uDSP

uDSP （unified Data Security Platform），是原点安全采用云原生技术栈构建的一体化数据安全平台产品与服务。2020年，原点安全提出“数据访问安全层”技术理念，即在访问数据的工具、应用和数据源中间构建一层“数据访问安全层”，将保护数据所需的安全能力汇总在这一层去实现，以敏感数据保护为核心，将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合在一起，即一体化数据安全平台 uDSP。

2021年，Gartner发布了《2021 安全运营技术成熟度曲线》的报告，即《Hype Cycle for Security Operations, 2021》，正式提出 DSP 概念。DSP（Data Security Platform）数据安全平台被定义为以数据发现和识别技术为核心特征的产品和服务，旨在为跨多种数据类型、存储系统和生态系统的数据所需的安全需求提供一体化协同的集成方式。具备敏感数据的一致可见性、数据安全能力高度集成、策略平面与控制对象分离、多维角色协作的流水线、简化高效的部署和运维等重要安全能力。这点与原点安全基于数据访问安全层构建的产品能力不谋而合。

原点安全所打造的 uDSP 能够从敏感数据发现、识别、保护、监督到治理的一体化技术保护措施和协同机制，符合当下技术发展趋势与行业实际所需。

uDSP 具备哪些能力？

敏感数据目录是原点 uDSP 的核心产品功能，基于敏感数据智能识别引擎，自动识别和标注敏感数据类型和安全级别，帮助用户从安全视角梳理敏感数据资产，支持实现数据访问控制、访问认证代理、数据自助授权、数据动态脱敏、数据流转轨迹、数据安全审计等诸多功能。

● 数据访问控制

针对自定义的数据集以及用户/用户组，配置并执行访问控制策略， 能够允许、拒绝或告警特定用户对特定数据集的访问；支持根据敏感数据类型、 控制动作、访问类型、有效时间、主体位置、执行路径配置访问控制策略。

● 访问自助授权

提供预授权、审批授权等自助模式，对于临时发起的数据访问请求， 通过访问权限自动化配置，实现审批即授权、承诺即授权；通过数据访问权限配置的流程化、 自动化，极大降低数据运维人员的手工作业量。

● 访问认证代理

通过虚拟账号口令代替数据源真实账号口令的用户访问认证代理机制， 降低数据源口令的泄露风险；可实施细粒度到人的即时管控，以及监管高危特权，同时，在遵从安全合规制度的要求定期更换数据源口令时，不会对数据业务造成任何影响。

● 动态数据脱敏

数据安全人员按应用场景配置脱敏算法和脱敏规则组合，根据用户、有效时间、主体位置、执行路径、数据集合、敏感数据类型等条件配置数据交付策略；实现应用前端展示的敏感数据动态脱敏，无需修改应用程序代码，进行业务应用改造。

● 数据访问审计

全面审计数据访问活动，详细记录应用用户访问数据的日志， 包括时间戳、应用用户、应用访问路径、数据库用户、数据源、 数据位置、访问类型、SQL 请求、数据量、敏感数据等相关信息。支持云数据库审计日志和平台日志的自动融合。

● 数据访问轨迹

全面精准地记录应用层数据活动的上下文信息， 自动构建端到端、全链路的敏感数据流动轨迹；可视化呈现 “用户->应用->数据位置->敏感数据类型”的数据流转路径、 访问行为习惯和敏感访问热度，支持钻取式分析，为进一步的安全审计和风险分析建立基础信息。

uDSP 目前支持哪些数据库类型？

uDSP 支持 MySQL、PGSQL，传统的 Oracle、SQL Server，Hadoop 大数据系统，国产数据库系统等；无论这些数据库系统部署在公有云上，还是部署在本地数据中心；无论是云端自建的数据库系统，还是云原生的数据库服务。

同时，针对当前各种孤岛式建设、异构、跨生态系统的数据库现状。使用 uDSP 可以实现不同的数据源使用相同的管控策略。通过配置统一的数据集合、数据交付策略，数据访问策略达到对不同数据源的统一安全管控。

uDSP 平台能够将这些安全策略整合为统一的数据安全策略，一条策略就能够编排不同的安全控制功能，形成协同联动的能力。