新趋势下 火山引擎提出数据安全新主张

“聚焦安全 打造多元新格局”，近日，火山引擎出席2023 INSEC WORLD世界信息安全大会。火山引擎数据安全高级研究员刘海洋在“数据安全与云安全”会场分享环节，带来《基于应用的数据安全实践》的主题演讲，站在客户实践角度，创新性提出数据安全建设“微代理技术”新思路和解决方案新主张：两“据”（管控有依据，事后有证据）+两“性”（审批要有原则性，实操要有灵活性），和各行业用户一起探讨，数字化新场景下数据安全能力建设的全新解题思路。

火山引擎数据安全高级研究员刘海洋现场分享

火山引擎出席世界信息安全大会

为了更好地服务各行业数字经济的高速发展，一系列政策法规、配套制度、产业落地等有条不紊地推进着数据要素流通。在数据资产海量化、使用方式多样化、共享与流动刚需化、数字业务复杂化的时代背景下，数据安全愈加成为监管、行业、企业等普遍重视的领域，要满足数据有效使用的同时保证数据使用的安全性与合法，将会大幅提升网络和数据安全防护的复杂度，亟需采用新技术来应对挑战。

在新的需求场景下，数据安全能力需要与时俱进满足新要求：更细、更全、更轻、更智能。这也是近两年火山引擎数据安全团队在与各行业客户深度接触过程中的直观感受，场景在变化，用户的安全建设需求在进阶，对新技术新解决方案也提出更高期待。

面对数据安全建设新要求以及数据安全市场技术现状（目前主流供应的产品以流量分析为底层技术），结合企业数据安全建设面临的一系列挑战，诸如敏感数据目录缺失、数据流转分析困难、一致防护落地困难、应用风险敞口多且面临两难等，火山引擎在广泛客户实践案例中不断进行技术积累和经验沉淀，提出基于应用的数据安全防护的解题思路：为管控提供依据，为事后提供证据。

火山引擎数据安全管控平台，基于微代理技术，将成熟的数据安全技术进行融合，规避安全产品割裂现象，降低运营成本和学习成本。平台通过数据使用全链路的审计与管控技术，实现从终端、使用者、应用到数据、数据库的全覆盖，无死角掌握数据使用状况，深度挖掘潜在风险，管控策略精细到用户级，全面提升防泄露和防滥用的能力。

火山引擎数据安全解决方案技术架构原理要点：

微代理采用安全平行切面技术，适配不同语言开发的应用程序，以独立程序包加载在应用中，作为DSP平台的核心节点，承担数据使用过程中上下文信息获取和控制策略的执行。

将成熟的数据安全技术，比如数据资产管理、分类分级、动态脱敏、数据访问控制、数据安全审计、API数据安全监测、数据风险分析等进行融合，规避数据安全产品割裂现象，降低运营成本和学习成本。

有别于传统数据安全产品的“外挂式”和“主路式”，火山引擎数据安全管控平台创新性提出的微代理技术，通过数据资产清单梳理、数据分类分级，面向应用的数据安全审计，API管理与监测，API攻击防护，用户级&数据级访问控制，对更隐蔽、更深层数据安全风险的探测等等一系列能力，保障数据使用过程的生命周期安全，让数据安全运营管理变得更细、更全、更轻、更智能。

火山引擎数据安全管控平台采用的“微代理技术”解题思路，为用户提供五大核心价值：

体系化数据安全能力的接入和集成，无需应用侧、数据库侧改造，不改变数据使用逻辑和网络架构。

集监测、管控、运营多个数据安全能力于一体，运营成本低，智能化程度高，包括资产管理、分类分级、API安全、安全审计、安全分析、访问控制、动态脱敏等。

数据使用信息的采集不受运行平台影响，支持公有云、私有云、混合云、多云等多种架构。

采用代码级集成，无新建进程和服务，不会新增数据使用节点，业务连续性不受影响。

数据安全能力的接入基于应用实现，性能依赖应用服务器，无性能瓶颈，且各能力接入点互不影响，接入过程灵活。

火山引擎数据安全团队，深入理解客户安全建设新要求，基于两“据”+两“性”理念，提出基于应用的数据安全全新解题思路。未来，火山引擎安全业务将继续深耕客户需求场景，发挥技术创新优势，提供更加可靠、高效、智能的数据安全解决方案，共同应对数据安全风险挑战，推动企业在数字化时代健康、高质量发展。

火山引擎云安全

安全增长⤴新动力