实施过程中的可执行性。

       根据Gartner的定义，DataOps这是一种协作数据管理实践，重点改善数据管理人员与数据消费者之间的数据流之间的数据流.集成和自动化。DataOps嵌入式安全属性的方法可以实现数据安全技术的左移落地，DataSecOps是一种敏捷.整体.用于协调不断变化的数据及其用户的安全嵌入法旨在提供快速的数据值，同时保持数据的隐私.安全良好的管理。

1.敏感数据感知识别

      基于人工智能技术的应用，DataSecOps深入识别数据，包括所有类型.多源头和结构化数据.非结构化数据，甚至是暗数据，清晰地呈现了组织的海量数据，为业务运营和数据保护提供了起点支持。个人隐私.商业数据.政府数据的本体特征.行业特征.从不同的角度，如合规特征，以数据为核心的主要视角挖掘各种风险，快速建立敏感数据知识地图，并通过数据分类模型和小数据机器学习能力支持文件内容.多维快速检索个人信息和数据血缘关系，协助企业对数据进行详细梳理和分类，实现安全合规与有效保护的高平衡。

2.持续风险监测和自适应保护

      以数据为中心，DataSecOps接近频繁接受数据的业务和用户，自动整理数据操作过程中的数据，跟踪整个过程中数据的形态变化和运行轨迹，完全跟踪敏感数据流，并在业务系统中不断评估数据.计算终端.服务器接口等的操作风险。根据风险评估结果，对不同的数据角色和风险接受度进行自适应的细粒度保护策略，以保护敏感数据流出的业务范围.快速识别和响应越权访问等风险，实现业务数据利用与数据安全的有效平衡。

3.数据安全风险合规评估

      基于上述数据深度识别建立的数据全过程跟踪和保护能力，DataSecOps为用户建立的是对数据安全风险情况的感知。最后，这个新概念下的安全平台将服务于企业的数据使用和数据操作，类似于人体的健康检查，并继续进行数据安全评估，以确保企业的核心秘密.用户隐私数据保护的内生需求和安全合规要求，引导企业进行业务和安全整改，实现风险的持续趋同，最终通过多次循环评估检查过程实现数据的快速合规和安全应用。

基于实际场景应用中数据安全保护需求的变化，需要新的保护概念和安全架构，以确保数据在整个生命周期的处理活动中安全存储.使用.共享不仅要满足合规要求。