产品详细介绍

BigID 是一款面向企业的数据安全与合规平台(Data Security Platform,DSP),专注于在云环境、本地数据中心、SaaS 应用以及 AI 系统中,统一发现、分类和保护敏感数据。平台将数据安全态势管理(DSPM)、数据丢失防护(DLP)、访问控制、隐私合规、标签管理、数据删除与数据保护等能力整合在一个统一平台中,帮助企业在复杂多云与 AI 场景下实现端到端的数据安全治理。

一体化数据与 AI 安全治理:BigID 提供统一视图,将数据安全、合规、治理和隐私管理集中在一个平台上。平台不仅能发现企业内部的各类数据资产,还能识别哪些数据被用于训练或驱动 AI 模型、Copilot、智能代理等,从而在数据进入 AI 模型之前就进行风险识别与控制。

广覆盖的数据发现能力:BigID 支持连接和扫描数百种数据源,包括公有云、私有云、本地数据库、文件存储、SaaS 应用以及开发与测试环境等。无论是结构化数据(如数据库表)、半结构化数据(如日志、JSON)还是非结构化数据(如文档、邮件、文件),都可以被统一发现与管理。

专利级 AI 数据分类:平台内置数千个预训练、AI 监督的分类器,覆盖上百种语言,能够自动识别个人隐私信息(PII)、受保护健康信息(PHI)、财务数据、知识产权等敏感数据类型。通过语义理解和上下文分析,BigID 不仅能判断数据“是什么”,还能理解其业务含义和使用场景,从而实现更精准的风险评估和策略制定。

无代理、云原生架构:BigID 采用无代理(Agentless)和云原生设计,部署轻量,不需要在每台主机或终端安装沉重的代理程序。平台可在本地运行扫描与分析任务,无需将全部数据回传云端或进行大规模复制,既降低了部署复杂度,又减少了数据迁移带来的安全与合规风险。

AI 增强的风险修复与防护:在发现和分类敏感数据后,BigID 提供多种自动化修复与防护手段,包括数据标签、脱敏、掩码、内容涂抹(Redaction)、保留策略管理以及安全删除等。结合内置的合规与隐私控制,企业可以快速响应审计要求、监管合规(如 GDPR、CCPA 等),并在数据生命周期各阶段实施精细化保护。

访问控制与最小权限原则:平台提供对“谁在访问什么数据”的全局可视化,帮助安全团队识别过度授权、异常访问和潜在数据泄露风险。通过权限分析与策略执行,企业可以实施最小权限访问控制,减少敏感数据暴露面,防止内部滥用和外部入侵导致的数据泄露事件。

数据标记与 AI 就绪度管理:BigID 支持按数据类型、敏感级别和 AI 就绪度对数据进行自动化、基于身份的标签管理。通过精细的标签体系,企业可以更准确地执行访问策略、合规策略和 AI 使用策略,例如:仅允许“AI 就绪且低敏感度”的数据进入特定模型训练或推理流程。

静态与动态数据保护:平台可对静态数据(存储中的数据)和动态数据(访问与传输中的数据)实施保护策略,包括动态数据掩码和内容涂抹,确保在查询、共享或用于分析与 AI 处理时,敏感字段得到适当隐藏或模糊化处理,从而在不牺牲业务价值的前提下保护隐私与安全。

简单使用教程

以下为基于典型企业场景的 BigID 简明使用步骤,实际操作可根据企业环境与部署方式进行调整:

  1. 部署与基础配置

    • 根据企业架构选择部署方式(云端、本地或混合部署)。
    • 完成平台安装后,配置基础参数:组织信息、时区、审计日志存储位置等。
    • 为安全、合规、数据治理等不同角色创建账号,并分配相应权限。

  2. 连接数据源

    • 在 BigID 控制台中添加数据源连接,如云存储(S3、GCS 等)、数据库(SQL/NoSQL)、文件服务器、SaaS 应用(CRM、协作工具)等。
    • 为每个数据源配置访问凭证和扫描范围(库、表、目录、桶等)。
    • 设定扫描频率(一次性扫描或周期性扫描),以保持数据资产清单的持续更新。

  3. 运行数据发现与分类

    • 启动数据发现任务,让 BigID 自动扫描已连接的数据源。
    • 启用内置 AI 分类器,对扫描到的数据进行敏感度识别和类型分类(如姓名、身份证号、信用卡号、健康记录等)。
    • 在控制台查看数据地图和分类结果,了解敏感数据分布、存储位置及业务系统关联情况。

  4. 配置安全策略与标签

    • 根据企业安全与合规要求,定义数据标签体系(例如:公开、内部、机密、严格保密;AI 可用/不可用等)。
    • 在 BigID 中创建自动化标签规则,让系统根据数据内容、来源、所有者和敏感度自动打标。
    • 将标签与访问控制策略、保留策略和 AI 使用策略关联,实现策略自动执行。

  5. 实施风险修复与防护措施

    • 在风险视图中识别高风险数据集,如包含大量 PII 且访问权限过宽的表或文件夹。
    • 为这些数据集配置自动化修复流程:
      • 启用动态掩码或内容涂抹,隐藏敏感字段;
      • 调整访问权限,收紧到最小必要范围;
      • 设置数据保留与删除策略,定期清理不再需要的敏感数据。
    • 对接现有安全工具(如 DLP、SIEM、IAM 等),实现跨系统联动防护。

  6. AI 场景下的数据治理

    • 在 BigID 中识别哪些数据被用于训练或驱动 AI 模型、Copilot 或智能代理。
    • 为进入 AI 流程的数据设置“AI 就绪度”标签和专门的合规策略,确保敏感数据在进入模型前已被脱敏或过滤。
    • 定期审查 AI 相关数据流和访问记录,评估模型输入数据的合规性与风险水平。

  7. 持续监控与合规审计

    • 使用 BigID 仪表盘持续监控数据风险态势、访问行为和策略执行情况。
    • 在审计或监管检查时,从平台导出数据清单、风险报告和合规执行记录,快速响应审计需求。
    • 根据业务变化和新法规要求,定期调整分类规则、标签体系和安全策略,保持数据安全与合规的持续有效性。