“最新研究顯示,2021年,全球創造了82.5ZB 數據,未來五年,全球數據規模将以21.2%的年複合增長率快速發展,到2026年,全球數據量将高達216ZB。”近日,領先的IT市場研究和咨詢公司IDC發布《IDC TechScape: 中(zhōng)國數據安全技術發展路線圖,2022》(以下(xià)簡稱《報告》)。
《報告》根據技術的市場影響以及各技術的發展階段将技術分(fēn)爲變革型技術、主導型技術以及機會型技術三大(dà)類别。其中(zhōng),奇安信在主導型技術的數據訪問治理和數據隐私與合規兩個細分(fēn)維度被列爲推薦廠商(shāng)。
IDC将數據安全市場分(fēn)爲敏感數據管理、數據隐私與合規、加密與相關技術、密鑰管理、證書管理和其他數據安全産品這六個子市場,本次研究對于每個數據安全領域單項技術的部署情況、風險程度、市場熱度等内容進行了細緻的研究,從而爲最終用戶在産品選型時提供技術參考。
根據IDC統計,2021年中(zhōng)國數據安全總市場規模(包含隐私計算與區塊鏈技術中(zhōng)的數據安全部分(fēn))達到12.43億美元,約合80.2億人民币。正如《報告》中(zhōng)提到,“在數據向技術賦能,爲人民生(shēng)産生(shēng)活帶來極大(dà)便利的同時,數據安全、隐私保護等問題随之成爲了21世紀繼網絡安全之後的又(yòu)一(yī)重要安全話題,如何保障數據在創建、采集、存儲、流通、交易、銷毀的全生(shēng)命周期安全變得至關重要。”
随着《數據安全法》、《個人信息保護法》等相關法律法規、管理條例的陸續出台,奇安信在過去(qù)的一(yī)年中(zhōng)于數據安全領域領先起跑并保持高速發展,形成了覆蓋數據全生(shēng)命周期的産品矩陣。在IDC的定義下(xià),數據訪問治理産品幫助組織管控不同主體對于結構化和非結構化數據的訪問。具體來說,數據訪問治理主要包括梳理安全角色/安全資産、管理用戶權限、合規審計、監測訪問行爲、預測、告警和響應安全事件等内容。
在數據訪問治理這一(yī)層面,奇安信憑借數據安全态勢感知(zhī)運營中(zhōng)心和權限衛士賦能的安全實力獲評推薦廠商(shāng)。據介紹,數據安全态勢感知(zhī)運營中(zhōng)心能夠主動掃描數據資産,識别敏感數據,建立數據目錄并分(fēn)類分(fēn)級,檢查敏感數據駐留風險,建立敏感數據分(fēn)布态勢。同時,通過全流量深度解析,自動梳理涉敏資産:涉敏賬戶、涉敏接口、涉敏應用等,建立敏感數據流動态勢。并且,數據安全态勢感知(zhī)運營中(zhōng)心還内嵌了多種數據風險感知(zhī)策略與行爲基線學習模型,及時發現可疑行爲,建立數據安全風險态勢。
權限衛士則聚焦訪問權限,基于主客體數據視圖,構建統一(yī)策略管控體系,在訪問層面進行精細化訪問控制;同時基于持續信任評估動态對訪問權限進行調整,“明确是什麽部門的什麽人、在什麽地方、因爲什麽任務、訪問什麽數據裏的什麽字段”,權限衛士和數據安全防護體系相結合,做到“主體身份可信、行爲操作合規、計算環境與數據實體有效防護”,從而保證安全的訪問數據。
在數據隐私與合規層面,IDC認爲其産品主要包括幫助組織收集、跟蹤、演示和管理數據主體同意開放(fàng)/使用的功能,同時需要跟蹤、自動發現和存儲數據主體信息,并爲行使其權利的數據主體提供服務,主要解決組織所面臨的國内外(wài)安全、隐私、數據方面的合規運營和審計問題。憑借奇安信隐私衛士的産品優勢,奇安信上榜該細分(fēn)維度推薦廠商(shāng)。隐私衛士能夠立足于解決企業的個人信息保護合規風險問題,針對安卓App、iOS App、小(xiǎo)程序、IoT設備進行隐私合規檢測與分(fēn)析,幫助企業對相關業務應用進行全方位的隐私安全合規檢測,提前發現合規隐患,避免由此帶來的數據洩漏、資産損失、監管處罰等風險,最終幫助政府、研究機構、企業等更好的履行其在個人信息保護方面的責任和義務。
早在2021年8月,奇安信就對外(wài)發布了“數據安全能力框架”和“數據安全運行構想圖”(數據安全ConOps),爲廣大(dà)大(dà)型政企客戶及業内夥伴提供了一(yī)套完整的思路、方法和工(gōng)具,以及配套措施。随後在2022年上半年,奇安信先後發布數據衛士套件,幫助客戶構建“一(yī)中(zhōng)心四衛士”的數據安全閉環體系,解決不同階段面臨的數據安全迫切問題;領先行業發布數據跨境衛士,該産品可爲企業開展跨境業務、管理境外(wài)分(fēn)支機構、境外(wài)上市、跨境數據流動等場景,提供一(yī)整套數據跨境合規流程的技術手段和方法。
針對國内企業機構數據普遍處在“裸奔”狀态的現狀,奇安信發布了保障數據安全的“五件套”,即特權賬号管理、堡壘機、數據庫審計、API安全衛士和數據安全态勢感知(zhī),幫助政企機構進行全方位多維度的數據安全保障,幫助企業兼顧業務發展和安全合規。另外(wài),奇安信的數據安全産品通過了中(zhōng)國信通院在開展的七大(dà)品類的測評認證,成爲獲得全套數據安全産品測評資質證書的網絡安全企業,爲數據安全發展樹立了行業新标杆。
文章轉自微信公衆賬号:奇安信集團