AI驅動的零信任數據運營安全平臺

數安行創造性的建立AI驅動的零信任數據運營安全平臺，為用戶提供自動化的數據價值發現及數據安全服務，實現全類型多源數據資產發現及風險分析、全流程數據流動治理與風險感知以及自適應精準化的數據安全防護。

平臺融合數據運營安全(DataSecOps)理念，以零信任數據安全架構為基礎，以人工智能技術為核心驅動，對數據業務全流程進行無改造映射，安全防護與數據業務獨立運行，互不影響。數安行零信任數據運營安全平臺管理跟蹤各種類型、各種來源的個人隱私數據及商業數據，建立敏感數據資產全景視圖，促進數據快速流轉及安全協作共享，防范內部敏感數據違規濫用風險，基于數據角色及用戶風險進行自適應的精準動態防護，打造以數據運營為核心的數據安全生態體系。

全類型多源數據資產發現及風險分析

幫助用戶梳理清查組織內的數據資產類型、數量以及分布位置，自動創建數據資產全景視圖，感知數據資產暴露風險及違規濫用風險。借助平臺內置的上萬種數據格式識別庫及上千種數據分類模型，結合先進的數據內容深度解析及人工智能分類技術，對組織內全類型、多源頭數據資產進行探測分析，為用戶自動創建數據資產分類目錄及存儲目錄，支持文件內容、個人信息以及數據血親關系的多維度快速檢索。

全流程數據流動治理與安全防護

對業務及網絡無任何改造地映射用戶數據業務全流程，數據跟蹤及風險防護體系與業務流程獨立運行，互不干擾。幫助用戶規范數據的使用合規，促進數據快速流轉及安全協作共享，防范內部數據違規濫用風險。平臺以流動數據價值保護為核心，對結構化數據、非結構化數據等各種類型、各種來源的數據使用及變化過程進行標注跟蹤，支持數據使用鏈路的智能聚合及快速溯源，實時感知數據違規使用及流轉風險。

基于數據角色及用戶風險的自適應精準防護

輕量化、無感知的數據全流程環境檢測及風險感知，以零信任身份角色鑒別、環境感知為基礎，以分布式風險識別為驅動，動態感知數據在各業務流程環節以及各類數據角色使用過程中的風險。根據風險級別、使用環境、流轉環節以及用戶角色等差異提供最精準最適宜的防護手段，不影響數據正常流轉效率及業務的正常運行。

免改造應用系統安全防護

無需對網絡及應用做任何改造，以零信任數據安全架構為基礎，實現應用系統的訪問及數據使用安全。對非法設備或非授權訪問自動隱藏關鍵業務，對合法用戶及授權設備進行持續的數據安全風險評估，基于無感數據安全沙箱以及微隔離存儲等技術，為用戶建立多種安全級別的應用系統訪問及數據使用環境，建立應用系統與用戶之間的零信任數據安全通道。精準識別用戶身份，動態定義應用系統訪問邊界，自適應調整應用系統訪問權限，防控各種越權訪問、身份仿冒、違規下載等危險行為，保證業務數據在線使用及流出安全。

對接重要業務和數據的零信任數據安全工作空間

基于零信任數據安全架構，以自適應無感數據安全沙箱技術為核心，在用戶計算側構建零信任數據安全工作空間，安全工作空間可對接用戶的關鍵數據系統、核心應用軟件以及重要敏感數據等。不改變用戶使用習慣、不影響業務流程，創建普通數據與敏感數據的隔離使用環境，保證數據線上、線下同樣安全可控，防止各種違規下載、有意或無意擴散、數據內部濫用等風險，有效防止惡意軟件勒索攻擊、用戶惡意泄露等危險行為的發生。用戶身份與安全沙箱智能綁定，動態定義數據使用邊界，根據用戶風險變化動態調整工作空間使用權限，構建風險自適應的可信數據使用環境。

內容簡介

數據安全左移是數字時代以數據為中心的安全發展的必然趨勢，使數據安全能力前置，在數據處理的第一現場持續對數據處理和使用的過程進行追蹤，橫貫數據處理流轉的整個環節，發掘數據風險的真正源頭。

產生背景

人類進入數據時代以及企業數字化轉型的大背景下，組織內敏感數據急劇增長，業務流程越來越復雜，接觸敏感數據的用戶角色越來越多，數據在內部存儲及使用流轉過程中存在很大的擴散和濫用風險，惡意泄密及攻擊竊取事件不斷增長。

過去，安全防護思想有明顯的內外網之分，默認內部是安全可信的，安全動作集中在內外網邊界處，部署一系列檢測、監控、攔截等感知和處置措施，阻斷數據泄露的可能性。伴隨數據使用場景的增加以及數據全面上云，數據生命周期中涉及的節點數量變多，數據形態多樣，在數據抵達邊界之前，在內部流動過程中，因暢通無阻且缺乏監控，容易造成越權濫用、無序擴散、存儲混亂等風險，惡意泄露以及被攻擊竊取的風險也在不斷增加，只進行邊界防護存在很大的數據防護盲區，數據安全因此發生了左移的趨勢。

為了對抗新時代的數據安全挑戰，我們需要新的防護理念和安全架構，使數據在存儲、應用以及終端中都能保證數據被安全地存儲、使用和共享，既要滿足合規要求又要做到真正的風險識別和可控，這需要將數據防護措施從傳統的邊界攔截延展到數據運營全流程。更早地識別并標記組織內的數據資產，并且對數據流動的軌跡、狀態的變化進行記錄成為有力的突破手段，安全策略應該依據數據本身的風險變動而做出細粒度的、動態的控制。

應用實踐

數安行認為，通過在DataOps中內嵌安全屬性的方式，可以實現數據安全左移的技術落地。DataSecOps是一種自動化的安全，基本思想就是在數據運營的第一現場持續地對數據處理和使用全流程進行追蹤，這樣才能監測到數據變形處理流轉的整個過程，直面數據的多態性和多副本性，發掘數據風險的真正源頭，實現數據安全能力的延展，是數據安全左移的必然產物。

北京數安行科技有限公司為應對數據安全左移趨勢打造的零信任數據運營安全平臺重點圍繞數據識別與數據流映射、保護自動化、風險的持續監控、數據安全合規評估等四個方面進行數據安全體系建設。通過DataSecOps的防護理念，可以更全面地識別數據，更有效地保護重要數據，更早地識別風險，打破業務、IT以及數據安全團隊的溝通界限，整體上降低數據安全建設成本，提升數據安全建設收益。