《数据安全法》和《个人信息保护法》等法律法规以及相应的数据安全监管要求，催生了企业对重要数据、个人敏感信息的保护需求。各级监管部门的条例以及整改通知，让企业在敏感数据的保护层面亟待加强。

企业在部署数据保护技术措施时，要先理清企业都有哪些数据源，哪些数据属于重要数据，哪些数据属于个人敏感信息，这些敏感数据资产位于哪些数据源，哪个数据库、哪张表的哪个字段、是否存在冗余与混乱；在不同的开发、运维、管理等权限分配与使用中，存在哪些风险点与管理空白，是否有全程审计追溯能力，存在哪些风险点等等。

企业业务条线多，数据量大且复杂，随着业务的增长迭代，企业很难清晰梳理并掌握分布在不同的库内数据情况和映射关系；与此同时，开发以及日常运维过程中存在不规范的流程，导致冗余数据以及废弃数据的堆叠难以被发现，“数据存在了哪里、都存了些什么”成为一笔糊涂账，最终成为难以摸清难以处置的潜在风险点。

敏感数据没有能够标识且分布不明，企业无法做出针对性的重点数据安全防护。业务系统长期积累下来的敏感个人信息、企业经营数据如何能形成敏感资产目录，在《个保法》等法律法规的要求下，变得迫切起来，企业亟需对敏感数据做标识，并依据风险等级做匹配的访问控制与安全保护策略。

随着大数据应用、人工智能、数据分析技术和应用场景的发展，数据驱动的企业越来越多。在企业内部，直接访问数据不再只是 DBA 等少数人的特权，数据工程师、数据科学家、商业分析人员、业务人员都可以通过各种工具直接访问企业数据湖或数据仓库中的数据，研发运维的一体化和敏捷开发，使得研发人员也更频繁地直接访问企业的数据源，以便利为名扩大使用范围的权限设定屡见不鲜。这些行为都使得数据访问的场景和人员权限日益复杂，权限敞口扩大且缺乏管控之后，引发数据安全事件的可能性越来越高。

以应用接口为入口的数据访问，作为承载数据交互的关键载体，首先要理清不同的API接口所发出的信息，是否在可掌控的范围内，是否满足安全与合规要求。如果安全措施做的不足，敏感个人信息会存在过量数据暴露、数据被爬取、恶意篡改、第三方违规留存等安全风险，进而导致数据泄露。

数据库是企业存储数据的重要载体，在多云、混合云、分布式等的大趋势下，为满足不同业务系统而产生的库内数据的流动面临着各种数据风险，结合人员权限的复杂，数据访问行为及风险监控审计缺失，则无法对风险进行有效管控，无法形成有效的保护与追溯链条，更无法满足数据安全合规要求。

上述在数据库存储层面的资产目录不清晰、权限不够规范、缺乏对数据的分类分级管控以及使用等问题，在众多企业中都有存在。数据资产的梳理和分类分级的工作量巨大，权限管理更是复杂的系统工程；如果完全依靠手工作业，效率非常低下。企业需要具备敏感数据资产目录自动输出能力，系统化的实现敏感数据的持续自动化发现与分类分级，实现用户数据访问轨迹的可视化，提供一体化编排访问控制、动态脱敏、安全审计等数据保护机制的能力。