数据安全左移

数据安全左移是数字时代以数据为中心的安全发展的必然趋势，使数据安全能力前置，在数据处理的第 一现场持续对数据处理和使用的过程进行追踪，横贯数据处理流转的整个环节，发掘数据风险的真正源头。

人类进入数据时代以及企业数字化转型的大背景下，组织内敏感数据急剧增长，业务流程越来越复杂，接触敏感数据的用户角色越来越多，数据在内部存储及使用流转过程中存在很大的扩散和滥用风险，恶意泄密及攻击窃取事件不断增长。

过去，安全防护思想有明显的内外网之分，默认内部是安全可信的，安全动作集中在内外网边界处，部署一系列检测、监控、拦截等感知和处置措施，阻断数据泄露的可能性。伴随数据使用场景的增加以及数据全面上云，数据生命周期中涉及的节点数量变多，数据形态多样，在数据抵达边界之前，在内部流动过程中，因畅通无阻且缺乏监控，容易造成越权滥用、无序扩散、存储混乱等风险，恶意泄露以及被攻击窃取的风险也在不断增加，只进行边界防护存在很大的数据防护盲区，数据安全因此发生了左移的趋势。

为了对抗新时代的数据安全挑战，我们需要新的防护理念和安全架构，使数据在存储、应用以及终端中都能保证数据被安全地存储、使用和共享，既要满足合规要求又要做到真正的风险识别和可控，这需要将数据防护措施从传统的边界拦截延展到数据运营全流程。更早地识别并标记组织内的数据资产，并且对数据流动的轨迹、状态的变化进行记录成为有力的突破手段，安全策略应该依据数据本身的风险变动而做出细粒度的、动态的控制。

数安行认为，通过在DataOps中内嵌安全属性的方式，可以实现数据安全左移的技术落地。

DataSecOps是一种自动化的安全，基本思想就是在数据运营的第 一现场持续地对数据处理和使用全流程进行追踪，这样才能监测到数据变形处理流转的整个过程，直面数据的多态性和多副本性，发掘数据风险的真正源头，实现数据安全能力的延展，是数据安全左移的必然产物。

北京数安行科技有限公司为应对数据安全左移趋势打造的零信任数据运营安全平台重点围绕数据识别与数据流映射、保护自动化、风险的持续监控、数据安全合规评估等四个方面进行数据安全体系建设。通过DataSecOps的防护理念，可以更全面地识别数据，更有效地保护重要数据，更早地识别风险，打破业务、IT以及数据安全团队的沟通界限，整体上降低数据安全建设成本，提升数据安全建设收益。