原点安全是一家企业级一体化数据安全平台产品与服务提供商。公司核心团队在网络安全行业深耕十多年，拥有丰富的安全产品技术和企业客户服务经验。

通过使用基于云原生技术栈构建的一体化数据安全平台uDSP（unified Data Security Platform）产品与服务，企业可以为其多云、混合云环境中的敏感数据配置实施统一的数据安全保护策略，实现从敏感数据发现、识别、保护、监督到治理的一体化协同保护措施，满足数据安全与个人信息保护合规要求，简化数据安全管理，让企业的数据更安全，合规更高效。

核心技术

原点安全的 uDSP 产品采用了诸多创新的理念和技术，使之与传统的数据安全产品相比具备显著的产品优势：更加适用于云基础设施和云原生应用的技术环境；更低成本更高效率地实现持续的数据安全运营；更有利于实现数据安全与业务便捷之间的折衷与平衡。

· 敏感数据发现与识别“双模引擎”：即时构建可视化敏感数据目录，实时掌握敏感数据的动态变化

· 敏感数据访问轨迹“全链路可视化”：精准构建实时交互式可视化访问链，实现敏感数据访问追踪溯源。

· 用户协同与“数据授权自动化”：联动数据授权审批流程，实现数据权限策略自动化配置，简化运维。

· 弹性“动态串接引擎”核心技术：无状态服务解耦逻辑串联，保护能力高性能、高可用、高扩展。

创新的数据安全理念和创新的技术，给 uDSP 产品带来了与众不同的产品优势。与传统的数据安全产品相比，uDSP 产品的优势主要有以下四个方面：

优势 1：解耦化·机制

数据访问安全层和 DAC 技术从数据技术架构上实现了业务应用和数据安全技术措施的 “解耦”，也能够帮助企业实现数据安全管理职责的解耦。一方面，数据安全技术措施的变更对业务应用尽可能地透明，影响减到最小，也能够赋能业务开发人员，使得业务开发人员可以把精力放到业务流程和业务逻辑的处理上，无需太多考虑变化频繁的数据安全保护与合规措施。另一方面，DAC 屏蔽了异构数据源的差异，使得数据安全控制措施不依赖于数据源系统自身提供的机制，解放了数据库运维人员的生产力。同时，也为数据安全管理人员提供了一个能够独立掌握的工作平台，数据安全技术措施的落地实施不再依赖其他部门的协同配合，提高了工作效率，使得企业数据安全持续运营与持续合规成为可能。

优势 2：一体化·协同

对于企业而言，组合式的数据安全解决方案并非最优解，一个优秀的数据安全平台应该覆盖大部分数据安全场景，并从管理、业务、技术、运营等不同维度提供全方面支撑。

从企业期待的视角去看，uDSP 可以满足：

· 数据覆盖一体化：支持孤岛式、异构、跨生态系统数据库的一体化管理。

· 安全场景一体化：数据安全业务场景需求都能在 uDSP 上一站式满足。

· 业务协同一体化；原本多部门割裂的工作界面现在一站式协作，效率倍增。

· 应用覆盖一体化：覆盖多种角色、多种场景下数据访问的各类应用和工具。

从数据安全平台的架构和技术视角去看，uDSP 可以提供：

· 敏感数据一体化：统一的敏感数据目录，提供实时可视化的敏感数据视图。

· 保护能力一体化：保护数据所有的安全控制能力集成在一个平台上实现。

· 安全策略一体化：一条策略即可快速编排不同的安全控制功能协同能力。

· 日志分析一体化：打通多维日志，全链路访问轨迹可查，提升追溯能力。

优势 3：服务化·交付

原点 uDSP 的服务化交付模式旨在降低客户投入成本和提高实施效能。首先，允许客户按需接入数据源实施保护，实现了弹性的成本支出，降低初始拥有成本。其次，产品配套持续的敏感数据安全分类分级、敏感数据访问权限治理、数据库共享账号治理、数据安全访问控制、敏感数据使用合规治理、数据安全审计分析和数据安全合规专题报告等数据安全运营服务，保障产品价值的持续输出。第三，基于多租户产品架构赋能数据安全管理部门，为其他业务部门提供差异化数据安全自助服务。

优势 4：云原生·架构

原点安全 uDSP 产品是基于 Kubernetes/Docker 技术开发的数据安全产品，相较于传统数据安全产品，天然兼容云基础设施、云原生数据源和业务应用，易于和云原生业务应用集成，部署各种数据访问工具/业务应用与数据源之间。能够充分利用云原生基础设施提供的自动化部署/运维、自动扩容缩容、自动监控、故障恢复等高性能、高可用特性，保护分布在多云、混合云场景中的敏感数据。并且在成本上，可以根据实际需求，弹性化成本支出。

场景-数据团队：数据访问权限治理与合规保护

【应用场景】

随着分析型数据管理技术的发展，数据分析类业务在企业中的应用越来越广泛，例如 BI应用、风控系统、精准营销、实时报表等。除了数据库运维人员和研发人员，诸如数据分析人员、数据工程师等许多其他岗位的人员也能够使用各种业务应用直接访问数据中台、数据仓库中的数据，以完成自己的工作任务。综合考虑这些因素，企业数据的访问场景变得繁多，人员角色也变得复杂，因此企业急需对数据分析场景下的数据访问权限进行有效治理，以保护企业的重要和敏感数据，并同时满足监管部门对数据安全合规的要求。

【原点 uDSP】

原点安全的“”一体化数据安全平台 uDSP”产品可以实现在业务系统免改造的情况下，满足企业敏感数据动态脱敏、人员权限精细化控制、详尽日志审计等需求。
· 免改造实现敏感数据动态脱敏：企业数据安全人员可以根据自身的应用场景，使用“一体化数据安全平台 uDSP”提供敏感数据动态脱敏的功能，配置脱敏算法和脱敏规则组合。根据用户、应用访问路径、数据集合、敏感数据类型等条件，配置数据交付策略，从而实现应用前端展示的敏感数据动态脱敏，无需修改应用程序代码。

· 数据权限精细化访问控制：企业数据安全人员可以根据敏感数据类型、安全级别、用户标签等多个维度，配置访问控制策略，从而允许、拒绝或告警特定用户对特定数据集的访问。从而实现数据权限的精细化访问控制。

· 实时更新的敏感数据目录：通过自动化的数据访问流量解析技术、敏感数据智能识别技术、数据分类分级自动化标注技术，帮助企业建立起敏感数据资目录，并有的放矢地配置实施灵活的敏感数据动态脱敏策略。

· 高效的授权策略配置自动化：支持与外部授权审批流程系统的集成，实现数据访问权限策略的自动化配置，实现审批即授权、承诺即授权。降低数据权限审批流程复杂度，提升数据权限管理效率。

· 全链路敏感数据用户访问轨迹：能够提供一体化的日志审计能力，分析和形成敏感数据的全链路访问轨迹，以安全运营分析视角对行为和风险进行快速排查和定位，保障业务使用合规有效开展。

场景-数据团队：数据 API 监控审计

【应用场景】

企业的数据团队通常基于数据中台提供各种类型的数据 API，供企业其他部门的业务应用系统使用和集成。在某些业务场景下，这些数据 API 还会提供给企业外部的合作伙伴，用于合作伙伴应用系统的集成，进行数据共享和交换。

数据 API 的滥用或不当使用、不法分子针对暴露在互联网的数据 API 的注入攻击等等，都会带来数据违规使用和数据泄露的安全风险，数据团队需要高效的技术手段管理数据 API的数据访问。

【应用场景】

通过部署原点安全一体化数据安全平台 uDSP 产品，可以帮助企业数据团队。

· 构建实时的敏感数据目录：完成企业敏感数据的安全分类分级标注，全面掌握企业敏感数据在各个数据库中的分步情况。

· 监控敏感数据的访问情况：实时监控数据 API 对敏感数据的访问使用情况，及时发现违规使用、API 滥用、注入攻击等安全风险。

· 建立全链路数据访问路径：完整审计敏感数据访问的全量要素，通过可视化的交互式分析工具辅助数据泄露事件的追踪溯源工作。

· 灵活定制风险模型和报告：根据企业数据安全运营的业务特点，可灵活定制数据安全风险分析模型、分析报告以及数据安全合规报告。

场景-安全团队：数据库运维安全管控

【应用场景】

企业的研发测试人员、数据库运维人员经常需要使用各种数据库运维工具直接访问企业的生产数据库，进行数据库运维、数据分析、故障定位等工作。有时候，企业还因为业务的需要，把数据库的访问权限开放给第三方外包人员。企业的生产数据库中可能存储着涉及知识产权的重要数据、涉及用户隐私的个人敏感信息，为保护这些敏感数据，企业需要加强研发运维人员、外包协作人员访问数据的权限管控和行为管理。

【原点 uDSP】

原点安全“一体化数据安全平台 uDSP”产品能够帮助企业高效解决数据库运维场景下的安全管控难题。

· 无缝的数据库共享账户治理：通过使用数据库认证代理功能，用虚拟账号口令代替数据库真实账号口令，降低数据库口令的泄露风险。无缝衔接原有的数据库运维管理工具，不改变数据库运维人员的使用习惯。

· 一站式细粒度访问控制策略：可根据业务情况自定义数据集以及用户/用户组、敏感数据类型、安全级别来配置访问控制策略。进而允许、拒绝或告警特定用户对特定数据集的访问，化解账号共享风险，具备对高风险 SQL 指令的阻断能力。

· 实时更新的敏感数据目录：通过自动化的数据访问流量解析技术、敏感数据智能识别技术、数据分类分级自动化标注技术，帮助企业建立起敏感数据资产目录，并有的放矢地配置实施灵活的敏感数据动态脱敏策略。

· 高效的授权策略配置自动化：uDSP 平台支持与外部授权审批流程系统的集成，实现数据访问权限策略的自动化配置，实现审批即授权、承诺即授权。降低数据权限审批流程复杂度，提升数据权限管理效率。

· 全链路敏感数据用户访问轨迹：uDSP 平台能够提供一体化的日志审计能力，分析和形成敏感数据的全链路访问轨迹，以安全运营分析视角对行为和风险进行快速排查和定位，保障业务使用合规有效开展。

场景-安全团队：多云混合数据安全审计

【应用场景】

随着企业业务的扩展和数据量的增长，传统本地数据库的性能和扩展性已经无法满足需求，因此越来越多的企业开始将数据库迁移到云上，或者在云上自建数据库，或者选择使用云原生数据库。根据网络安全等级保护相关规定，企业需要满足多云、混合云等场景下的数据库安全审计合规要求，留存审计日志至少 6 个月。多云、混合云技术环境对企业的数据库安全审计方案带来了新的技术挑战。

【原点 uDSP】

原点一体化数据安全平台 uDSP 帮助企业实现多云、混合云架构下的一体化日志审计，将多个数据源的审计日志汇总到一个分析平台，呈现统一视图，满足安全合规的同时，可以让企业管理人员可以快速了解整个系统的安全状况，为企业数据安全决策提供重要的参考依据。

· 云原生数据库审计：原点一体化数据安全平台自身是云原生技术架构的产品，天然支持云原生数据库、云自建数据库的审计。

· 日志分析一体化：原点一体化数据安全平台可以支持本地、多云和混合云的数据源接入，从而帮助企业实现统一平台日志收集、统一平台日志审计、统一平台日志分析的效果。

· 多维交互式模型：利用一体化日志丰富可运营的指标，提供可视化交互工具，支持即时定义和扩展运营模型。

场景-安全团队：数据安全运营

【应用场景】

随着数字化时代的到来，数据业务和架构变得更加复杂和多变。同时，数据利用的大众化趋势以及数据的易变、流动等特性，使得敏感数据的保护变得更加重要和严峻，也决定了数据安全工作将是一个长期治理的过程。以往的数据安全建设大多是分而治之，随着安全技术措施及措施实施点位的增多，其割裂保护策略和安全日志使得运营难度越来越大，以至于保护策略的有效性必然逐渐降低，也难以保障策略的及时调整以及形成长效机制。因此，我们需要从体系化的视角来看待数据安全运营，包括运营工作的基础、维度、模型和方式等多个方面，并确保持续可闭环迭代。

【原点 uDSP】

通过使用原点安全“一体化数据安全平台 uDSP”产品和服务，企业能够以敏感数据保护过程中产生的安全数据作为基础，构建语义互通、可关联分析的统一日志。以安全审计、安全管控、泄露溯源、出境合规、敏感数据使用监督等业务作为场景，以交互式的可视化实时监督看板、敏感数据梳理、专题报告、溯源检索、告警引擎、态势管理等应用作为手段，围绕敏感数据的保护构建可长效演进的基础设施，配合运营服务强化保护效能。
· 日志分析一体化：在不同安全保护能力产生的日志间建立起有机的关联，充分发挥日志价值。
· 多维交互式模型：利用一体化日志丰富可运营的指标，提供可视化交互工具，支持即时定义和扩展运营模型。
· 体系化运营服务：预置丰富的数据安全运营模型及应用，配套成熟的服务机制，降低客户运营压力，落地长效机制。

场景-合规团队：个人信息保护

【应用场景】

根据《个人信息保护法》的合规要求，企业需要采用技术手段落实服务端的个人信息保护措施，在数据处理和使用环节加强个人敏感数据的保护和审计，以满足相关部门的合规监管要求，否则将面临来自监管部门的警告、罚款、甚至停业整顿等惩罚措施，给企业的财务和声誉造成恶劣的影响。

【原点 uDSP】

原点安全“一体化数据安全平台 uDSP”产品为企业提供了“一站式”服务端敏感个人信息保护与合规方案。

· 事前：能够方便地实现敏感个人信息自动化发现、自动化标注，建立敏感个人信息分类分级以及敏感数据目录，并能够根据业务应用和数据库 Schema 的变化实时更新敏感数据目录，为敏感个人信息保护措施奠定基础。

· 事中：合规与数据安全人员可以方便地配置和实施敏感个人信息访问控制策略，实现最小化授权原则，并能够在充分考虑人员角色和岗位职责的基础上，灵活配置和实施敏感个人信息动态脱敏策略，无需对业务应用进行改造，即可满足合规要求。

· 事后：提供详尽的敏感个人信息访问日志，以及全链路敏感个人信息用户访问轨迹，强化数据安全审计能力，提升发生数据违规事件时的追踪溯源和定位能力，有效追责问责。

场景-合规团队：数据出境合规

【应用场景】

当前，数据的跨境传输越来越多地作为跨境业务开展的必要环节，嵌入到各类企业的生产经营中。由于在数据跨境过程中所涉数据类型的多样化、运用场景的多元化、企业合规实践经验不足等多方面原因，全面了解敏感数据资产存储数量、位置及分布情况、制定切实可行的跨境数据安全保护策略等环节均不可避免地出现了困扰企业的难点问题。同时，处理数据出境安全评估、申报和整改的时间过长，难免会对业务开展造成影响，加大了企业完成数据出境安全评估的成本与难度。

【原点 uDSP】

通过部署原点安全”一体化数据安全平台 uDSP“产品，企业能够实现：

· 敏感数据一体化：基于敏感数据发现与识别“双模引擎”，即时构建可视化敏感数据目录和准确全面“出境数据情况”清单。能够屏蔽异构、跨生态的数据库系统的复杂性，为企业提供可视化的、统一的实时的敏感数据视图和数据情况清单。

· 安全场景一体化：以一体化保护能力（如访问控制、权限管理、动态脱敏、安全审计等）

便捷高效的实施数据安全技术措施。一个平台满足企业数据跨境安全合规、数据安全分类分级、数据访问权限治理、数据使用合规治理等多数据安全业务场景。

· 业务协同一体化：基于一体化安全策略和一体化日志分析的模型，快速输出数据安全保障措施的有效证明。 为合规、安全、业务、数据管理、IT 运维等部门提供协同工作台，提高“出境活动整体情况”梳理和自评估报告编制效率。