2025 年 1 月 7 日，Gartner 發布“China Context：Market Guide for Data Security Platforms”（《數據安全平臺市場指南——中國篇》，以下簡稱指南），報告主要聚焦中國數據安全平臺（Data Security Platform, DSP）市場的現狀與發展趨勢，并為數據安全平臺的發展提供了重要洞見。

Gartner 在指南中指出，數據安全平臺可以自動化數據安全治理，并提高組織數據存儲庫的合規性。安全和風險管理領導者應該利用這項研究來了解中國的數據安全平臺市場及其動態。隨著數據要素資產的高速發展，企業原有的數據安全技術（如基礎加密或防火墻）難以應對復雜的數據安全挑戰，尤其是在碎片化 IT 架構中缺乏資產全量洞察、數據流轉追蹤與數據風險感知能力。一方面，一系列監管部門法規的細化與落地，推動企業對數據分類分級、訪問控制、數據脫敏等功能的迫切需求；另一方面，數據要素價值與戰略地位的凸顯，企業需要 DSP 實現對數據資產體系化的安全治理與防護，以促進業務創新。

數據安全平臺的核心價值

Gartner 指出：“DSP 能夠支持企業數據安全治理（DSG）的實施，提升數據存儲、流轉及使用的透明度，使企業能夠更高效地在不同系統間統一安全策略，并優化數據風險管理和合規評估流程。更強的可視化與控制能力不僅保障了數據在個人與組織間的安全流動，也進一步推動數據資產在數據分析和人工智能（AI）領域的深度應用，尤其在金融、電信和政府等中國關鍵行業發揮重要作用。”

基于當前企業面臨的合規趨嚴、數據源復雜、IT 架構分散的特征下，Gartner 對企業提出了以下關鍵建議：

• 本地部署與混合架構：選擇能夠支持本地部署的 DSP，確保數據主權和合規性、連續性。同時，平臺應具備與私有云等現代架構的集成能力，幫助企業實現平滑過渡。

• 跨環境數據治理：建議選擇配備全面預構建連接器的 DSP，這些連接器能夠支持跨全球與本地數據庫及數據平臺的治理需求，幫助企業有效應對復雜數據源和分散IT架構的挑戰。

• API 與通信協議兼容性：選擇支持 RESTful API、gRPC 等國際標準通信協議的 DSP，便于與第三方工具集成，簡化跨多種安全技術的安全策略的編排與管理。

• 元數據標準支持：選擇支持廣泛認可的元數據標準（如OpenMetadata、Apache Atlas），或提供靈活可定制接口的 DSP，以適應多樣化的目錄結構和未來擴展需求。

• 自動化與 AI 能力：考慮具有可衡量的自動化能力（例如任務編排和自動化數據分類）和推進 AI/ML 驅動功能（例如預測風險建模和異常檢測）的明確路線圖的供應商，幫助企業降低運營成本，提升安全水平。

• 業務與團隊的深度融合：與數據管理團隊合作，確保 DSP 功能與數據工作流程無縫銜接；與法律團隊協作，確保平臺符合監管要求；讓業務負責人將 DSP 整合到日常運營中，實現安全與業務的雙贏。

一體化數據安全平臺，滿足多場景數據安全需求

原點安全作為新一代數據安全產品與服務提供商，通過基于云原生技術棧構建的一體化數據安全平臺（unified Data Security Platform, uDSP），整合碎片化的數據安全能力，為企業在數據使用和共享環節提供多場景數據安全方案，構建從數據分類分級、數據風險監測、數據保護到數據安全運營的一站式安全防護體系，讓企業的數據更安全，合規更高效，護航企業釋放數據要素價值。

原點安全多場景數據安全解決方案支持覆蓋企業在生產、分析、研發與運維等不同場景中的安全需求，包括數據安全分類分級、數據庫運維安全管控、BI 場景敏感數據保護、大數據場景數據保護、API 數據安全、數據流轉與風險監測、一體化數據庫安全審計、一體化數據動態脫敏、數據庫字段透明加密等諸多場景，為金融、政務、互聯網、高校、交通、零售等不同行業客戶提供場景化技術方案，助力客戶實現敏感數據可知、數據流向可視、訪問行為可管、風險事件可查的數據安全管理能力。

具體而言，原點安全一體化數據安全平臺具備以下顯著優勢：

• 一體化：將保護企業數據所需的安全能力集成在一個平臺實現，能夠覆蓋企業多源數據和多種數據安全場景，具備“能力集成、策略統一、多角色協同”的一體化架構優勢。平臺以統一視圖的敏感數據目錄為核心，通過一體化數據安全策略實現數據安全能力的動態編排；以一體化數據訪問日志為基礎，實現持續的數據安全風險監測與運營管理；免改造、低成本、高效率滿足企業的持續安全運營需求。

• 云原生：基于云原生技術棧構建的k8s底座、容器/微服務技術架構，天然兼容云基礎設施、云原生數據源和云原生應用具備自動化部署、自動化監控和恢復能力，支持彈性高可用、高性能集群，避免單點故障對業務的影響，有效保障業務連續性。

• 分布式：采用分布式軟件架構，管理平面與控制平面分離；集中式的管理平面負責統一管理敏感數據目錄、數據保護策略與數據訪問日志，提高數據安全管理效率；分布式的控制平面負責執行數據保護策略，并可根據數據源分布情況和管理需求靈活設計貼源部署架構，支持任意水平擴展；支持輕量化延展，低成本覆蓋多場景數據安全需求。

• 多租戶：基于平臺多租戶模式設計，管理人員能夠為不同部門快速搭建不同的租戶，實現數據資產的分級分權管理。每個租戶可獨立配置安全策略，納管本部門數據庫資源，確保數據安全與業務發展深度融合。通過統一平臺集中管控，企業既能保持各業務單元的獨立性，又能實現數據安全管控的標準化與規范化。不僅實現了數據安全管理的權責分明，還能高效實現數據安全與業務協同。

此外，一體化數據安全平臺所提供的多場景數據安全解決方案已廣泛應用于銀行、證券、保險、政務、汽車、互聯網、制造等多個行業，并在數據庫運維安全管控、大數據場景敏感數據保護、API 數據保護、數據流轉可視化與風險監測等方面展現出卓越優勢。原點安全將持續深耕數據安全領域能力建設，提升產品性能，為企業提供更全面、智能、高效、可擴展的數據安全平臺，助力企業在數字化智能化升級中構建體系化的數據安全能力，護航企業安全合規釋放數據要素價值。