从失控到掌控，美创科技打造【数据流动管控平台：DATA-DTM】

由于数据本身所具有的可复制、可共享、可无限供给等不同于传统生产要素的特性，使得数据必须在流动中才能真正体现出价值。正因此，对于机构和企业来说，确保整个数据流动的知情和管控显得尤为重要。

近日，数字化转型解决方案供应商美创科技发布【数据流动管控平台DATA-DTM】，聚焦数据流动，提供应用接口（API）级别的细粒度管控能力，帮助客户掌握全链路数据流动态势，保护数据安全，使客户对所拥有的数据资产流动“心中有数”。

近几年，几乎每家机构和企业都在考虑或者实践如何有效开展数据治理、最大程度地挖掘和释放数据价值。

可以看到，数据的价值是在不断的流动中得以实现并一步步最大化的，而数据流动的共同特点是：从相对安全的环境流动到非安全环境，甚至是非受控环境之中。例如从生产系统流动到开发测试系统、分析系统，或流动到其他部门，甚至机构外部。当数据流动起来，必然会不断超越其安全边界，就意味着主体对于自身数据的掌控力也在逐渐减弱，根本无法清楚知道“数据在哪、流向哪、流向谁....”，在“失控”中流动的数据必然导致风险加剧。

另一方面，许多机构和企业对外开放了大量的API，大量数据通过API流向外部，但却无法清楚地知道具体存在哪些API？什么类型？是否涉及敏感数据？涉及了哪些敏感数据？是否被攻击了？更没有针对性的管理API资产，诸多的“未知”导致API暴露大量敏感数据，成为攻击者的目标，目前已成为数据泄露头号风险。

数字经济时代，数据是关键的生产要素，数据生产要素的流动和共享是数字经济的基石，推进数据生产要素的流动管控势在必行。

面对已突破安全边界的流动数据而言，传统聚焦在信息和系统的静态的安全边界防护方法已经难以满足管控需求。为了应对数据流动风险，帮助挖掘高价值数据，美创科技重新构建了数据流动管控思路及方案架构，研发了【数据流动管控平台DATA-DTM】，使数据在“可控”、“可知”范围内安全的流动。

将所有通道的数据调用、流动、聚合和分析利用纳入风险管控体系之中，结合安全管控手段，在充分释放数据价值的同时，将不确定性的潜在不利影响降至最低。

建立数据分类分级保护制度，对敏感数据和重要数据进行针对性管控，避免数据分析滥用带来的危害，确保数据利用符合国家法律法规和标准规范要求。

构建全链路式数据流动态势感知，实时感知、及时告警敏感数据的扩散风险，如果遇到数据泄露的情况，可对数据进行溯源分析，找出泄露源头。

美创科技于2015年就推出具有数据脱敏、数据水印能力的流动数据安全解决方案，此次推出的【数据流动管控平台】将能力升级，聚焦数据流动，提供应用接口（API）级别的细粒度数据流动管控能力。

自动发现公开的、私有的、 面向合作伙伴的所有数据流动接口，并对接口的名称、数源单位、使用场景、业务类型、协议类型、请求方式、接口权限等信息进行梳理和自动填充，生成详实的API资产清单。

平台内置几十种敏感数据识别规则，覆盖了数据安全法、网络安全法等法律法规，可精准识别API接口中的敏感数据并分级打标，支持数据审计，阻断，脱敏，水印溯源等功能，使数据能够在管控的前提下进行共享、交换和利用。

从数据的敏感维度出发，通过对数据流量的监控和分析，对不同应用之间的数据访问行为、节点实体、流转趋势等进行全面的分析记录，以可视化的形式，为用户还原并展示一个清晰、透明、可控的全链路式数据流动态势，帮助用户掌握数据流动全局。

平台从数据流转趋势分析、敏感数据监测、异常访问行为监测、流量解析等角度实现全方位数据流动风险监测，可智能识别账号、IP等各种要素，预测可能面临的泄漏风险，并在风险发生时进行预警，基于线索进行追溯。

提供统一的数据流动服务总线，可通过向导式的可视化配置模式，自动将数据表生成新的API，同时也支持自动发现和手动注册现有的API至数据服务平台，针对不同的API可设置不同的脱敏、水印等管控策略，实现所有API的标准化、可视化、统一管控、共享、发布。

基于场景的变化，综合数据的流通性、数据敏感程度、稀有程度、数量级等多维度进行分析计算，得出数据流动时的动态评分，以进一步挖掘潜在数据价值，找出特定场景下的高价值数据组合，进而帮助用户掌握数据交换或数据共享时的数据定价权。

请输入标题

请输入标题