- 博客(21)
- 收藏
- 关注
RSS订阅原创 Gartner新一代数据安全平台(DSP)
数据安全平台(DSP)结合了跨数据孤岛的数据发现、策略定义和策略执行。策略执行功能包括格式保持加密、令牌化和动态脱敏等。这些功能可以通过连接器、Agent、Proxy和API来实现。
2025-07-10 09:29:29
487
原创 从混沌到可控:解决数据安全难题之二(翻译稿)
《数据安全治理的核心挑战与应对策略》摘要 文章探讨了数据现代化过程中组织面临的数据安全挑战。敏感数据因可复制、易传播的特性带来高风险,其危害性甚至超过现金失窃。当前数据管理正从安全团队集中管控转向业务部门认责体系,但业务人员缺乏专业安全知识仍是痛点。在数据规模问题基本解决后,跨系统数据复杂性成为新挑战。文章建议采用通用安全工具和动态脱敏技术,强调监控威慑作用,简化访问流程,同时避免供应商锁定。数据工程师在平衡数据安全与高效使用方面发挥着关键作用。(149字)
2025-07-06 10:38:36
757
原创 数据架构之数据网(格)安全简介(翻译稿)
在本文中讨论了,数据网(格)是一种广泛存在的数据架构,在这种架构下,数据安全如何落地,以及数据网格在数据治理、数据所有权和数据快速利用价值方面的作用。
2025-06-28 13:10:38
566
原创 数字安全人工资低纯属活该? (原创)
数字安全从业者的困境与出路 文章探讨了数字安全行业的现状与从业者面临的挑战。数字安全部门在企业中往往被视为不直接创造价值的支撑部门,导致从业者薪资偏低。作者分享了自己的创业经历:提出"数据安全与价值一体化"理念,但在齐安信主导的安全创客汇大赛中落选,后在ISC大赛中进入前十。文章指出,单纯模仿大厂模式不可行,创业公司需要找准差异化路径(如安全与业务融合),同时兼顾商业可行性。作者认为,数字安全必须与业务结合才能真正解决问题,但创业公司也要认清自身局限,选择适合的发展方向。
2025-06-22 11:47:31
846
原创 如何将数据治理与数据安全平台结合(翻译稿)
数据团队应结合UnityCatalog与数据安全平台提升治理能力。Databricks即将停止标准版服务,迫使客户升级或迁移,而UnityCatalog作为其数据治理方案将成为必选项。TrustZ数据安全平台可增强UnityCatalog功能,实现统一访问控制、自助服务门户、动态脱敏等高级特性。二者结合能自动发现敏感数据、分类标记、管理安全态势并提供统一审计视图,满足复杂合规需求。这种集成方案既保留了UnityCatalog的核心治理能力,又通过TrustZ扩展了跨平台安全管控,帮助企业在数据便捷访问与安全
2025-06-21 07:41:40
953
原创 数据安全平台(DSP)如何促进数据驱动决策(翻译稿)
Gartner最新发布的《数据安全平台市场指南》指出,数据安全正从单点事后控制转向体系化建设。现代数据安全平台(DSP)应具备三大核心能力:数据发现与敏感信息识别、细粒度策略定义以及高效策略执行。随着AI技术发展,企业需要安全可靠地利用内部数据进行智能决策,而DSP就像"数据刹车片"一样,在保障安全的同时促进数据价值释放。当前数据安全投诉激增70%,凸显了构建整合数据治理、访问控制和合规审计的统一平台的重要性,这是企业实现数据驱动转型的基础保障。
2025-06-19 09:05:03
880
原创 数据目录(Data Catalog)与数据安全平台(DSP):简化数据安全治理的复杂性(翻译稿)
数据安全平台(TrustZ DSP)允许组织控制其敏感数据。它通过提供有关数据访问和敏感数据位置的可见性,提供从统一位置配置和执行安全策略的能力来实现。它使数据团队能够更有效地管理数据访问,同时保护敏感信息并确保合规性。数据安全团队使用TrustZ DSP来执行安全和访问控制策略,且不会对数据访问设置障碍。数据安全平台(例如:我们的TrustZ DSP)确保数据团队知悉所有敏感数据的位置,并对访问权限进行精细控制。它作为组织所有数据的主控制系统,自动化实现权限审批、数据脱敏和临时凭据等安全要求。
2025-06-15 12:27:00
881
原创 构建人工智能(AI)就绪的数据和分析(D&A)治理框架(翻译稿)
摘要:随着AI技术的广泛应用,企业在数据与分析(D&A)治理方面面临新挑战。本文探讨了建立AI就绪型D&A治理框架的必要性,提出六项关键步骤:明确业务目标、制定数据政策、确定数据所有权、实施访问控制、确保数据质量及隐私保护。文章强调动态安全策略的重要性,指出分散的治理模式会影响AI价值实现。TrustZ的AI安全平台可帮助组织构建灵活治理框架,实现数据安全与合规。最后建议将D&A治理与AI项目紧密结合,确保可扩展性和持续改进。(149字)
2025-06-13 09:14:50
819
原创 数据安全革命:数据安全可见性和访问控制可落地相结合(翻译稿)
近年来,数据安全领域经历了根本性变革。在《从混沌到受控:解决数据安全谜题》一文中,我们已经探讨了这一转变。本文将着重介绍如何通过TrustZ产品系列,帮助数据安全团队在当前环境下实现数据安全高效防护。
2025-06-08 08:08:33
625
原创 从混沌到可控:解决数据安全谜题(翻译稿)
数据安全面临前所未有的挑战:随着数据量激增、存储位置多元化及AI技术的广泛应用,传统"映射-识别-控制"的安全模式已失效。数据环境动态变化导致静态防护体系捉襟见肘,43%的数据泄露涉及客户数据(IBM 2024报告)。新范式要求:1)实时集成可见性与控制能力;2)构建自适应安全框架;3)优先采用自动化手段。未来数据安全应成为业务赋能者,通过动态防护支持创新,而非阻碍发展。安全团队需从被动响应转向主动预见,在保障数据安全的同时促进组织敏捷发展。
2025-06-05 09:55:30
828
原创 使用临时凭据让数据更安全(翻译稿)
摘要: 临时凭据可有效解决生产数据库的访问控制难题,既能保障数据安全,又能满足业务需求。通过限时授权和自动化管理,TrustZ等方案实现最小权限原则,降低过度授权风险。临时凭据自动过期、提供完整审计追踪,确保合规性(如HIPAA/GDPR),同时提升数据团队效率,消除人工审批延迟。典型案例显示,未及时撤销权限可能导致重大数据泄露(如CashApp事件),突显临时凭据的必要性。TrustZ采用即时访问模型和CLI工具,简化流程并动态调整权限,在安全与效率间取得平衡。
2025-06-03 08:30:47
914
原创 4个最关键的客户数据保护步骤(翻译稿)
本文阐述了企业使用客户数据的四大关键保护层级:第一层要求实现客户数据全链路可视化,明确敏感数据存储位置;第二层需建立严格的数据访问审批流程,实施临时访问机制;第三层强调持续监控数据访问行为并保存审计日志;第四层则通过数据分类和动态脱敏等技术减少敏感数据暴露。文章指出,随着数据动态变化,这些保护措施需要持续或定期执行,而非一次性工作,以有效降低数据安全风险,满足合规要求。
2025-05-28 14:48:05
429
原创 数据治理在建立信任和合规性中的作用
TrustZ为数据治理定义新的范式,不管是传统的数据治理,还是面向数据安全的数据安全治理,其核心目标都是为了建议基于信任的增长和发展。
2025-05-24 12:51:02
651
原创 云数据库加密架构的几种解决方案
本文探讨了云环境中的数据加密架构及其实现方式,强调了加密解决方案的目标和云交付形式对加密架构的影响。文章详细介绍了在IaaS、PaaS和SaaS中不同类型的数据加密方法,包括基本存储层加密、卷存储加密、对象存储加密、文件层加密、应用程序层加密和数据库加密。每种加密方法都有其特定的应用场景和局限性,例如存储层加密主要防止硬件被盗,而无法防止云服务提供商管理员的未授权访问。文章还指出,保护加密密钥的安全是确保加密实施完整性的关键。最后,文章提供了英文原文以供参考和纠正。
2025-05-22 14:26:47
850
2原创 我们为什么要造词:DataSec Mesh?
数据安全治理作为数据安全与数据治理的交叉领域,是一个全新的领域,这个领域需要新的方法论指导,以此文作为探讨
2022-09-05 07:22:09
149
原创 超越35岁,程序猿只需要了解四件事
35岁程序猿是否可以不下岗程序猿是吃青春饭的程序猿就是吃青春饭的,各种IT招聘都是要求35岁以下,各个企业默认35岁以上不再面试,猎头不再联系35岁以上的程序猿。各个互联网平台知乎、优快云都在贩卖这种焦虑。40-50问题不仅仅是程序猿的问题不知道大家有没有听说过“四零五零”问题,各个城市都有针对40、50人士的职业培训,甚至补贴。其实中年失业不仅仅是程序猿的问题。程序猿的职业道路那么问题来了,做为1亿个程序员的聚集地,如何才能避免35岁下岗的命运呢?加入你一直在技术的道路上前进,一般程序的职业
2021-05-01 10:21:37
229
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人