数据目录（Data Catalog）与数据安全平台（DSP）：简化数据安全治理的复杂性（翻译稿）

数据安全治理行业几乎和美国医疗保健系统一样令人困惑。它由太多重叠功能的一堆工具组成，比如：数据目录（Data Catalog），数据安全平台（DSP）。我们在这篇文章讨论一下这个问题。

      组织保护数据安全，以遵守数据、隐私法规并降低风险，但数据同时需要供业务用户在必要时查询和共享。数据驱动型企业需要权衡保证数据安全性和提供数据可用性的平衡。许多企业不确定是采用数据目录还是数据安全平台（TrustZ DSP），或者两者结合使用。

在本文中，我们一起讨论数据目录和数据安全平台的差异，解释它们如何相互补充，为组织的数据安全治理做出贡献，以及将两者集成到数据环境中的好处。

数据目录和数据安全平台之间的区别？

数据目录和数据安全平台都用于数据治理，但存在显著差异。

什么是数据目录？

数据目录是业务数据的索引，数据目录是一个面向元数据的搜索和管理工具的存储库，用于管理组织的数据，不管数据存储在什么地方。这有助于分析师和其他业务用户快速轻松地找到他们需要的数据，并防止数据被忽视在某个角落中。

例如，Atlan将其数据目录描述为“为数据提供像Google发现能力的数据平台”。该平台包括一个用户友好的搜索界面、辅助数据治理、可用于业务上下文和可搜索的自动化元数据、一个用于可视化和报告的数据市场，以及将数据与其来源连接以增加信任的工具。  

通常数据目录包括如下能力或者工具：

• 数据清单库
• 数据全景图
• 数据治理政策
• 数据发现工具

什么是数据安全平台？

数据安全平台（TrustZ DSP）允许组织控制其敏感数据。它通过提供有关数据访问和敏感数据位置的可见性，提供从统一位置配置和执行安全策略的能力来实现。它使数据团队能够更有效地管理数据访问，同时保护敏感信息并确保合规性。数据安全团队使用TrustZ DSP来执行安全和访问控制策略，且不会对数据访问设置障碍。

数据安全平台（例如：我们的TrustZ DSP）确保数据团队知悉所有敏感数据的位置，并对访问权限进行精细控制。它作为组织所有数据的主控制系统，自动化实现权限审批、数据脱敏和临时凭据等安全要求。 

数据安全平台的功能包括：

• 敏感数据的发现、分类和标记
• 自动化访问管理，包括：RBAC和ABAC
• 涵盖所有数据访问的详细审计日志
• 普遍实施安全和隐私政策
• 自动数据脱敏
• 人工智能、数据分析和数据访问的单一接入点

 数据目录（Data Catalog）和数据安全平台(trustZ DSP)都为数据治理和管理提供了宝贵的功能。下面，我们探讨一下这两个平台之间的差异。

数据目录(Data Catalog)与数据安全(DSP)平台

数据目录通常是数据治理团队向CDO报告的工具。当组织需要了解其组织可用的数据、访问数据所需的流程、不同数据集的数据管家以及数据用户必须遵守的业务策略和流程时，组织通常会采用数据目录。

(TrustZ翻译团队注释：数据目录其实有很多形式，这里只描述了其中一种，希望了解更多内容关注各个平台的“老杜讲数据”）

 然而，数据目录通常无法以细粒度的方式有效地对组织的数据执行安全策略。虽然可以在数据目录中定义业务策略，但它们仍然需要手动或使用数据安全平台来实现。 

 另一方面，尽管数据安全平台提供了包含技术元数据的数据清单，但它们往往缺乏数据目录的全部功能，如：数据血缘。

什么情况下需要数据目录（Data Catalog）？什么情况下需要数据安全平台（DSP）？

大多数组织处理敏感数据时会面临多个数据使用场景和多种合规要求，因此，组织面临管理所有数据的安全策略和细粒度访问控制的痛苦过程。此时，团队采用数据安全平台来自动化访问控制和策略管理是有意义的。当一个组织在多个数据存储、位置和所有者之间共享数据时，它将受益于集中式存储库，即数据目录。

你什么时候需要两者？

当您将数据安全平台与数据目录相结合时，您可以对企业数据进行全面的监督和控制。TrustZ DSP执行数据目录的安全策略，清楚地了解谁使用数据以及他们如何使用数据。这降低了数据访问风险，如：敏感数据暴露，并释放数据工程师的时间，使他们能够提供核心价值。

数据目录站在一线并收集、记录新数据，DSP自动进行敏感数据分类和标记。这对于管理随着时间的不断变化的数据，或以半结构化格式引入的敏感数据非常重要。

DSP作为统一管理所有数据安全需求的集中点，节省了浪费在维护策略和控制上的大量时间。数据安全统一管理，还可以降低分散管理的差异冲突带来的风险。

数据安全平台还提供对数据治理和安全合规性支撑能力，根据数据上下文和分类分层保护。这有助于降低安全和合规风险，同时加速数据使用。

 总之，数据安全平台可以根据数据目录中的定义执行策略，并可以向数据目录提供敏感数据的连续标记能力。

数据安全平台如何提高数据目录的有效性？

数据安全平台有助于消除数据团队的协调过程，在维护组织安全态势的同时提供更快的数据访问。TrustZ DSP动态执行实时数据访问的安全策略。临时访问请求会自动管理以防止延迟，并在不再需要访问时立即撤销相关的权限。通过动态应用数据脱敏和匿名化，TrustZ DSP确保数据始终以合规、隐私安全的方式提供数据可用能力。

数据目录与数据安全平台（TrustZ DSP）相结合可以提高数据安全性和治理能力。如果仅有一个数据目录，敏感数据可能会被忽略。这可能会导致对敏感数据的过度访问或数据工程团队的大量人工、体力工作。

结论

在本文中，我们解释了数据目录与数据安全平台的数据治理功能。我们希望这能让事情变得更清楚一些。要了解更多关于TrustZ DSP数据安全平台的信息，请与我们的专家预约演示或在此处了解更多信息。

   --------------------------------------------------------------------

TrustZ翻译团队简介：

TrustZ团队致力于科普、推广数据治理、数据安全治理相关的技术和管理方法。将最新的国内的数据理论方法推向全球，将海外的思想整理，翻译过来回馈给感兴趣的读者。我们也会独立撰写一些文章，以汇总整理相关知识。