演讲实录｜《一体化数据安全平台，让数据安全化繁为简》-新闻动态-原点安全一体化数据安全平台uDSP

第二个问题，该企业有交互式教据分析、教据探查类的教据业务，没有办法预先设定好哪个教据工程师访问哪个表，没有办法预先设定权限，希望有一种动态控制数据授权的方式，一直没有找到很好的解决方案。

第三个问题，监管合规要求，数据分析师使用 BI 工具、业务人员使用营销、风控等业务应用时，前端界面展示客户敏感信息时必须要做脱敏/遮蔽处理。同时，不同部门的业务人员也不能越权访问客户敏感信息，这些都是合规要求。不同的 BI 工具、数据分析应用往往采用不同的方式实现动态脱敏、行权限这些能力，策略模型也无法统一，管理运维这些策略工作量非常大。甚至，有的 BI 工具或应用没有这样的能力，需要采用数据视图的方式维护行权限，同样产生了巨大的运维工作量。

第二个案例是开发运维侧的数据安全管控场景。

这个场景里边，最大的问题就是数据库特权账号共享。很多企业的研发、运维、甚至外包驻场人员都有数据库特权账户，并且由于数据库数量太多，无法在每一个数据库中为每一个人设定特权账号与权限，于是大家往往共享数据库的特权账号，一旦发生问题之后，无法追溯到具体的人。

第二个问题是特权账户权限过大，此外，可能在运维过程中接触到客户个人敏感信息，存在合规和安全上的风险。原点的方案采用数据库认证代理的方式，把数据库特权账号回收到 uDSP 平台，给研发运维人员提供一套虚拟账号密码，用于数据库的运维。不再对外暴露数据库真实账号口令，甚至 IP 地址都不需要暴露。杜绝了数据库特权账号的共享，管控和审计粒度到个人，降低数据泄露风险。同时，提供了数据的自助授权、敏感数据目录、个人敏感数据动态脱敏、危险指令实时拦截等能力。

第三个案例是免改造业务应用动态脱敏场景。

这是典型的合规要求，保险机构业务人员使用后管业务系统办理业务的时候，业务系统界面上展示客户个人信息，需要采取技术手段脱敏/遮蔽。这件事情业务系统过去没有做，现在要满足合规要求，往往需要改造业务应用，而且随着业务系统的升级改造，或者合规要求发生变化，还要再次进行业务系统改造，对于开发部门来说是很大的负担。此外，还有业务系统是第三方购买的。没有办法做改造，这都是问题。

原点安全的产品提供了一个老业务应用免改造，新业务应用免定制的业务应用动态脱敏方案，帮助保险机构低成本、高效率满足监管合规要求。此外，正是因为 uDSP 产品的分布式架构，使用了计算资源隔离的部署模式，很好地保障了该客户的业务连续性。

最后一个案例，银行和保险机构生态合作场景的数据委托处理检测。

我们关注到国家金融监管总局今年 6 月发布的《关于加强第三方合作中网络和数据安全管理的通知》，其中特别提到了数据委托处理的场景。保险机构生态合作的很多业务场景下，需要采购第三方科技服务，这就不可避免把一些数据（包含客户个人信息）转移到第三方服务商的 IT 环境中，监管要求数据服务外包，但是个人信息保护的责任不能外包，仍然是保险机构自己的责任。如何监控第三方服务商对这些“飞地”数据的使用情况和个人信息保护手段，是一个难题。

利用原点 uDSP 产品，我们能够提供委托数据处理监测方案，只需要在第三方服务商的 IT 环境中部署轻量级的 DAC，就能够一体化管理第三方服务商的“飞地”数据，监测个人敏感信息的使用和处理。同时，uDSP 产品提供多租户能力，可以为每一个第三方服务商建立单独的租户环境，隔离数据安全管理责任，真正实现服务外包，责任没有外包。

最后，我想强调一下“一体化”的威力。

如果以上四个场景企业都有管理需求，使用一体化产品就完全不需要在每个应用场景下单独建设管理平面，只需要建设一套管理平面，共享数据安全基础设施，在需要管理哪个应用场景的时候，把轻量级的策略控制器（DAC）部署到对应场景就可以解决问题。能够实现数据安全策略和日志分析的一体化管理，系统扩容也非常容易，成本大大降低。

如果以上四个场景的数据安全管理工作是由不同部门负责管理的，还可以利用 uDSP 产品的多租户环境，为不同部门建立不同的租户环境，自己管理需要管理的数据源、安全策略和审计日志，分割数据安全管理责任。

可见，一体化数据安全平台产品，能够极大简化数据安全管理运营的工作，让数据安全管理化繁为简，低成本、高效率满足保险机构敦据安全管理和合规需求。

我的分享到此结束，谢谢大家！