什么是“以数据为中心的安全”

能力是：发现是指发现敏感数据等数据存储在什么位置的能力;管理是指定义数据在不同情况下可访问、修改、阻断等策略的能力;保护是指阻止敏感数据泄露或非授权使用的能力;监测是指持续对数据使用异常行为监测发现的能力。

MarketsandMarkets在《DATA-CENTRICSECURITY MARKET》报告中称DCS市场规模将从2017年的20.6亿美元增长到2022年的58.3亿美元，其增长的主要动力来自于强劲的合规需求，其中亚太地区将成为增长最快的地区。

然而，目前行业内似乎还没有对DCS形成统一的认识。于是我们参考了数十份资料，包括学术论文、产业研究报告、技术白皮书等资料，系统梳理并结合我们自己的实践经验形成本文，目的是与大家一同讨论DCS的概念并统一对DCS的认识。

二、大家眼中的DCS

1. IBM：DCS的核心是数据分类

IBM是一家伟大的公司，很早就在很多技术领域发表过深刻的思考。2006年，IBM的研究人员Sreedhar就已经提出了基于角色分析的DCS方法，用于处理对象被不同方法访问时的安全问题。这个方法把角色作为重点考擦对象，并以角色一致为主要判别准则。2009年，IBM又提出一个基于数据的安全模型，名为DCSM(Data-centric Security Model)。DCSM把数据、策略和角色区分开，通过自定义一套策略描述语言，通过策略把数据和角色关联起来。DCSM是基于数据的商业价值进行制定策略，而不是基于传统的IT安全规则。更重要的时，DCSM强调了DCS的核心就是数据分类，而且必须是自动化的数据分类。这一判断非常准确，一直沿用至今。

IBM的观点是，传统的数据安全分类标签如机密、专有、限制传播、商业秘密等是不能满足业务需求的，如果数据分类和业务流程不匹配，则分类越多，来带的负面影响越多。所以IBM提出了新的数据分类方法，这个分类方法遵循三条原则：1)数据分类一次完成;2)策略直接体现在分类标签上;3)业务主管直接推进分类并直接看到执行结果。

IBM最后还是强调DCS最核心的内容就是结构化数据的分类方法，同时也指出，数据如何有效分类是个大学问，需要对行业规范、公司标准、业务操作、各类文档、部门交互都非常熟悉的核心人员来主导分类。

2. Symantec：数据打标和数据加密是重中之重

Symantec提出了一个以信息为中心的安全模型(Symantec Information Centric Security Module ，简称ICSM)。这个模型包括两个核心组件：数据打标(Symantec Information Centric Tagging，简称ICT)和数据加密(Symantec I

（编辑：平顶山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!