数据安全管理平台（Data Security Platform，以下简称 DSP）以保护数据安全为理念，提供敏感数据识别、敏感数据自动分类分级、数据加密、数据脱敏、数据安全审计等数据安全防护能力；通过实时监控网络流量，感知敏感数据在使用时存在的安全风险，当发现数据泄露、数据滥用等风险时及时进行告警、审计，提供快速的闭环处置，为用户提供覆盖数据全生命周期的数据保护。

1.数据分类分级

基于既定的数据分类分级策略，对用户数据资产中的敏感数据进行扫描识别，帮助用户清晰地掌握系统中敏感数据分布、流转和使用情况，有利于对敏感数据的监控，在敏感数据泄露后可以通过管理平台进行溯源分析。

2.静态脱敏

基于脱敏算法对敏感数据进行屏蔽、随机替换、乱序处理和加密等操作，将敏感数据转化为虚构数据，将个人信息匿名化，为数据的安全使用提供基础保障；同时，在不改变业务系统逻辑的前提下，保证脱敏后的数据保留原数据的特征和分布，使企业低成本、高效率、安全地使用生产环境的隐私数据。

3.数据水印

在数据共享场景中，通过伪行、伪列、不可见字符等手段对共享数据库注入身份标识，用于标记数据接收者的身份，当泄密事件发生时，可根据泄密数据样本进行风险溯源。

4.数据库审计

基于既定的数据库审计规则，对应用服务器访问数据库的过程进行审计，识别其中的攻击行为，可触发告警操作，及时发现恶意攻击行为，保护用户的数据资产。

5.数据安全网关

通过代理方式为应用访问数据库、管理员访问数据库提供安全防护能力，通过访问控制、攻击防护、动态脱敏等手段，杜绝数据使用过程中越权、攻击、泄漏等问题发生。

6.API安全审计

以流量解析还原和敏感数据识别打标为基础，帮助企事业自动识别梳理业务系统接口以及业务系统用户，自动检测API上存在的漏洞，防止发生机密数据因API自身漏洞造成的数据泄漏事件产生，并且系统可对各种违规使用数据行为进行监控告警，防止企事业核心数据以违反安全策略规定的方式流出。

7.数据安全风险分析

通过应用资产风险分析、用户行为风险分析以及用户行为画像，全面评估数据资产风险，进行业务风控。

8.数据安全运营

基于资产分布、敏感数据访问、业务风险分析等手段，集中对风险态势进行分析，对潜在安全风险进行统一展示、分析、处置，做到数据安全风险闭环管理。

1.多场景一体化支持

兼容x86、ARM双架构，IPV4、IPV6双栈支持，云平台、云租户同等数据安全能力覆盖，能力范围可覆盖云上、云下场景，也可以独立形态支持第三方环境部署。

2.数据安全统一管理

全面集成设备管理、数据库、日志分析、审计、报表等功能部件，支持对数据库监控扫描、数据库审计、数据库脱敏、数据运维网关等产品的统一安全管理，全面的安全态势分析，帮助管理员实时了解全网安全状况。

3.内生数据安全零泄漏

数据安全产品采取云原生设计思路，安全能力融合到各产品组件中，各产品具备默认安全能力；同时，采取加密技术，确保数据全链路安全。平台自身不截留、不存储用户真实数据，平台管理人员也无法直接查看用户数据内容，确保数据在维护、管理的过程中不会发生泄漏。

4.数据全生命周期安全监管

通过对数据资产的监控管理，实现对数据分布、流转、访问过程中的态势呈现和风险识别，对数据资产做到“可视化”、“可维护”、“可审计”和“可感知”。

1.数据安全态势，风险预测

利用大数据技术，对所有安全能力单元海量数据进行长周期的数据分析，完成数据安全的态势感知，进行风险预测，提前防御，阻止安全事件的发生。

2.数据安全产品集中管控

对于具有分支机构或者数据安全产品比较多的情况下，可以实现数据安全产品集中管控，提升管理效率，监控分支机构，防止人员疏忽导致的安全事件。

3.数据共享交换场景的安全监管

对全网数据在共享和交换环节的监管有诉求的，通过数据安全综合治理平台，可以实现对数据共享交换场景的立体安全监管。平台以合规为基线，以业务流程为导向，结合标准规范制度，建立完善的数据生命周期安全保障和监管措施；整合全网安全数据，建立数据安全监测预警、日志告警和安全事件处理的联动机制，逐步实现从“基于威胁的被动保护”向“基于风险的主动防控”转变。

4.数据安全治理

通过管理、技术、流程多个维度，结合数据全生命周期，帮助用户完成数据资产梳理、数据分类分级、数据风险评估；制定和完善数据安全、用户安全、共享安全等安全防护策略，实现数据资产的安全运营。

表1-1支持的云原生型数据源类型

表1-2支持的自建型数据源类型