惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Google DeepMind News
Google DeepMind News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
宝玉的分享
宝玉的分享
量子位
博客园 - 叶小钗
博客园_首页
Know Your Adversary
Know Your Adversary
S
Schneier on Security
罗磊的独立博客
C
Cyber Attacks, Cyber Crime and Cyber Security
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Simon Willison's Weblog
Simon Willison's Weblog
美团技术团队
WordPress大学
WordPress大学
大猫的无限游戏
大猫的无限游戏
Hacker News: Ask HN
Hacker News: Ask HN
Application and Cybersecurity Blog
Application and Cybersecurity Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Security Latest
Security Latest
月光博客
月光博客
Spread Privacy
Spread Privacy
C
Cybersecurity and Infrastructure Security Agency CISA
人人都是产品经理
人人都是产品经理
J
Java Code Geeks
C
CERT Recently Published Vulnerability Notes
Last Week in AI
Last Week in AI
Attack and Defense Labs
Attack and Defense Labs
NISL@THU
NISL@THU
H
Hacker News: Front Page
N
News and Events Feed by Topic
小众软件
小众软件
T
Threatpost
V2EX - 技术
V2EX - 技术
T
Tailwind CSS Blog
阮一峰的网络日志
阮一峰的网络日志
Project Zero
Project Zero
L
LINUX DO - 热门话题
Apple Machine Learning Research
Apple Machine Learning Research
C
CXSECURITY Database RSS Feed - CXSecurity.com
TaoSecurity Blog
TaoSecurity Blog
P
Privacy International News Feed
Latest news
Latest news
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
酷 壳 – CoolShell
酷 壳 – CoolShell
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
AWS News Blog
AWS News Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 【当耐特】
Hugging Face - Blog
Hugging Face - Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
不懂数据安全的相关产品?看这一篇就懂了
贤锋_Blue · 2022-09-13 · via 人人都是产品经理

前一段时间DIDI被罚80.26亿的事件,以及上海健康码信息泄漏事件,数据安全的合规也逐步进入大家的视野。

笔者之前是做安全的另一个分支,内容安全相关方面的工作,由于工作调整有机会进入数据安全领域,为了对这个行业建立全面的了解,笔者调研了整个市场上存在的数据安全产品,按照按照数据的生命周期的框架形成了一个数据安全全图,希望能对数据安全感兴趣的同学有帮助。

一、为什么要做数据安全?

数据是一种重要的生产要素,是中国数字经济的基石;

2020 年 4 月 9 日,中共中央、国务院印发《关于构建更加完善的要素市化配置体制机制的意见》(以下简称《意见》),提出土地、劳动力、资本、技术、数据五个要素领域的改革方向和具体举措。数据作为一种新型生产要素写入中央文件中。

数据处理利用过程中存在风险;

数据这种新型生产要素,是实现业务价值的主要载体,数据只有在流动中才能体现价值,而流动的数据必然伴随风险,数据安全威胁伴随业务生产无处不在。 因此,凡是有数据流转的业务场景,都会有数据安全的需求产生。

二、什么是数据安全?

《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,“是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。”而能力大多数情况是要借助工具体现的。

而作为这个行业的产品经理在整个过程中穿创造的价值就是让能力工具化,规模性的解决一个数据流转过程中的安全问题,甚至消灭一个数据安全问题问题。

三、数据安全产品建设思路

在数据安全法的定义中,数据安全是一种能力建设。而从业务视角出发,数据安全需求重点是数据的机密性和完整性。数据作为这种新型的生产要素,是实现业务价值的主要载体,只有在流动中才能体现价值,而流动的数据必然伴随风险,所以数据安全威胁伴随业务生产无处不在。 因此,凡是有数据流转的业务场景,都会有数据安全的需求产生。

这样的建设思路和传统的网络安全的产品建设思路不一样,传统的网络安全是以防火墙、杀毒软件和入侵检测等“老三样”为代表的安全产品体系为基础,基于网络边界防护开展的产品构建及设计。

IT系统不可避免的存在缺陷,利用缺陷进行漏洞攻击或是网络安全永远的命题,攻防对抗视角的网络安全防护是过去主要的安全防护手段 ,但是随着云计算、移动互联网、物联网、大数据等新技术蓬勃发展,数据 高效共享、远程访问、云端共享,原有的安全边界被逐渐“打破”了。这样的情况下,由于数据的高流动性,且每一个数据均是包含的完整的生命周期,数据安全业界的思路是“以数据为中心的安全”的建设思路。

而基于这个思路,由于数据生命周期的存在,本文的数据安全产品全图是基于数据安全的产品思路梳理。数据生命周期分为数据采集、数据传输、数据存储、数据使用、数据共享、数据销毁

四、数据安全产品概览

1. 数据采集类产品

数据分类分级产品:解决数据资产发现及识别的问题,一般通过扫描形式发现数据,通过内置规则库进行资产分类分级标签的识别;实现夯实企业数据安全建设基础,为敏感数据的精细化管控提供技术抓手;数据资产化能使企业从安全分级角度明确数据整体态势,利用数据分类分级的结果指导数据安全策略的部署与实施,实现数据安全治理。

敏感数据发现系统:通过扫描手段发现资产后,通过内置敏感数据规则,实现敏感资产流转监控;一般基于隐私保护与合规的数据安全治理技术框架,根据各行业的业务数据特征和分类分级规范,提供行业模板,通过自主创新研发的敏感数据识别技术,全面、快速、准确发现和定位敏感数据,构建持续更新的企业敏感数据分类分级目录。内置GDPR、网络安全法、PCI等合规知识库,结合敏感数据目录识别和量化数据安全风险,生成评估报告,驱动数据安全策略的落地,可以为数据安全工作的推进提供抓手。

数据资产安全管理平台:全面盘点数据资产、实现数据动态跟踪、开展数据分级分类建设、保障数据安全合规等为重点内容和目标的综合管理平台。可通过数据资产梳理规划、分级分类,帮助管理者全面了解核心数据资产,识别数据资产风险,完成数据资产类目构建与数据敏感信息归集等工作,从而不断优化和提升数据资产管理规范、安全规范。

2. 数据传输类产品

动态及静态脱敏系统:可以帮助企业高效、合规、安全使用数据。需要支持的数据源类型,系统一般通过聚类分析自动分类,内置丰富规则,运用无监督机器学习模型,得到精准智能的识别结果。脱敏数据需要保持原有数据特征、关联性、一致性、可逆性,系统一般会实现对静态数据库、文件的脱敏,支持基于用户角色、访问物理身份、访问页面和敏感数据类型,提供敏感数据实时动态脱敏。

数据安全交换系统:安全数据交换系统一般作为边界保护设施,通过这些边界保护系统构成安全标记强访的核心网,形成云平台安全标记强访控制中枢,是构筑安全可靠云架构的基石。安全数据交换系统通常采用安全标记为核心的思路,解决传统边界仅能实现两域间隔离细度弱、策略复杂、工程设备中安全标记产品系列不齐全等问题。构成技术上简单、高效的一套具备隔离强度高、防护粒度细、控制力度大的产品系列和技术体系。

3. 数据存储类产品

数据库加密系统:需要在保障业务系统透明访问的前提下,实现数据存储加密、访问控制增强、等保合规的数据安全设备。一般的数据库加密系统无需改造业务系统,通过加密引擎即可从根本上解决数据明文存储造成的敏感数据易因黑客拖库、越权访问、磁盘失窃等威胁被批量泄露的问题。

数据库容灾备份系统:容灾备份系统(数据防泄漏产品可以用来检测、保护和管理敏感数据,无论数据是在移动、存储或者使用的过程中,以深层内容分析技术为核心,以集中策略为基础,并通过一个统一的管理系统对数据进行各种处理并与其它安全技术联动。 Disaster Recovery)是为满足云环境和传统环境下的数据保护等多种场景下的备份需求。系统需要支持私有云、公有云、混合云环境下的虚拟机备份与恢复、数据库实时与定时备份、异地副本、文件备份、数据归档、灾难恢复演练等服务和解决方案,解决由于人为误操作、病毒攻击、逻辑错误、硬件故障和自然灾害等原因造成的数据丢失,为用户业务系统提供安全保障。

4. 数据使用类产品

特权账号管理系统:简称PAM,是以数据的重要访问入口——账号口令安全为维度的数据安全产品,能够主动发现各类基础设施资源的账号分布、识别账号风险(包括弱口令、僵尸账号、幽灵账号、长期未改密账号,账号违规提权等)、管理账号使用,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低因账号口令泄漏或被非法利用而造成的数据外泄风险。国外代表厂商CyberArk、BeyondTrust。

API安全检测:主要通过对Web、APP、小程序、IoT等应用系统的流量分析,从而实现API数据暴露面的治理和对数据攻击行为持续发现。系统部署在企业互联网出口,实时监控企业API的数据暴露面以及被攻击情况。主要价值是对API进行梳理,避免企业安全管理盲区,降低API的数据泄露和合规风险。

数据库安全网关系统:由于数据库作为业务系统核心源泉,其当数据库中存储有敏感的数据,如个人身份信息、企业财务信息等数据,数据库安全网关主要实现实时监测内部的访问行为,对高频高危操作行为进行告警和阻断,保证敏感数据的安全,确保数据不会被非法窃取、确保无关人员不能看到明文数据、确保开发测试数据不会产生泄露。

隐私计算保护平台:隐私计算保护平台主要是保护数据在计算过程中可用不可见的痛点问题,一般是针对机器学习算法进行定制化的隐私保护改造,保证原始数据不出本地即可完成联合建模及数据使用,支持安全多方 PSI(隐私保护集合求交技术)、安全隐私查询、安全统计分析,通过该产品,数据使用各合作机构能保障数据安全,发挥数据最大价值,很好地解决业界数据孤岛的难题。

5. 数据共享类产品

数据库防泄漏(DLP):数据防泄漏产品是常见的数据安全产品,可以用来检测、保护和管理敏感数据,无论数据是在移动、存储或者使用的过程中,以深层内容分析技术为核心,以集中策略为基础,并通过一个统一的管理系统对数据进行各种处理并与其它安全技术联动;

数据水印系统:数据水印系统束腰实现对数据文件进行自动读取、识别、增加水印的,可自动发现源数据中的数据类型,对外发数据进行添加数据标记、自动生成水印、数据源追溯等功能,避免了内部人员外发数据泄露无法对事件追溯,自动对数据增加仿真性水印,产品可提高数据传递的安全性和可追溯能力,水印分为明水印和暗水印两种。

6. 数据销毁类产品

数据库安全审计系统:数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计

7. 其他产品

8. 安全合规类

数据安全风险评估系统:主要协助用户发现数据库存在的安全隐患和风险,提示数据全生命周期的安全管控能力。一般实现方式是内置资产价值评估、脆弱性评估和威胁性评估,最终形成数据库资产风险评估结果报告。

9. 数据安全分析类

数据安全态势平台:数据安全态势感知平台是以数据安全全生命周期管理为核心,通过多维度量化指标,精准描述数据安全的实时风险及整体状况;利用海量数据分析引擎及模型实现对数据风险的主动发现、精准定位、智能研判、快速处置、严格审计,完成对数据安全保护工作的闭环处置流程。

10.大数据相关

大数据审计系统:主要基于对大数据组件的审计日志采集,实现对用户的登录、授权、文件操作、数据库表操作等行为进行审计溯源,提取出对危及到数据安全的风险事件进行告警。除此之外,该工具一般能实时监测平台中的针对敏感数据的操作事件,若一旦发生数据泄露,能实现及时告警通知。